27 Mar
2012
27 Mar
'12
12:01 p.m.
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
Urcite se neni za co omlouvat. Ja jsem rad, ze nam tu ta diskuze nejak
jede, jenom by to chtelo drzet se vic tematu, nic vic :)
Me by se libilo, kdybychom mohli udrzovat nejakou knowledgebase, kde by
si prave mene zkuseni mohli precist, co delaji spatne, v cem se zlepsit
atd., ale je s tim hned nekolik problemu -
1. kdo to bude tvorit
2. kdo to bude udrzovat
3. kolik lidi tou praci oslovime
Jako minimalni realizovatelnou a udrzovatelnou verzi bych videl napr
stranku na wiki rozdelenou do sekci, kde se budou shromazdovat akorat
relevantni odkazy na Abclinuxu, Root a dalsi ceskoslovenske servery,
pripadne i ty lepsi clanky ze zahranici.
Kdyby se nekomu chtelo, tak se toho muze chytnout.
Co se tyce problemu viz $subject - osobne se mi nejvic libi myslenka 2-3
kontrolnich dotazu v prihlasce, podle nich proste uvidime aspon pristup
daneho cloveka -> pokud si to vygoogli nebo se zepta kamarada, i to je
spravny postup. Chctel bych tim filtrovat akorat lhostejnost, nezajem a
ignoranci; rozhodne ne neznalost.
snajpa
On 03/27/2012 01:46 PM, Aleš Rippl wrote:
Naše minimální znalosti jsou zdá se natolik rozdílné,
že tento thread
vede k bouřlivé diskusi a možná někdy i k zamyšlení.
Omluva za OT.
Aleš
2012/3/27 Pavel Snajdr <snajpa(a)snajpa.net>et>:
To se mi libi, jak kazdej dela chytryho... :D
Riso, spravoval jsi nekdy prostredi vetsi jak 1-2-3-4 servery? :)
Principialne - ano, klice jsou lepsi, ale ne vzdycky je jde pouzit.
Zakazany root je fajn napad v malem prostredi, ve vetsim prostredi s
vice spravci jsou to akorat klacky pod nohy sysadminum.
Pro mne za mne, at si kazdej dela ve VPS co chce, ja chci jenom docilit
toho, ze se k nam budou hlasit lidi, kteri to neberou stylem "tak a ted
mam VPS, zaridte mi tam neco, pac ja ani nevim, jak se tam prihlasit".
Volna diskuze je fajn, ale koukam ze je potreba ji trochu "moderovat" -
tzn vcas se ozvat, kdyz se zacne resit offtopic vec, na kterou kazdej
akroat rad flamuje (jako je prave klic. vs heslo, povoleni/zakazani
roota, atd. - jeste muzeme zacit flamovat, ktery HW kupovat, ktery OS
tam instalovat atd. a sdruzeni se nam rozpadne :D). Nerikam cenzurovat,
to v zadnym pripade, ale asi bych se mohl castejc pripomenout co vlastne
v tu chvili resime - i kdyz je to teda sakra v subjectu danyho threadu :D
snajpa
On 03/27/2012 01:11 PM, Richard Marko wrote:
>>> On 03/27/2012 01:56 AM, Martin PetYí ek wrote:
>>>> On 26.3.2012 17:52, Tomáa Volf wrote:
>>>>> Tedy uprimne receno nevidim rozdil jestli pres VPSAdmina nastavuji
>>>>> root heslo nebo root ssh key. Z hlediska "snadnosti"
neopravne zmeny
>>>>> pres webove rozhrani je to ale uplne jedno. Nastaveni klicu pres
>>>>> webovou aplikaci umoznuje treba github.com, a presto nebyl na nej
>>>>> proveden jediny utok (as far as I know) ktery by to zneuzil.
>>>> Jeden byl celkem nedavno:
>>>> Github compromised
>>>> http://lwn.net/Articles/485162/
>>>>
>>>> Nicmene je jedno jestli se nekam da uploadnout klic nebo jen nastavit
heslo
>>>> - moznost prevzeti kontroly je pak v obou pripadech stejne snadna ....
>>> Nie je, zmenit root heslo neznamena pristup na masinu. Jedine v pripade,
>>> ze mas povoleny root access cez ssh, co je uplny vysmech bezpecnosti.
>>>
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
-----BEGIN PGP
SIGNATURE-----
Version: GnuPG v1.4.12 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
iF4EAREIAAYFAk9xrAAACgkQdh+64ds5DabZ5QD6AkESLhj9yn1wkIhwBrlUlIrQ
vpjUGhyuSsrpg7uRAMgA/26nr5ItRawqRjmYEEjoUMJn6yxz4hUgWg72OiFCY5zX
=sWEZ
-----END PGP SIGNATURE-----