comments on policy
Nikos Mavroyanopoulos
nmav at gnutls.org
Mon Sep 9 08:18:01 EEST 2002
Μιας και έστειλα το τελευταίο draft, και δεν συμπεριέλαβα ορισμένα
comments(που δεν είχαν συζητηθεί), παραθέτω τους λόγους που δεν τα
υιοθέτησα.
Απο: zakinthinos at hellug.gr για τη χρήση του APT:
> xoris na thelo na amfisvtiso tin xrisimotita tis dianomis os
> ergaleio elegxou tha ithela na rotiso ean tha itan kaliteri
> i xrisi tou /opt gia egkatastasi paketwn me --prefix=/opt
> sto make ton diaforwn sources.
Δεν προστέθηκε στο τελικό κείμενο γιατι δεν συμφωνώ. Είναι πολύ
μανίκι η αναβάθμιση πακέτων που έχουν περαστεί χωρίς το apt, και
τα πλεονεκτίματα που έχει το 'χειροκίνητο' δεν τα βρήκα τοσο σημαντικά
που να αξίζουν τον όλο κόπο.
Απο: sbolis at hellug.gr για το telnet:
> > 1.6.1. Η υπηρεσία telnet είναι απενεργοποιημένη και δε χρησιμοποιείται
> > για είσοδο στο σύστημα.
> DIAFWNW katheta. parapempw sth istoria poy eixe o tux prin 3 mhnes otan
> metaferthike se allo xwro kai ypesth programmatismeno kleisimo. Kapoios
> poy eixe alla3ei to daimona toy ssh 3exase na balei to antistoixo init
> script me apotelesma na meinoyme e3w apo to mhxanhma. Moy phre proswpika
> 3-4 wres na "xakepsw" to mhxanhma me syndyasmo php/expect/bash kai eftyxws
> poy eixa kai sudo access.
Το να έχουμε το telnet σαν fallback ενός ασφαλούς εναλακτικού δεν είναι
τοσο απλό όσο φαίνεται.
Πχ έστω ότι κάποιος έχει το HTTP σαν fallback του HTTPS (secure).
Οταν, δηλαδή δεν καταφέρει να συνδεθεί με το HTTPS, τότε χρησιμοποιεί
HTTP. Δεν θέλει πολλά για man-in-the-middle attack. Είναι πολύ απλό
να πετάει RST στην HTTPS σύνδεση ωστε να τον αναγκάσει να συνδεθεί με
HTTP για να καταγράψει τα δεδομένα της σύνδεσης.
Γι'αυτό τον λόγο και δεν θα προστεθεί το telnet στις υπηρεσίες. Αν
συμβεί κάτι, εχουμε πρόσβαση στο μηχάνημα για να το διορθώσουμε.
--
Nikos Mavroyanopoulos
mailto:nmav at gnutls.org
More information about the Hellug
mailing list