Samba over the internet
Giannis Beredimas
mperedim at ceid.upatras.gr
Sat Jan 28 12:48:29 EET 2006
Panagiotis Atmatzidis wrote:
>Ναι, βέβαια. Πέραν του ότι δεν τα παρακολουθώ στενά, πλέον βασίζομαι στο gentoo upgrade που γίνεται 2 ή 3 φορές το μήνα.
Κακώς. Αν προτιμάς απλά να στηρίζεσαι στα updates της διανομής σου καλό
είναι να επιλέξεις κάτι πιο ώριμο, σταθερό και έμφαση στην ασφάλεια (θα
έλεγα FreeBSD, αλλά δε θα κάνω τη χάρη στον Κεραμίδα να με δουλεύει ψιλό
γαζί τη Δευτέρα :-P)
>Λέγεται ότι πολλά προβλήματα ασφαλείας γίνονται γνωστά στο ευρύ κοινό λίγο αργότερα. Έτσι ένας κύκλος ηλίθιων έχουν την δυνατότητα να χρησιμοποιήσουν κακόβουλα προγράμματα ανενόχλητοι για ένα Χ χρονικό διάστημα. Είναι φήμες, δεν είναι? Who knows?! Λες να είναι όλα βλακείες και να βάλαμε password/user test/test ??? Δεν θυμάμαι λεπτομέρειες να σου πω την αλήθεια.
>
Λέω απλά ότι ήσαστε λίγο πιο χαλαροί από ότι έπρεπε. Ίσως
χρησιμοποιήσατε ένα GUI για να φτιάξετε το smb.conf και μπήκε ένα "τικ"
σε ένα checkbox παραπάνω, ίσως ένα writeable=yes σε κάποιο anonymous
share, ίσως είχατε καταλάθος share-level security αντί για user-level
ίσως [...]. Μη το παίρνεις ως μομφή, το Samba δεν είναι και το πιο
εύκολο πράγμα στο κόσμο [*] να γίνει σωστά configure [και όχι, ούτε εγώ
έχω διαβάσει όλο το reference guide ;-)].
>Ναι δεν πέρασα grsecurity :P .Πέρα από την πλάκα αυτό δεν ισχύει. Όσο μεγαλύτερη είναι η ασφάλεια τόσο μικρότερη είναι η ελαστικότητα ενός συστήματος.
Τρίχες. Παραφράζοντας ελαφρά ένα παλιό signature του Δημήτρη Γλέζου [και
ένα ακόμα πιο παλιό quote του Φρανγκλίνου], "he who gives up securty for
ease of use loses both and deserves neither".
Cheers,
G.
--
[*] http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/
More information about the Linux-greek-users
mailing list