Jakou distribuci pouzit pro bezpecny system ?

[Matus Uhlar]

In cz.comp.linux was written by Milan Zamazal <pdm na fi.muni.cz>:
->     MM:    Ja take netvrdil, ze sendmail je optimalni -- to on
->     MM: neni. Ale i z bezpecnostniho hlediska neni spatny, protoze je
->     MM: natolik rozsireny, ze na vetsinu bezpecnostnich der se rychle
->     MM: prijde.

-> sendmail je z bezpecnostniho hlediska velmi spatny program.  Krome
-> svych povestnych der mi napriklad v implicitni konfiguraci bez
-> jedineho slova zahazoval maily chodici na UUCP vetsi nez 100 KB a to
-> neni jediny pripad, kdy ztraci maily.

To je tazke povedat... niekomu moze vadit ze implicitne pusta akekolvek
posty. skuste si predstavit tahat 5MB cez UUCP zato ze sa niekto zabaval.
Kazdy by si mal pozriet implicitnu konfiguraciu a nastavit si ju na seba.
niektore veci skratka chce kazdy inac.

-> Budete me asi kamenovat, ze jsem si mel predem precist nekolik set
-> stran manualu a projit vsechny ty *silene* konfiguracni soubory.  Ale
-> podle meho nazoru jednim z meritek bezpecnosti jakehokoliv systemu je
-> take jeho odolnost proti chybam v konfiguraci.

Nuz manualy aj konfiguracne subory su sialene to je fuckt.
ale co znamena odolnost voci chybam v konfiguracii? niektore veci ked
nenakonfigurujete, program nevie ako robit, ma si vari vymysliet implicitnu
hocnotu na ktoru ani nepridete ? Ved na to ste sa akurat stazovali.
A myslim ze to navyze nema nic spolocne s chybou... ked je nakonfigurovany
zahodit vsetko nad 100 kB a zahodi to , nie je to chyba...
-- 
 Matus "fantomas" Uhlar, sysadmin of one server at SANET Kosice, Slovakia
 E-mail: Matus.Uhlar na tuke.sk ; WWW: http://ccsun.tuke.sk/users/uhlar
 And don't forget: I work for SANET, but talk for myself, dude... ;-)