Asi nabourani do linuxu

[Petr Novotny]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On 13 Apr 00, at 19:28, Jan Marek wrote:
> Aniz bych chtel rozpoutavat flame: posledni dobou mi pripada RH
> vhodnejsi spise na klientske pocitace a Debian na servery... Uz
> proto, ze kdyz vynecham dselect, tak si tam kazdou sluzbu
> instaluju zvlast a on si k ni dotahne pouze nejpotrebnejsi
> podpurne veci...

Myslim, ze rozdily mezi distribucemi jsou precenovany. Mnohem 
dulezitejsi je spravce, ktery vi:
a. Jak to spravne nainstalovat
b. Ktere baliky nejsou potreba vubec
c. Kde je na vyber, ktere z baliku uplne vynechat
d. Kde hlidat, zda nejsou nove exploity.

Bohuzel zejmena #d muze znamenat, ze clovek musi mit dost 
tlusty drat, aby updaty stahoval. (I kdyz zase na druhe strane, 
pocitac, ktery neni na siti, neni typicke treba tolik chranit.)


PS: Root exploit v BINDu bude jeste nejakou dobu strasit - 
zejmena proto, ze to je vulnerabilita nezavisla na distribuci (a 
vlastne i na OS). RH6.2 pry uz (konecne!) nebeha BIND jako root, 
stejne jako nejnovejsi Debian(? - kdyztak me opravte). Ale ze to 
tedy trvalo. A pritom zrovna TAHLE dira vubec vzniknout nemusela 
ve forme root exploitu - uz dlouho vsichni vedi, ze je blbost behat 
BIND jako root, a presto to tak instalovali...

Coz ovsem dokazuje, ze spravce predevsim musi mit mozek. 
Opravit startovni skript na BIND, aby nebezel jako root, mohl udelat 
kazdy po precteni tri stranek dokumentace.

-----BEGIN PGP SIGNATURE-----
Version: PGP 6.0.2 -- QDPGP 2.60 
Comment: http://community.wow.net/grt/qdpgp.html

iQA/AwUBOPa3GlMwP8g7qbw/EQLKlwCfYE236Owip7EHBF0YZEurFr3Yqa8An23E
d5VzEMHq2FHxq3ZFTQ2ra6rh
=v5sT
-----END PGP SIGNATURE-----
--
Petr Novotny, ANTEK CS
Petr.Novotny na antek.cz
http://www.antek.cz
PGP key ID: 0x3BA9BC3F
-- Don't you know there ain't no devil there's just God when he's drunk.
                                                             [Tom Waits]