/home/... vs. prava

[Jan Houstek]

> Je sice pravda, že by mohl poslat email nebo na provedené změny
> upozornit jinak (*) než "pouhým" zápisem do logu (/var/log/messages).

Ono to maily posilat umi. Jen to tak neni defaultne nastaveno.
Uz se opakuju, ale napisu to jeste jednou -- ten nastroj jako takovy
neni spatny (i kdyz nektera jeho nastaveni "bezpecnosti" mi pripadaji spis
jako nastaveni miry opruzovani uzivatelu, ale to je uz opravdu jen
subjektivni pohled).

Me se nelibi jen to, ze defaultni chovani (v nekterych z nabizenych urovni
bezpecnosti) je takove, ze meni prava a nepovazuje to za dostatecne
zasadni vec, aby na to nejak upozornilo admina.

Ze to napise do logu vim. Stejne tak bohuze vim, kolik asi procent
adminu logy pravidelne cte. A je smutne, ze jsou i takovi, kteri je nectou
ani v pripade, ze maji nejaky problem.

> I z popisu balíčku je jasně vidět, že se nejedná o bůh ví jak skvělý
> program na zajištění bezpečnosti, ale ...

No ono tech popisu toho nastroje je vic. Ten popis v balicku je jeste
docela strizlivy, ale na nekolika mistech (web MDK, ruzne PR zpravy,
prispevky nekterych lidi do teto konference) je z msec (ci draksec) delano
opravdu neco jineho.

> Je to v logu a pokud je to opravdu admin, tak tu hlášku v logu
> samozřejmě najde.

Ano, ale pak se na to tady taky nebude ptat. Jaka je skutecnost vsichni
vidime.

> Připomíná, nepřipomíná. Nevím, těžko po několika dnech soudit, ale mě
> osobně se ta distribuce líbí (subjektivní dojem, neprozkoumal jsem
> security issues, ...) a pokud si člověk přečtě příručku od QCM, všechno
> se tam dozví a nějaký drakperm, msec ho nepřekvapí. Pokud si ji
> nepřečte, tak se samozřejmě diví.

Nesnazil jsem se hazet spinu na MDK, dokonce ani na msec jako takovy. Jen
mam dojem, ze ti kdo delali ta defaultni nastaveni, meli bud uz hodne
vypito.

Ale uz opravdu dost. Mate-li chut, poctete si v archivu.

-- Honza Houstek