Добро пожаловать, Гость. Пожалуйста авторизуйтесь здесь.
FGHIGate на GaNJa NeTWoRK ST@Ti0N - Просмотр сообщения в эхоконференции RU.HUSKY
Введите FGHI ссылку:


Присутствуют сообщения из эхоконференции RU.HUSKY с датами от 16 Jul 13 10:00:06 до 08 Oct 24 19:48:54, всего сообщений: 5339
Ответить на сообщение К списку сообщений Предыдущее сообщение Следующее сообщение
= Сообщение: 1090 из 5339 ========================================= RU.HUSKY =
От   : Pavel Gulchouck                  2:463/68           25 May 15 22:46:38
Кому : Alexey Vissarionov                                  25 May 15 22:46:38
Тема : Messagebase permissions (unixes only): system default, owner: not defin
FGHI : area://RU.HUSKY?msgid=2:463/68+55638a27
На   : area://RU.HUSKY?msgid=2:5020/545+556364d5
= Кодировка сообщения определена как: CP866 ==================================
Ответ: area://RU.HUSKY?msgid=2:5005/49.1+55695911
==============================================================================
Hi Alexey!

25 May 15, Alexey Vissarionov ==> Pavel Gulchouck:

PG>>>> Мейлеры передерутся за порты, если только рут не разведёт юзеров
PG>>>> по разным IP (и не прибьёт это разделение в firewall).

AV>>> Зачем? Полез чужой порт слушать - получи EACCES (или даже
AV>                ^^^^^
AV>>> EADDRINUSE).

PG>> "Кто первый встал, того и тапки"?

AV> Давно ли ты разучился читать сообщения, на которые отвечаешь?

Ты так и не научился общаться без пальцовки и грубостей? :-(
Где и кем в рамках одной системы прописывается, что такой-то порт/ip для такого-то юзера "свой", а такой-то "чужой"? И что мешает одному юзеру захватить порт другого юзера при старте системы, пока тот ещё не успел запустить свой binkd?
Под FreeBSD есть mac_portacl, но ты фрю, кажется, не любишь.
SELinux есть далеко не везде, а даже там, где он есть, рут далеко не всегда жаждет его конфигурировать для юзеров.
Через firewall можно как минимум запретить принимать соединения на "чужих" портах, перехватывая таким образом чужую информацию (хотя это, конечно, не полноценная защита). А полноценно разнести пользователей с IP-мейлерами в рамках одной системы без рута не получится, да и с рутом это не просто.

PG>>>> Как минимум, в целях безопасности: я не на 100% доверяю
PG>>>> безопасности фидошного софта, там хватает потенциально опасных
PG>>>> мест,

AV>>> Да и на реальные дыры всем во многом начхать... вон сколько дураков
AV>>> до сих пор эхотаг версии 1.4 используют.

PG>> Тем более. А что, кстати, в 1.4? В history от 1.9 я ничего про
PG>> закрытые уязвимости не обнаружил.

AV> А их исправляли как обычные ошибки :-)

Ну так если об уязвимостях и их исправлении разработчики не сообщали, зачем же называть пользователей последнего имеющегося релиза дураками?

Если уязвимости существенные, хорошо бы выпустить bugfix release (например, 1.4.1) и опубликовать workaround (если он есть).

Если ты знаешь об этих уязвимостях, и о том, что они исправлены, почему напускаешь туман, а не расскажешь о них прямо?

PG>> Да и в этом случае настроить, чтобы golded, запущенный через ssh, по
PG>> хоткею мог подписывать отправляемое сообщение или расшифровывать
PG>> принятое, не имея локально приватного ключа, и не предоставив
PG>> злоумышленнику из контейнера возможность подписать или расшифровать
PG>> сообщение - это нетривиальная задача.

AV> Оффтопик, но все же: внешнего редактора для этого вполне достаточно.

Внешний редактор запускается тоже голдедом, т.е. тоже из контейнера, а потому описанную проблему решить не поможет.

PG>> Потому что событие "нужно подписать текст" ведь происходит в голдеде, т.е. в контейнере.

AV> Не с той стороны подходишь :-)

И опять туман вместо прямого объяснения. :-(
И ведь ты так и будешь пальцовать и кривляться, но так конкретный способ и не расскажешь. Будешь говорить что-то типа "читай маны", "мастер-класс у меня стоит 270$/час - приезжай, научу" и тому подобнное. Угадал? ;-)

PG>> Это практически то же, что "sudo -u vasyaftn", о котором говорил я.
PG>> Только sudo эффективнее, т.к. не требует создания сетевых сокетов

AV> Один из немногих действительно хорошо защищенных ресурсов, между прочим.

PG>> и крипто

AV> ...преобразо...

PG>> вания

AV> Или, точнее, "шифрования". А с этим термином ты, мягко говоря, палишься :-)

Два синонима. Английское "encryption" иногда переводится как "шифрование", а иногда остаётся калька с английского. Так часто бывает - кто-то говорит "облако", кто-то "клауд"; "перезагрузить" - "ребутнуть"; "мост" - "бридж"; "роутер" ("рутер") - "маршрутизатор" и т.д.
Если кто-то скажет "свич", а другой ему ответит: "это называется 'коммутатор', ты палишься" - смешно будет выглядеть тот, кто так поправляет.
http://www.orioncom.ru/demoims/p06/content/gloss/krishif.htm
Иногда путают слова "дешифровать" и "расшифровать" - тут всё понятно. О разнице между терминами "криптование" и "шифрование" мне неведомо - расскажи, что ты имеешь ввиду.

              Lucky carrier,
                           Паша
                           aka  gul@gul.kiev.ua
--- GoldED+/LNX 1.1.5
* Origin: printf("%s", "How can I increase performance?\n"); (2:463/68)

К главной странице гейта
Powered by NoSFeRaTU`s FGHIGate
Открытие страницы: 0.071596 секунды