= Сообщение: 1087 из 5336 ========================================= RU.HUSKY = От : Alexey Vissarionov 2:5020/545 25 May 15 20:42:04 Кому : Pavel Gulchouck 25 May 15 20:42:04 Тема : Messagebase permissions (unixes only): system default, owner: not defin FGHI : area://RU.HUSKY?msgid=2:5020/545+556364d5 На : area://RU.HUSKY?msgid=2:463/68+556322dc = Кодировка сообщения определена как: CP866 ================================== Ответ: area://RU.HUSKY?msgid=2:463/68+55638a27 ============================================================================== Доброго времени суток, Pavel! 25 May 2015 15:11:46, ты -> мне:
PG>>> иметь N копий одних и тех же сообщений в эхе, которую читает N PG>>> людей - не слишком оптимальное решение. AV>> gremlin@hren:~ > du -sh ~/fido/msgbase AV>> 2.1G /home/gremlin/fido/msgbase AV>> Более сотни эх, многие из которых хранятся порядка 10 лет. PG>>> Но вот multiuser в голдеде с BBS уже не связан, но и до ума не PG>>> доведен. AV>> И не надо - накопители дешевеют быстрее. PG> Да, это сейчас очень распространённый подход - не экономить диск, не PG> экономить память, не экономить сетевой трафик, не экономить CPU - всё PG> ведь дешевеет.
А еще он используется лично _мной_ для _моего_ сервера. Если же он кому-то не нравится - ну дык никто не заставляет пускать своих пойнтов на сервер.
PG> это масштабируемость и расширение сферы применимости. Например, PG> multiuser msgbase можно использовать на webbbs
Можно, я разрешаю :-) Только это совершенно другая задача.
PG>>>>> Поэтому на практике либо всё делается от одного пользователя PG>>>>> (которому в таком случае и рутовые права не нужны), AV>>>> Это единственный адекватный вариант. PG>>> Я бы сказал, что это (почти) единственный рабочий вариант на PG>>> сегодняшний день. Но полностью адекватным я бы его не назвал - PG>>> локальная доставка эхомейл-бандлов внутри одной системы AV>> А не пофигу ли, внутри одной или между разными? PG> Внутри одной системы можно иметь общую msgbase, между разными это PG> затруднительно. Разница только в этом.
Фпень. Одна FTN-система - одна база сообщений. Если усер ее похерил - сам дурак.
PG> Ну вот как при раздаче файлэхи через файлбоксы - логичнее файл PG> разложить хардлинками, чем копиями, это сэкономит место.
Только при условии, что в этот файл никто ничего внезапно не запишет.
PG>>> Мейлеры передерутся за порты, если только рут не разведёт юзеров PG>>> по разным IP (и не прибьёт это разделение в firewall). AV>> Зачем? Полез чужой порт слушать - получи EACCES (или даже � ^^^^^ AV>> EADDRINUSE). PG> "Кто первый встал, того и тапки"?
Давно ли ты разучился читать сообщения, на которые отвечаешь?
PG>>> Как минимум, в целях безопасности: я не на 100% доверяю PG>>> безопасности фидошного софта, там хватает потенциально опасных PG>>> мест, AV>> Да и на реальные дыры всем во многом начхать... вон сколько дураков AV>> до сих пор эхотаг версии 1.4 используют. PG> Тем более. А что, кстати, в 1.4? В history от 1.9 я ничего про PG> закрытые уязвимости не обнаружил.
А их исправляли как обычные ошибки :-)
PG>>> и мне бы не хотелось, чтобы взлом фидошной системы привёл к полному PG>>> доступу ко всем моим файлам включая private keys. AV>> Тебе мастер-класс по использованию GPG в связке с SSH провести, или AV>> сам пару мануалов прочитаешь? :-) PG> Я говорил о недостатках безопасности решения "всё вместе в домашнем PG> каталоге одного пользователя без рута".
В случае одного пользователя выбор невелик: либо снижать вероятность успешной атаки, либо минимизировать потенциальный ущерб, либо принимать риски.
PG> Да и в этом случае настроить, чтобы golded, запущенный через ssh, по PG> хоткею мог подписывать отправляемое сообщение или расшифровывать PG> принятое, не имея локально приватного ключа, и не предоставив PG> злоумышленнику из контейнера возможность подписать или расшифровать PG> сообщение - это нетривиальная задача.
Оффтопик, но все же: внешнего редактора для этого вполне достаточно.
PG> Потому что событие "нужно подписать текст" ведь происходит в голдеде, PG> т.е. в контейнере.
Не с той стороны подходишь :-)
PG>>> Вот и получается, что пользователь vasya должен иметь доступ к PG>>> msgbase на r/w, а пользователь, от которого работает фидошный PG>>> мейлер/тоссер/трекер не должен иметь доступа к файлам пользователя PG>>> vasya. AV>> vasya@server:~ > ssh vasyaftn@localhost PG> Это практически то же, что "sudo -u vasyaftn", о котором говорил я. PG> Только sudo эффективнее, т.к. не требует создания сетевых сокетов
Один из немногих действительно хорошо защищенных ресурсов, между прочим.
PG> и крипто
...преобразо...
PG> вания
Или, точнее, "шифрования". А с этим термином ты, мягко говоря, палишься :-)
PG> внутри localhost. Но с msgbase 660 без sudo получается ещё удобнее и PG> эффективнее. И без проблем с доступом к своим файликам из голдеда.
Крайне сомнительно.
-- Alexey V. Vissarionov aka Gremlin from Kremlin gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii
... Кто не боится синего экрана - не должен бояться и черного --- /bin/vi * Origin: http://openwall.com/Owl/ru (2:5020/545)
