On Fri, Aug 17, 2007 at 01:32:33PM +0400, Dmitry Derjavin wrote: > > Если кого будут настырно спрашивать, почему ALT, а не Ubuntu, > > на серверах -- можете сослаться на эту статью, помимо всего: > Михаил, почему такую личную неприязнь испытываете к коллегам??
Да не неприязнь. Просто есть вещи, которые показательны. И вот к ним-то и неприязнь, поскольку на публику вываливается совсем другая пропаганда. > Если уж предлагаете сделать такой вывод из этой истории, Я предложил факты, а не выводы. > прокомментируйте, пожалуйста, каким образом из инцидента с > несостоятельными админами следует вывод о непригодности Ubuntu в > качестве серверной платформы. Хотя бы и по сравнению с ALT. Вместо комментария ограничусь вчерашним письмом [EMAIL PROTECTED], которое содержало фрагмент лога на #canonical-sysadmin: --- Hello Jono, just in case: <gvy> Ng, i know, #1 remote hole in openbsd seemingly had me too <gvy> had to do one system from scratch <gvy> one thing to help with web software was this: <gvy> http://git.altlinux.org/people/mike/packages/?p=apache-honeypot.git;a=tree;h=master;hb=master <gvy> another is openvz <gvy> i actually can propose proper server distro which comes with openvz kernel/utils/management and never had problems like "netcard stops working on newer version" on me... <gvy> it's here: ftp://ftp.altlinux.org/pub/distributions/ALTLinux/4.0/Server/current/iso <gvy> at least, do consider VPS setup for running crap like what most web software is currently... <gvy> ...and you could also borrow the "ssh/pubkey/rsync only" policy from alt <Ng> we do have a fairly draconian security model to prevent this happening again :) <gvy> good :) <gvy> btw here's restricted rsync-only shell: ftp://ftp.altlinux.org/pub/people/ldv/rshell <gvy> anyways, hope you do get some sleep not to mess something else [subtly] as it happens <gvy> luck folks! <Ng> ;) That openssh problem was the only major problem on our community hosting servers (4 by now, started in 2003). AFAIK there were no security breaches on ALT Linux Ltd servers; public contests were ran during several exibitions to root a system with no positives at all, even given a shell. It does help to have VPS solution in the distro box and proper kernel hackers very-very-very much, so that services are isolated and OS upgraded in time... --- Пойдёт в качестве краткой сводки, характеризующей разницу в подходах и инструментах, применяемых вроде как не самыми беспомощными людьми при администрировании серверов сообщества Ubuntu и сообщества даже не ALT? (подразумевался опыт ведения *.osdn.org.ua) > Я, кстати, не считаю, что Ubuntu Server лучше или хуже ALT. > Просто ваша реакция напомнила ситуацию 2000 года со взломом > серверов MS. Я не радуюсь тому, что их подобрали и после этого они были достаточно сильно не уверены в том, что не было root access. Я привожу этот _факт_ как то, что _следует_ упомянуть при попытках _впарить_ Ubuntu на сервер. Поскольку убунтари зачастую наблюдаются именно на впаривании и без технической компетенции. Да, я нахожу это одной из проблем данного проекта, отчасти следствием концепции, отчасти -- реализации. -- ---- WBR, Michael Shigorin <[EMAIL PROTECTED]> ------ Linux.Kiev http://www.linux.kiev.ua/ _______________________________________________ smoke-room mailing list smoke-room@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/smoke-room