[Sa] Днешния пробив

Vladimir Germanov v.germanov at gmail.com
Mon Feb 20 22:09:41 EET 2012


On 20 February 2012 21:42, Vasil Kolev <vasil at ludost.net> wrote:
> И така, преди малко Емил (u6) освен, че показа на всички един дребен
> проблем със сигурността, е пипнал малко и по authorized_keys на хората и
> по директориите им.
>
> Интересно ми е мнението на всички това доколко е правилно и като цяло
> какво мислите по въпроса?

В момента си мисля дали това е правилно или не .... мисля си че точно
за това е този курс... според мен това е идеята да споделяме някакъв
опит за такива ситуации... дали правилно е постъпил Емил (u6) ами
мисля че до някъде да, поне е споделил какво е направил... дали е
трябвало да пипа по директориите ... може би се е опитвал да покаже
сериозността на проблема ... или пък се е позабавлявал ... това може
да го каже той лично :)
Следващият път може да бъде някой друг от нас и мисля че е правилно
ако се видят такива проблеми те да се споделят с групата ... не всички
тук са с голям опит и си мисля че на всички нас би било полезно това
споделяне (нали за това е курса...?). Сега дали след откриване на
проблема трябва да се пипа или да се спре до там и да се рапортува ...
това мисля че всеки трябва да си го "реши" за себе си :)
Но мисля си, че точно за това е този не-курс... това е обучението...
защото веднъж вече като си изгорял, втори път мисля няма да се направи
такава грешка :) И определено ако това беше реална ситуация, продукшън
сървър etc. ... можеше да се направят и още повече поразии, те може и
да са направени де... (да подсиля параноята и аз :))

Поздрави,


More information about the Sa mailing list