Riccardo Bini wrote:
Alle 16:28, giovedì 1 settembre 2005, marco ghidinelli ha scritto:
On Thu, Sep 01, 2005 at 04:13:33PM +0200, Riccardo Bini wrote:
La sicurezza non e' usare software ma installarlo con logica.
sisi, mr nopassword... ;)
Ripeto, la mia soluzione (intendo nopassword in ssh) e' piu' sicura della tua.
si, certo.
ma per favore, dai..
con il tuo sistema il tuo utente e' root. quindi non serve nemmeno mettere un utente.
quindi non serve nemmeno proteggersi da bug in programmi utente, perche' tanto poi chiunque abbia l'accesso diventa anche root.
insomma a me sembra una bella cagata, scusa la franchezza.
A me sembra che tu dica un sacco di cagate, mi sembra un selirio il tuo ragionamento e non mi sembra per niente franco. Spiegamo come il mio utente e' root e il tuo no. Spiegami anche come uno possa avere accesso al mio utente. Veramente non capisco questa tua differenziazione tra il mio utente in sudo ed il tuo. La possibilita' che qualcuno riesca ad avere accesso al mio utente con ssh e' sicuramente piu' bassa rispetto al tuo tipo di autentica. Questo e' oggettivo e non contestabile, fino a prova contraria. Ripeto, a me sembra una cagata non installare software perche' puo' compromettere la sicurezza... a 'sto punto meglio spegnere tutto che siamo sicuri al 100%
Rick
Cialtroni mailing list
io la vedo cosi' se uno diventa fabio non puo' eseguire sudo sh senza conoscere la pwd se uno diventa rick lo fa e basta cosi' anziche proteggere *solo* root devo aver cura anche di rick ma forse dico anche io cagate ciao