| RoyK | Toffe: skal du sette opp noe sikkert, må du ha en chroot eller helst en vm | 02:23 |
|---|---|---|
| Toffe | rart at ikke linux er sikrere.. | 02:24 |
| RoyK | linux er sikkert | 02:24 |
| Toffe | er jo ikke det når brukere kan få tilgang til filene og man må lage vm for å unngå det leler chroot | 02:24 |
| RoyK | Toffe: hørt om chmod? | 02:25 |
| RoyK | om noen klarer å laste ned /etc/passwd, er jo ikke det egentlig så viktig | 02:25 |
| Toffe | joa men webservern kjører www-data og må ha åpen folder | 02:25 |
| RoyK | er jo bare navn | 02:25 |
| Toffe | joa men rart ikke de har innebygd jail | 02:25 |
| RoyK | Toffe: hva slags server? | 02:26 |
| Toffe | ubuntu | 02:26 |
| RoyK | ja, men hva skal du med den? | 02:26 |
| RoyK | slippe inn skript kiddies? | 02:26 |
| Toffe | web, er kun privat bruk men noen ganger låner jeg ut en bruker og liker at ingen får tilgang til mappehirakiet mitt og slik i de andre | 02:26 |
| RoyK | da setter du sikkerheten feil | 02:27 |
| Toffe | ? | 02:27 |
| RoyK | vanlig unix-sikkerhet funker med det meste - ellers har du posix ACL-er som er veldig mye fingranulerte | 02:27 |
| RoyK | å si at linux er usikkert, tyder på mangel på kompetanse | 02:27 |
| Toffe | windows lager man bare en nr | 02:27 |
| Toffe | ny bruker, og så har ikke den tilgang til de andres mapper | 02:28 |
| RoyK | jaja - så bruk windows, da | 02:28 |
| Toffe | samme med osx | 02:28 |
| RoyK | samma med linux, bare du lager hjemmekatalogene med riktig rettigheter | 02:28 |
| RoyK | hva som er standard, er noe helt annet enn hva som er mulig | 02:28 |
| RoyK | osx bruker primært det samme rettighetsregimet som standard linux/unix | 02:29 |
| Toffe | Jeg er fullt klar over chmod, chroot, jailing og alt det andre. Jeg har brukt linux i over 10 år, ja jeg vet osx er unix i grunn. | 02:29 |
| Toffe | Poenget med spørsmålet er "hvorfor" er det slik? | 02:29 |
| RoyK | hvis du har brukt linux i 10 år, så veit du hvordan du skal gjøre det riktig | 02:29 |
| Toffe | Jeg har det riktig :P | 02:29 |
| RoyK | hvis ikke, trenger du 10 år til | 02:30 |
| Toffe | men poenget er: Hvorfor er det ikke sikrere fra starten av, med tanke på at mange folk begynner å bruke linux som hoved pc. Familier med ubuntu dekstop lager kanskje en bruker for hver person | 02:30 |
| RoyK | spør dem som pakker distroene | 02:30 |
| Toffe | ubuntu | 02:30 |
| RoyK | det er ikke linux' feil | 02:30 |
| Toffe | nei men djeezes, ikke vær så jævlig prippen :) | 02:30 |
| RoyK | "prippen" betyr noe helt annet ;) | 02:31 |
| Toffe | du skjønner hva jeg mener og vil frem til, nå bare kverulerer du | 02:31 |
| RoyK | jeg sier bare at standardverdiene ikke nødvendigvis er dem du vil ha, og det kan enkelt endres - ikke noe å klage over | 02:31 |
| Toffe | prippen - norwegian - Means to be tightassed. | 02:31 |
| Toffe | Men hvorfor er standardverdiene slik? Om de ønsker flere skal bruke dette må de gjøre det mer "sikkert" fra starten av | 02:32 |
| RoyK | prippen adj. (uvisst opphav) som lett blir støtt, nærtakende, sær | 02:32 |
| RoyK | altså... | 02:32 |
| RoyK | ubuntu er ment for å være brukervennlig | 02:32 |
| Toffe | ikke åpne opp, da blir det trøbbel. De pusher jo dette til skoler e.t.c | 02:32 |
| Toffe | brukervennlig = ikke trenge å tenke sikkerhet | 02:33 |
| RoyK | ubuntu har aldri vært flinke på skikkelig sikkerhet | 02:33 |
| RoyK | redhat/centos/debian - mye bedre på sånt | 02:33 |
| Toffe | Men hvorfor? | 02:33 |
| RoyK | ubuntu har veldig mye fokus på nettopp desktop-delen | 02:33 |
| RoyK | Toffe: jeg bruker knapt ubuntu ;) | 02:33 |
| RoyK | Toffe: hvis du vil vite hvorfor, spør noen andre, eller kanskje bruk 1,5 minutter på å løse problemet | 02:34 |
| Toffe | Da er du jo i feil kanal :) Jeg er etter ubuntu diskusjon, bruker selv centos på viktigere servere :P | 02:34 |
| Toffe | RoyK: som sagt jeg har ingen problemer | 02:34 |
| Toffe | jeg er nyskjerrig i å diskutere hvorfor ting er slik de er | 02:34 |
| RoyK | du har et visst krangleproblem ;) | 02:34 |
| Toffe | er langt ifra nyskjerrig på å fikse det :) | 02:34 |
| RoyK | jeg henger her fra tid til annen for å hjelpe til - jeg bruker også ubuntu på ymse servere | 02:34 |
| RoyK | men holder meg til debian med mindre jeg får beskjed om å bruke rhel/centos | 02:35 |
| Toffe | Nei, missforstår du meg helt. Jeg ønsker å snakke løst om hvorfor det er slik det er, hva er det dem glipper på forhold til andre distroer, og hvorfor dropper dem sikkerheten | 02:35 |
| Toffe | bli mer kjent med kjernen til "problemet" | 02:35 |
| RoyK | tviler veldig sterkt på at det er ubuntu-utviklere her inne | 02:35 |
| RoyK | prøv #ubuntu-server eller noe - nok av folk der som kan svare bedre | 02:35 |
| Toffe | Vel, prøvde her fordi jeg liker å snakke med mine landsmenn :) | 02:36 |
| RoyK | ja - problemet er at det langt færre her som er utviklere av ubuntu - eneste jeg har gjort er å sende noen bugrapporter (som stort sett aldri ble besvart) og hjulpet til med småpatcher | 02:37 |
| RoyK | ubuntu-utviklinga er rimelig lukka sammenlikna med debian osv | 02:37 |
| RoyK | (men ikke redhat/centos som er dønn lukka) | 02:37 |
| Toffe | Der er vel kanskje et av problemene til dette | 02:37 |
| RoyK | spør utviklerne, da, eller "file a bug" | 02:38 |
| Toffe | At det er lukket, da vil jo det være enklere at det oppstår sikkerhetsrisikoer | 02:38 |
| RoyK | så får du svar | 02:38 |
| Toffe | RoyK: joa men mye gøyere å prate.. Greia var å starte noe å snakke om | 02:38 |
| RoyK | veit - er en grunn til at jeg ikke bruker debian på servere med mindre jeg må | 02:38 |
| Toffe | høre meninger | 02:38 |
| RoyK | men zzzz | 02:38 |
| Toffe | japp her og | 02:38 |
| Toffe | gnit | 02:38 |
| Toffe | e | 02:38 |
Generated by irclog2html.py 2.7 by Marius Gedminas - find it at mg.pov.lt!