[italy-tech] dubbi

[gb]

man0:
il privilegio di lavorare su un server..
smazzarsi configurazioni, backup, problemi, richieste, dubbi...
quale sarebbe sto privilegio?
---------------
Gb
Qualcuno forse pensa di si' e seppure non sia cosi', bisogna essere
obbiettivi e dire che  (nn sempre e nn da tutti)  la conoscenza e la
"superiorita'"dal lato tecnico è stata usata come elemento di potere e
sberleffo vs scazzi personali,diverse idee politiche,celodurismo,ecc
ecc... questo purtroppo è successo ne consegue l'errata equazione:
techie =permessi= privilegi .
------------------
man0 
ho dato uno sguardo alla conf di logrotate ed ho cambiato  
il file di conf relativo ad apache2 (/etc/logrotate.d/apache2)
ora vengono ruotati i log nelle sottodirectory dei diversi nodi logali  
e dell'aggregatore e del vecchio italy.
ho anche aggiunto una sezione prerotate, di modo che prima che avvenga  
la rotazione venga richiamato lo script in cron.daily di webalizer, di  
modo da non perdere dati per le statistiche.
la rotazione è con frequenza daily, prima era weekly. forse daily è  
esagerato, ma con wwekly davvero c'erano file grandissimi.
dateci uno sguardo nel caso che ho cannato qualcosa. cercavo una  
regexp per dirgli di beccarsi tutte el sottodirectory, ma in quel file  
di conf paiono non essere gradite le regexp e per cui sono andato di  
rozzezza elencandole.

-case
parlerò di in modo pratico:
se configuro ssh sulla porta 666, è roba da tener segreta?
se ci metto fail2ban o il Port Knocking, è importante tenerlo segreto?
se drupalle c'ha il bug X ancora da pezzare, è importante che il  
mondo non lo sappia?
------------------------------------
Gb
Informazioni di questo tipo a chi non sa neanche cos'e' ssh pensiamo gli
siano utili per avvicinarsi alla parte tecnica ? Imho fanno esattamente
l'effetto contrario, vorrei pero' fermarmi su un punto 
Se drupal o oscailt o sticazz...hanno un bug  come dici(case) che deve
essere pezzato, ritengo siano informazioni da mettere su piani diversi a
seconda del contesto e del momento...se il bug non è"attivo" puo' essere
tranquillamente discusso anche dalla comunity dev di drupal per pezzarlo
o migliorarlo, bene... ma se quel bug rischia di farmi perdere es. il
controllo del cms  o essere causa di ulteriori pericoli non capisco
perchè rendere pubblica una vulnerabilità  non risolta? 
Per questo come ha proposto man0 si potrebbero creare due liste, una
dove vengano esposti problemi,richieste,proposte, disfunzioni, o annunci
di workshop, seminari tematici..ecc ecc 
Mentre una seconda prettamente tecnica su cui veicolare informazioni di
coordinamento tra chi gestisce il/i server  garantendo la sicurezza
dello stesso.
E chi ha voglia di fare e ne ha le competenze è ben accolto, abbiamo
l'esempio di Luca  che non era un indyano di vecchia data, ma ha detto
so fare questo ..
e lo sta facendo, quindi nessuna chiusura o elite.
Il tutto si collega sempre al discorso della fiducia, altrimenti certi
tread non nascerebbero... se si vuole partecipare ottimo, non facciamo
passare pero' attraverso l'etica della massima apertura chi vuol far il
controllore, senno istituiamo la supervisione del tutto......:/

Gb