[sec-dev] [Fwd: Re: Continuam sau Renuntam ?]

Razvan Deaconescu razvan at anaconda.cs.pub.ro
Thu Sep 11 09:33:55 EEST 2008 

-------- Forwarded Message --------
From: Alex Morega <alex at grep.ro>
To: Razvan Deaconescu <razvan at anaconda.cs.pub.ro>
Subject: Re: [sec-dev] Continuam sau Renuntam ?
Date: Thu, 11 Sep 2008 08:59:10 +0300

On Sep 10, 2008, at 11:38 , Razvan Deaconescu wrote:

> On Sun, 2008-09-07 at 08:45 -0700, Mihai Mircea wrote:
> <snip>
>>
>> Nu stiu in ce stadiu se afla celelalte proiecte si sincer nu ma
>> intereseaza decat ca fapt divers. As propune sa ne delegam acum acele
>> taskuri ca sa stim fiecare ce avem de facut, si nu sa ne atasam la un
>> proiect la care "au inceput sa se miste lucrurile".
> [...]
> Pe moment eu vin cu urmatoarea sugestie. Proiectul doreste sa faca o
> analiza a unui sistem Linux/Unix si sa raporteze potentiale probleme  
> de
> securitate. In mod evident, aceste probleme tin de diferite domenii:
> sistem de fisiere, servicii, utilizatori etc.
>
> Propunerea mea este ca task-ul de care sa te ocupi tu (de care sa fii
> responsabil) este sa faci analiza si raportarea nivelului de  
> securitate
> in sistemul local de fisiere. La ce ma refer aici:
> * cautarea fisierelor cu bitul suid activat
> * cautarea fisierelor care au drept de scriere pentru grup si pentru
> others
> * verificarea spatiului liber pe diverse partitii
> * verificarea spatiului ocupat de home-ul fiecarui utilizator (aici e
> posibil sa existe si cote - quota)
> etc.
> * trimiterea unui mesaj o data la n ore/zile cu situatia data
>
> Ca sa fim meticulosi, propun sa vii cu un set de actiuni precum cele  
> de
> mai sus pana maine (joi) inclusiv. Trimite un e-mail pe lista,  
> eventual
> completeaza o sectiune si in wiki[1] si iti voi oferi un feedback.  
> Dupa
> aceea te poti apuca efectiv de treaba. Is that OK?

Secondez propunerea lui Razvan, cu urmatoarea mentiune: trebuie sa  
faci tot timpul primul pas, sa ai initiativa. Fa o propunere de task  
pe care crezi ca poti sa-l indeplinesti, o sa-ti zic daca e buna  
ideea. Apuca-te sa lucrezi la task si o sa-ti dau feedback.

Poti sa pleci de la ce a sugerat Razvan ca task-uri, sau de la ceva  
simplificat care sa evolueze pe parcurs. Nu e asa importanta  
dificultatea taskului in valoare absoluta; e mai important gradul tau  
de implicare (aka numarul de mailuri trimise pe lista :). So, can we  
do business?

Numai bine,
-- Alex

More information about the sec-dev mailing list