>>Вы же переходите по возможности с пропиетарного ПО на GPL'ное? ;)
>
>Да, но строго говоря, BSDL в софте не является для меня каким-то
>абсолютно фатальным условием для его юзежа - я юзаю некоторое количество
>софта под BSDL или дуальными лицензиями и не ставлю целью выпилить
>его "потому что он под BSDL", а хотя-бы и предпочел бы
>GPL. Вот проприетарность - хороший повод обойти сторонкой при первой же
>возможности (не люблю лишний геморрой). Просто я считаю что GPL лучше
>защищает мои интересы и дает потенциально больше шансов на развитие проекта
>вместо расхапа. Но это не мешает существованию хорошего софта.Дык дело не в существовании хорошего софта, а в том, что проект использовать сложнее, когда различные его составные части из разных лицензий. С этим-то спорить не будете? :)
> Да, кстати,
>можно я поворчу про вашу любимую прогу? Глядя на OpenSSH (вы
>очень любите его хвалить), хочу сказать: этот монстр начинает напрягать. Лично
>мне от ssh надо как правило секурный шелл. Отвертку грубо говоря.
>Желательно кушающую поменьше ресурсов. А мне по дефолту целый швейцарский нож
>впаривают. Тут вам и SFTP как правило включенный по дефолту зачем-то,
Ну отключите вы его поддержку (которая, к слову, обычно вообще отдельной прогой реализуется, а не самим sshd). А я включу fish:// в KDE, и поимею то же самое, пусть и чуть медленнее. :) Вот как раз шелл отключать, оставляя только SFTP, иногда имеет смысл.
>и всякие форварды портов куда попало, etc.
В разных ОС разные дефолты, к слову. По умолчанию — да, форвард портов разрешён. Поскольку если уж человеку доверяют шелл, опять же, он может и сам проксю прикрутить какую-нибудь.
> Все, конечно, круто, кроме
>того что за таким количеством активных по дефолту сущностей следить геморройно
>и можно продолбаться, позволив некоему ограниченному юзвергу сильно больше чем хотелось
>бы, если быть хоть немного невнимательным. Вот такое свойство секурного сервиса
>как-то напрягает.
А если не быть внимательным с правами на папки и поставить где-нибудь 0777 вместо 0755, то вообще страшные вещи могут случиться. :) Если не уверены в результате своих действий - у sshd есть параметр -T, почитайте. ;)