belasting-vm (dankzij vagrant) is niet veilig met de standaardinstellingen!

Felix C. Stegerman flx at fsfe.org
Sun Jan 26 00:39:57 CET 2014 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

On 2014-01-26 00:20, Kevin Keijzer wrote:
> Hoi Felix,
> 
> On Sat, 2014-01-25 at 15:26 +0100, Felix C. Stegerman wrote:
> 
>> Dat was dus een slecht idee.  Ik vergeet soms hoe ontzettend
>> onveilig de standaardinstellingen van vagrant zijn.  Ik heb mijn
>> script offline gehaald en vervangen door een waarschuwing het
>> niet te gebruiken.  Ik zal eens kijken of ik het veilig(er) kan
>> maken, en anders komt er in elk geval een grote waarschuwing bij
>> over waar je op moet letten.
> 
> Ik stond net op het punt om het aan m'n site toe te voegen toen ik
> je mail ontving, dus ik heb het maar niet gedaan.
> 
> Als je er nog een veilige omgeving van weet te maken, hoor ik het
> graag. Eventueel kan ik er dan zelf natuurlijk ook bij zetten dat
> het niet geschikt is voor onervaren gebruikers zonder kennis van de
> risico's.

Ik had hetzelfde probleem met m'n development VM [1].  Daar staat een
waarschuwing bij.  Dus als je een firewall gebruikt zodat ook open
poorten niet bereikbaar zijn (of je hele netwerk vertrouwd) en niets
te vrezen hebt van andere gebruikers op dezelfde computer, zou het
redelijk veilig moeten zijn -- maar ik kan niets garanderen.  Dus moet
je eigenlijk genoeg kennis van zaken hebben om de security ook te
kunnen controleren.  Ik ben dus bang dat het dan inderdaad alleen voor
ervaren gebruikers geschikt is; die kunnen dan wel lekker makkelijk
een VM gebruiken (en/of onervaren gebruikers er een geven).  Dus ik
zal binnenkort een nieuwe versie met een grote waarschuwing online
zetten.  Ook in het Nederlands.

Wat denk jij?


- - Felix

[1] https://github.com/obfusk/dev-vm-ruby

- -- 
Felix C. Stegerman
vice-coordinator, dutch fellowship group of fsfe

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.22 (GNU/Linux)
Comment: Using GnuPG with Icedove - http://www.enigmail.net/
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=aIsd
-----END PGP SIGNATURE-----

More information about the Fsfe-nl mailing list