-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512
On 2014-01-26 00:20, Kevin Keijzer wrote:
Hoi Felix,
On Sat, 2014-01-25 at 15:26 +0100, Felix C. Stegerman wrote:
Dat was dus een slecht idee. Ik vergeet soms hoe ontzettend onveilig de standaardinstellingen van vagrant zijn. Ik heb mijn script offline gehaald en vervangen door een waarschuwing het niet te gebruiken. Ik zal eens kijken of ik het veilig(er) kan maken, en anders komt er in elk geval een grote waarschuwing bij over waar je op moet letten.
Ik stond net op het punt om het aan m'n site toe te voegen toen ik je mail ontving, dus ik heb het maar niet gedaan.
Als je er nog een veilige omgeving van weet te maken, hoor ik het graag. Eventueel kan ik er dan zelf natuurlijk ook bij zetten dat het niet geschikt is voor onervaren gebruikers zonder kennis van de risico's.
Ik had hetzelfde probleem met m'n development VM [1]. Daar staat een waarschuwing bij. Dus als je een firewall gebruikt zodat ook open poorten niet bereikbaar zijn (of je hele netwerk vertrouwd) en niets te vrezen hebt van andere gebruikers op dezelfde computer, zou het redelijk veilig moeten zijn -- maar ik kan niets garanderen. Dus moet je eigenlijk genoeg kennis van zaken hebben om de security ook te kunnen controleren. Ik ben dus bang dat het dan inderdaad alleen voor ervaren gebruikers geschikt is; die kunnen dan wel lekker makkelijk een VM gebruiken (en/of onervaren gebruikers er een geven). Dus ik zal binnenkort een nieuwe versie met een grote waarschuwing online zetten. Ook in het Nederlands.
Wat denk jij?
- - Felix
[1] https://github.com/obfusk/dev-vm-ruby
- -- Felix C. Stegerman vice-coordinator, dutch fellowship group of fsfe