<div class="gmail_quote">On Mon, Nov 30, 2009 at 22:40, Hal Murray <span dir="ltr"><<a href="mailto:hmurray@megapathdsl.net">hmurray@megapathdsl.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">

<br>
<a href="mailto:gene@czarc.net">gene@czarc.net</a> said:<br>
...<br>
<div class="im">> A written description of the security policy is a must!<br>
</div>...<br>
<br>
Is the idea of a single one-size-fits-all security policy reasonable?  I<br>
think Fedora has a broad range of users.<br></blockquote><div><br>Probably not but there are some basics that should be implemented for everyone. <br></div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">


<br>
Security is a tradeoff.  If you make it impossible for the bad guys to get<br>
in, the good guys probably can't get any work done.  How secure do you need<br>
to be?  How much are you willing to pay for it?<br></blockquote><div><br>How much are you willing to pay to clean up the aftermath?<br> <br></div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">


<br>
I'd much rather have an overview document that explains the likely attacks<br>
and potential solutions, and their costs and benefits.  Additionally, I think<br>
it's much easier to follow a policy if I understand the reasonaing behind it.<br></blockquote><div><br>The Fedora Security Guide (found at <a href="http://docs.fedoraproject.org">docs.fedoraproject.org</a> and in a friendly repo near you) started out that way and has blossomed into that and a whole lot more.  As always suggestions and patches are welcome.<br>

<br></div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<br>
I think sample policy documents with descriptions of their target audience<br>
and checklists for how to implement them would be helpful.<br></blockquote><div><br>+1 <br><br><br>--Eric</div></div><br>