<div class="gmail_quote">On Tue, Dec 1, 2009 at 12:47, Gene Czarcinski <span dir="ltr"><<a href="mailto:gene@czarc.net">gene@czarc.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">

<div class="im">On Monday 30 November 2009 18:16:50 Adam Williamson wrote:<br>
</div><div class="im">
> Where I'm currently at is that I'm going to talk to some Red Hat /<br>
> Fedora security folks about the issues raised in all the discussions<br>
> about this, including this thread, and then file a ticket to ask FESco<br>
> to look at the matter, possibly including a proposed policy if the<br>
> security folks help come up with one. And for the moment, only really<br>
> concerned with the question of privileges.<br>
><br>
</div>Start small with just privilege escalation and it can be grown to be something<br>
more comprehensive.  FESco is the right place to go and see what the project<br>
wants to do.<br></blockquote><div><br>There is already a security policy in place.  It's not formalized nor is it written down but it's there.  It's the current posture of Fedora.  We set a root passphrase at the beginning of install and we give people the option of securing GRUB with a passphrase and encrypting the hard drive.  We also have the unwritten rule of user privileges.<br>

<br>It may be time to document our current posture to at least show where we are and the standard we expect all developers to live up to.   In the process of documenting you may find that we are lacking somewhere.<br><br>

--Eric<br></div></div>