On 7/23/07, <b class="gmail_sendername">Brian Fahrlander</b> <<a href="mailto:brian@fahrlander.net">brian@fahrlander.net</a>> wrote:<div><span class="gmail_quote"></span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Adam McGreggor wrote:<br>> On Sat, Jul 21, 2007 at 01:53:18PM -0800, Damien Hull wrote:<br>>> Is Webmin good, bad or just damn ugly?<br>><br>> I think the UI's hideous, and the app itself a bit hit-and-miss.
<br><br>    Have you seen it lately?  It's been re-vamped.  The menu is now on<br>the side, and I believe it's using CSS to reconfig, but that's just a guess.</blockquote><div><br>Yes, it's improved a bunch in the past couple of revisions.  Still has a bunch of table-based layout in older modules, and nobody is going to accuse Webmin of being fantastic design, but all of the newer modules are CSS-based and getting cleaner in every revision.  There are some really cool skins being made, too.  Stress Free is awesome.
<br></div><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">     Webmin lets me create a small set of commands that are reachable to<br>these guys so they don't accidentally go wandering off into things that
<br>could cause trouble, and that's helpful.  I just wish it were more secure.</blockquote><div><br>I'm not sure I agree on the security bashing that Webmin is taking here.  It's actually got a pretty good security record compared to other similarly privileged services.
<br><br>Looking at the security history, I'm seeing a big pile of XSS problems, and if you go back six revisions there's a file access hole.  Otherwise, there's an account lockout DOS, a source code exposure bug, and a couple of bugs that expose privileged data to logged in users.  So, as long as you've kept it up to date it's been a pretty narrow window of exposure, I think.
<br><br>There seems to be increased focus on security in recent releases as well.  Quite a few bugs have been discovered and patched before any public announcement of the problem.  And, it does have a lot of ways to lock it down to minimize risk.
<br><br>Anyway, I really like Webmin.  With it, I only ever need one administration tool, and I only have to tell people how to use one thing.  When I move to LDAP from NIS, or migrate data between PostgreSQL and MySQL, or whatever, it's usually easy to tell non-admins how to do stuff because it looks and works the same.  And the delegation features of Webmin are awesome.  sudo is awesome, too, but there's quite a few things that I've never figured out how to do with it without jumping through hoops.  Like allows a user to manage only some users passwords, or manage only some VirtualHost sections in Apache, or BIND hosts files.  Nothing else really comes close on those kinds of details.
<br></div></div>