Autor: Bart Ogryczak (B.Ogryczak_at_students.mimuw.edu.pl.no.spam)
Data: Wed 01 Mar 2000 - 01:16:57 MET
Dnia 29 Feb 2000 14:13:10 GMT, Szymon Sokol zeznaje:
>Cezar Cichocki <cezar_at_cs.net.pl> wrote:
>: Jaroslaw Rafa <RAJ_at_inf.wsp.krakow.pl> wrote:
>:> Dnia 29 Feb 00 o godz. 5:14, Bart Ogryczak napisal(a):
>:>> W SMTP istnieje komenda VRFY, na szczęście nie musi działać.
>:> "Na szczescie"???? Raczysz zartowac... :-(
>:> NIESTETY VRFY nie musi dzialac (i czesto nie dziala...) :-((((
>: Mylisz sie Jarku. Wylaczenie VRFY to kwestia bezpieczenstwa.
>Nie zgadzam się z tym poglądem. Wyłączenie VRFY (podobnie jak
>wyłączenie fingerd) to typowy przykład "security by obscurity".
Security to nie tylko ochrona przed włamaniem, ale też
ochrona informacji o użytkownikach systemu. Dlaczego ktoś ma wiedzieć
kiedy ostatnio się logowałem, czy czytałem pocztę itp.? Dlaczego
ktoś ma wiedzieć do jakiego lusera trafia poczta zaadresowana na
jakiś alias? Luser z zewnątrz ma wiedzieć tylko tyle ile _musi_
i ani grama więcej.
bart
-- "chłopcy dali z siebie wszystko, z czego tv pokazała głównie bebechy" bart @bart.w-wa.pl || http://bart.w-wa.pl || http://faq.pl/php/
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:29:50 MET DST