Re: ACN i ich firewall na port 113

Autor: Marek Moskal (moskit_at_irc.p-l)
Data: Tue 06 May 2003 - 13:05:59 MET DST


Miernik napisal(a) [05 May 2003]:

>> Nie chodzi o dowiedzenie sie kto ma, tylko o zablokowanie mozliwosci
>> rozsylania wirusow.
> Dosc dziwna polityka - karac przez poplenieniem przestepstwa

Rozsylanie wirusow to nie jest przestepstwo.

Biorac pod uwage, ze wielu uzytkownikow "domowych" ma duze problemu nawet
ze zorientowaniem sie, ze Internet to nie jest ikonka na pulpicie Windows,
uwazam ochrone uzytkownikow przed nimi samymi za sensowna.

Lepiej dmuchac na zimne.

> Mam pomysl: blokowac userom ktorym zdarzylo sie rozeslac wirusa.

Znowu opierasz sie na reagowaniu, a nie zapobieganiu. W dodatku dodajesz
sobie roboty. Musisz w jakis sposob stwierdzac, czy ktos wyslal wirusa,
czy nie. Musisz posiadac baze danych z takimi informacjami. Musisz
uaktualniac na biezaco swoj system.

Czasy propagacji nowych robakow to czesto minuty. Jezeli twoja siec
zaatakuje jakis nowy robak, np. MS-USER-WORM, a ty na przyklad bedziesz
akurat w kinie, to zanim z kina wyjdziesz i w ogole dowiesz sie o
problemie, twoi uzytkownicy moga byc juz dawno zainfekowani, ruch
zablokuje lacze, inni operatorzy zaczna do ciebie dzwonic ze wysylasz
smieci... Nakladasz sam sobie dodatkowa robote.

Po to sa lokalne serwery SMTP prowadzone przez twojego operatora, zeby z
nich korzystac, zamiast samemu wszedzie siegac. Jasne, "wolnosc" i tak
dalej, ale bez przesady :)

Czy fakt korzystania z konkretnego serwera SMTP w jakis sposob ogranicza
twoje mozliwosci wysylania poczty? Poczty elektronicznej, ktora z
zalozenia nie jest interaktywna i nie musi byc wyslana natychmiast.

> Przynajmniej do czasu gdy nie zmienia systemu operacyjnego na jakis
> inny of produktow micro$yfu.

Systemy operacyjne MS, przynajmniej poczawszy od Windows 2000 sa dobrymi i
stabilnie dzialajacymi systemami. Posiadaja wiekszosc aplikacji
potrzebnych uzytkownikom. Po co sie przesiadac na inny system?

Wbrew praniu mozgow "Linux cacy Windows be" Linux wcale nie jest lepszym
rozwiazaniem dla przecietnego uzytkownika.

Wady i problemy sprowadzaja sie do usterek w konkretnych produktach,
aplikacjach (np. serwer MS SQL czy "slynny" Outlook).

Nie odpowiada mi wiele praktyk firmy Microsoft, ale staram sie byc
obiektywnym.

-- 
                          (moskit-at-irc.pl)


To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 18:05:38 MET DST