Autor: Marcin Jurczuk (spock_at_stars.eu.org.usunto)
Data: Mon 23 Feb 2004 - 09:18:16 MET
On Sun, 22 Feb 2004 20:55:30 +0100, fantho wrote:
> W pelni sie zastanowilem zanim to wyslalem i gdybym mial ten post
> powtorzyc zrobilbym/napisalbym dokladnie to samo.
> To czy "cos mozna zrobic" zalezy tylko i wylacznie od zabezpieczenia
> danej sieci.
> W naszej wiele osob juz probowalo i wiedza jak sie to dla nich skonczylo.
DOSCIS był projektowany z założeniem 3 podstawowych punktów:
1. Nie ufaj użytkownikowi.
2. Nigdy nie ufaj użytownikowi
3. User czasami może być zdolniejszy od admina - nie ufaj mu
:-)
I na razie to się sprawdza.
Druga sprawa to to, żę pewna część "bezpieczeństwa" sieci opiera się na
hermetyczności środowiska i nie wyciekaniu pewnych informacji..
Wyobraź sobie co by był jak by ktoś popchnął na sieć schematy konsoli do
takich DPX'ów + dokumentację do części serwisowo-diagnostycznej softu.
-- Regards M.J.
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 18:14:17 MET DST