Autor: fanthom_at_icpnet.pl
Data: Mon 23 Feb 2004 - 18:12:47 MET
On Mon, 23 Feb 2004, Marcin Jurczuk wrote:
> On Sun, 22 Feb 2004 20:55:30 +0100, fantho wrote:
> > W pelni sie zastanowilem zanim to wyslalem i gdybym mial ten post
> > powtorzyc zrobilbym/napisalbym dokladnie to samo.
> > To czy "cos mozna zrobic" zalezy tylko i wylacznie od zabezpieczenia
> > danej sieci.
> > W naszej wiele osob juz probowalo i wiedza jak sie to dla nich skonczylo.
> DOSCIS był projektowany z założeniem 3 podstawowych punktów:
> 1. Nie ufaj użytkownikowi.
> 2. Nigdy nie ufaj użytownikowi
> 3. User czasami może być zdolniejszy od admina - nie ufaj mu
> :-)
> I na razie to się sprawdza.
> Druga sprawa to to, żę pewna część "bezpieczeństwa" sieci opiera się na
> hermetyczności środowiska i nie wyciekaniu pewnych informacji..
A najlepiej, jezeli to srodowisko stworzysz samemu.
> Wyobraź sobie co by był jak by ktoś popchnął na sieć schematy konsoli do
> takich DPX'ów + dokumentację do części serwisowo-diagnostycznej softu.
Albo "tajne" user/haslo do upgrade modemu z dowolnej strony.
Wbrew pozorom to nie jest zart.
Wojtek
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 18:14:19 MET DST