In pl.internet.polip Krzysztof Halasa <khc@pm.waw.pl> wrote:
> Stary, tu nie chodzi o poglady jakiejs grupy osob. Starasz sie
> dyskutowac z prostymi, latwo weryfikowalnymi faktami. Zamiast probowac
> nie wiem co dokladnie udowodnic, po prostu sie z nimi zapoznaj.
Krzysiek, zapętliłeś się, ja na ten problem patrzę nieco ogólniej, niż
samo wycinanie jednego portu na stacji end-usera.
> Widzisz, sprawa nie jest taka prosta. Ja wierze ludziom w wielu
> sprawach. Niestety tylko wtedy, gdy sam tego czegos nie _wiem_, i gdy
> mam uzasadnione podejrzenie, ze oni _moga_ to wiedziec.
No to prawidłowo.
> Nie kompromituj sie.
> BTW: filtrowanie wychodzacego tcp/25 to akurat dosc powszechna
> sprawa na Zachodzie od dluzszego czasu. No ale tam nie maja elektrowni
> Kozienice.
OK, wytniesz port 25 na kompueterze usera, ale będzie on robił jeszcze
wiele innych mało ciekawych rzeczy, bo nadal będzie kontrolowany przez kogoś z
zewnątrz. OK, można wycinać dalej, kolejne porty, ale nadal ta maszyna
rozmawia z kontrolerem. Słabo widzę wycinanie end-userowi możliwości
wykonywania zapytań tcp-fin+ack na losowe porty i losowe adresy w internecie.
Chyba rozumiesz, że uwalenie komunikacji z kontrolerem botnetu, jest wysoce
lepszym pomysłem.
-- ŁTReceived on Tue Jan 6 13:35:08 2009
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Tue 06 Jan 2009 - 13:40:02 MET