Vlákno názorů k článku Za Internet transparentní od Honza - YO!, ten nas dementni firewall nepovoluje ani SSL...

YO!,
ten nas dementni firewall nepovoluje ani SSL komunikaci na portech u browseru!, ICQ je uplne dead...

SPRAVCI SERVERU, neomezujte uzivatele'!!!!!!!!!

A jak to dopadne, pokud vás správci nebudou omezovat? Druhý den si přijde desetinásobek uživatelů stěžovat, jim někdo zvenku zlikvidoval obsah počítače (nebo spíš, že jim přestal počítač fungovat).

Ciste pro vasi informaci - pokud si vase organizace nemuze dovolit firewall umoznujici analyzovat aplikacni prislusnost prochazejich paketu, je lepsi rozsah portu ICQ zakazat. Komunikace ICQ pouziva takovy rozsah portu a tolik IP adres, ze se primo nabizi pro tunelovani, napriklad trojskym konem jiz ovladajicim vas pocitac.

Jeste drobnost k clanku. Je nemyslitelne instalovat firewall systemem co neni zakazano, je povoleno. Pokud by "typicky spravce" postupoval timto zpusobem, tak se mame vsichni na co tesit. Leda ze by mel kristalovou kouli a mohl predem odhadnou vsechny utoky.

Toto je jiz v kratke dobe druhy clanek na Lupe, ktery v lidech vyvolava dojem ze technologie jako NAT mrzaci internet. Je mi lito lidi, kteri trpi, protoze amatersti spravci jejich siti maji problemy s konfiguraci. Psat ale zobecnene a velmi povrchni clanky bez navrhu alternativnich reseni je prinejmensim neprofesionalni, a rozhodne to vnimani internetu a predevsim bezpecnostnich aspektu neprispiva.


runner

Yo. A az, vy mili uzivatele, budete mit mene omezeni a budete si moci delat co budete chtit, tak budeme mit plne site warezovych serveru, plne mailboxy stiznosti - jednak na ty warezove servery, jednak na utoky z vnitrnich pocitacu site - at uz proto, ze to dela primo vnitrni uzivatel neb proto, ze neschopakem nakonfigurovany pocitac uz davno pouziva nejaky hacker. Dale budeme mit na krku plno stiznosti na spamming z nami spravovanych siti - prevazne kvuli neschopnosti lokalnich uzivatelu nakonfigurovat MTA.

AZ vy lokalni uzivatele budete schopni se o sve pocitace starat alespon natolik, ze dokazete zabranit jejich zneuziti tretimi osobami - a HLAVNE - AZ BUDETE SCHOPNI DOBROVOLNE DODRZOVAT STANVENA PRAVIDLA bez vecne snahy je obchazet zapouzdrovanim neceho do neceho jineho, komunikace na nestandardnich portech a tak vubec, jinymi slovy - az jedinci prestanou svoji neschopnosti neboo dokonc zlou vuli ohrozovat provoz cle site jako takove - pak teprve bude tvoje zvolani legitimni a pak take spravci prestanou sve uzivatele zbytecne omezovat. Do te doby bude platit, ze nejde-li to po dobrem (at uz kvuli zle vuli nebo neschopnosti), jde to po zlem. Nejsou-li pravidla dodrzovana dobrovolne a neobchazena, nezbyva nez je prosadit silou. A spravce ta prislusna hesla na prosazeni sve vule ma. Kazdy sveho stesti strujcem ...