информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Spanning Tree Protocol: недокументированное применениеВсе любят медПортрет посетителя
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Блокировка российских аккаунтов... 
 Отзыв сертификатов ЦБ РФ, ПСБ,... 
 Памятка мирным людям во время информационной... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / software
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Я б искал замену без "вот такой их особенности" ;) 22.08.05 10:10  Число просмотров: 1179
Автор: fly4life <Александр Кузнецов> Статус: Elderman
Отредактировано 22.08.05 10:11  Количество правок: 1
<"чистая" ссылка> <обсуждение закрыто>
> > Означают ли твои слова что тебя вполне устроит
>нужныйтебе
> > софт, но в тоже время с закладкой, которую ты можешь
> > спрятать за файерволлом и никуда не пустить?
>
> Да. Более того, такие примеры есть. Есть несколько
> программ, которые ломятся на сайт к разработчику по н
> совсем понятной для меня причине. Программы хороши
> функционально, меня полностью с этой точки зрения
> устраивают, однако вот такую их особенность нужно
> учитывать.

Я б искал замену без "вот такой их особенности" ;)

> > Тогда вопросов больше не имею и выхожу из дискуссии.
>
> ;)
>
> > Что что-то (и, кстати, что именно) куда-то ломится я
> знаю и
> > без персонального файерволла.
>
> Тогда возникает реальный вопрос - откуда?

Да много откуда ;)
Будь то показания снифера (например, согласись, что подозрительна активность на исходящий 25-ый порт, когда ни MTA, ни MDA никакие не запущены в данный момент), будь то мнение коммунити по поводу этой программы. Да в крайнем случае исходные коды, если таковые имеются. Но повторюсь, я практически всегда устанавливаю тот софт, в котором уверен.

Персональный файерволл - не панацея! А может даже обмануть/подвести. Пример: тот же MDA TheBAT. В правилах файерволла у тебя стоит разрешение для этого приложения на исходящее соединение на 25-ый порт. Раз уж ты исходишь из того, что закладка может быть в любом приложении, то также исходи и из того, что любое приложение может подцепить заразу. А вот теперь представь, что заразу подцепил BAT и начинает рассылать какую-нибудь ерунду. Однако в правилах файерволла для BAT'а стоит разрешение на это ("ЭТО" в смысле: "на исходящее соединение к 25-му порту, а вместе с тем значит и рассылка "кокой-нибудь ерунды"). Поэтому, доверившись своему персональному файерволлу, ты это всё пропустишь мимо ушей.
<software> Поиск 






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2022 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach