On Tue, 25 Jun 2002, Agus Budy Wuysang wrote: > > bisa dan mampu berbuat tidak baik apabila squid.conf-nya dipaste ke > > sini, Spoofing misalnya. > > Smells like security through obsecurity :) > configuration file is a "key" not tool, so it is natural to keep it secret security through obscurity means hidding "the security tool" so others can't measure/analyse/study the algorithm/method to prove it.
> > Jadi saran (ini sekedar saran) jangan dipost ke milis squid.conf-nya, > > kecuali kalu sudah yakin squid.conf-nya bulletproof. > > Justru kalau ada hole di squid.conf anda, kita2 bisa kasih > saran di sini. Asal jangan post password anda. > nah, kalo memang ada dugaan bahwa kesalahan ada di bagian tertentu, silahkan posting bagian tersebut (tentunya setelah dihapus/diganti informasi yang kritis). jauh lebih penting adalah posting (relevan) log, langkah-langkah yang dilakukan sampai terjadinya masalah, error message yang ditampilkan baru config file-nya ditunjukan. salam -- Yudhi Kusnanto STMIK Akakom Yogyakarta Indonesia -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Dapatkan FAQ milis dg mengirim email kosong ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
