On Thu, Feb 07, 2002 at 02:21:45PM -0800, Florin Andrei wrote:
> On Thu, 2002-02-07 at 02:05, Viorel Anghel wrote:
> >
> > una peste alta, se pare ca daca iti permiti ca policy de firma sa rejectezi
> > toate mailurile care contin attachmenturi, nu prea mai ai nevoie de
> > antivirus de mail. daca nu, varianta propusa de Amelian Serghei (care nu
> > permite attachementuri timpite de gen *.exe), oricum nu
>
> Corect. Ori rejectezi TOATE attach-urile, ori nu rejectezi nici unul.
> Rejectind doar "citeva tipuri bine alese" nu are prea mare efect, si
> creaza un fals sentiment de siguranta.
stai breh, nu ambala si nu te repezi in comparatii aberante ca mai jos. tot
ce s-a spus este asa:
1. filtrul ala e mai bine decit nimic
2. filtrul ala nu are cum sa strice fiind pus pe linga un full-featured-
antivirus (pe care-l lasi sa se ocupe de zip, tar.gz, doc, xls, care sa
zicem ca le accepti)
> Spre exemplu: e absurd sa rejectezi *.zip sau *.tar.gz (mai bine opresti
> de tot mailul daca te-ai panicat in halul asta sau, si mai bine, te lasi
> de calculatoare si te apuci de alta meserie, care nu-ti creaza dileme
> d-astea insurmontabile). Insa ce te faci daca cineva iti trimite un
> virusel in .zip?
nu a zis nimeni sa rejectezi *.zip (asta ie), *.doc (iarasi asta e, vrea
sefu sa trimita mailuri si nu stie altfel), insa mi se pare de bun simt si
harmless sa rejectezi readme.exe.
> Eu am vazut RAV-ul despachetind arhiva, analizind fiecare fisier din
> arhiva, si apoi (vazind ca totul e ok) dind drumul la mesaj sa treaca.
> Iar arhiva era plina de .exe-uri d-alea care, teoretic, n-ar fi trebuit
> sa treaca pentru ca "erau taiate din filtrul de attach". :-D
si? citeste mai sus (punctul 1. si punctul 2.)
> Cum spuneam, inca un episod din seria "fals sentiment de siguranta"...
bien, inca un episod din seria mesaje de la cei care uita de unde au plecat?
man, in RO multe firme isi pun linux pe servere pentru ca nu au bani de
micromoft, nu ca ar intelege de ce e mai bun "linusu" asta. de ce ar avea
bani de antivirusi?
> > costa bani si nu vad cu ce strica, daca este in plus pe linga RAV/whatever.
>
> Mai depinde si ce fel de mesaje se trimit. Tu vorbesti din punctul de
> vedere al geek-ului. Dar incearca sa tai attach-urile pentru mesajele
> care vin/pleaca pe/de pe conturile conducerii unei institutii/firme.
> E stupid. Asta nu e rezolvarea problemei, e ascunderea ei sub covor.
corect. rezolvarea problemei ar fi: ssh mailserver pine ;-)
> Toata povestea asta cu rejectarea dupa extensii seamana cu cazurile alea
> mitologice in care directorul da ordin ca serverul institutiei, conectat
> pe linie inchiriata, sa fie oprit noaptea si in week-end, de frica
> hackerilor. Cu alte cuvinte, nu conteaza ca nu ma duce capul, e
> suficient ca am bicepsul gros. :-P
rahat ku mak. nice story, da' nu vad legatura. hai sa-ti spun eu alta
poveste: ai packet filtering cu iptables. mai te obosesti sa scrii si
/etc/hosts.allow|deny ? eu zic da. tu zici nu, deoarece creeaza "fals
sentiment de siguranta" ?
> > poate este un virus pe care RAV nu-l prinde, sau nu exista asa ceva?
>
> Evident ca nici o solutie nu e perfecta.
pai si atunci ce pana mea te deranjeaza ca nu accept *.exe si *.vbs in mailuri?
--
___
<o-o> Viorel ANGHEL <vang @ lug.ro>
[`-']
-"-"- In Linux We Trust.
---
Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to
unsubscribe from this list.
