On Mon, 17 Mar 2003, Flower wrote: > In materie de securitate NIMIC nu este in plus. Nici macar > security-by-obscurity care poate fi un aliat valoros in unele cazuri.
security-by-obscurity == cacealma la poker. nu poti juca tot timpul la cacealma. Si mai apare un amanunt aici care cred ca e important: avem falsa impresie ca trebuie sa ne aparam de "crack-eri". security-by-obscurity presupune o gandire de genul "cine stie de serverul meu sa se lege tocmai de el"? sau "de ce ar sparge cineva serverul asta"? Dupa parerea mea greseala consta in faptul ca prin astfel de gandire se ingora faptul ca foate multe mashini sunt compromise nu de indivizi, ci de wormi si alte programe din acestea, programe ce nu stiu decat un singur lucru "seek-and-destroy". Ele nu se intimideaza de firewall-uri, de timpi de asteptare mai mari sau mai mici, etc. Nu stiu decat sa scaneze range-uri intregi de IP-uri si sa penetreze unde pot. Atat. Munca unui admin tinde sa fie facuta tot mai mult sub semnul lui "man-against-the-machine". > Paranoia=default. 100% agree. Radu -- Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
