|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Victor Wagner 2:5020/400 28 Mar 2003 00:18:59
To : Aleksey Barabanov
Subject : Re: mail viruses
--------------------------------------------------------------------------------
Aleksey Barabanov <alekseybb@mtu-net.ru> wrote:
>>
>> 2. Резать все аттачменты потенциально опасных типов нахрен.
>> Вордовые документы пропускать через catdoc, остальные - просто убивать.
>>
>> От вирусов защищает, но резко снижает функциональность почтовой системы.
AB> А вот здесь вы предлагаете типичное несистемное решение. Слабости :
AB> 1.Hеверные предпосылки. Hе рассмотрены все платформеннозависимые способы
AB> активации почтовых вирусов, а просто сделано допущение что это именно док и
AB> проч.
Принято неявное допущение, что doc это единственный вирусоопасный
формат, который помимо вирусов может содержать и полезную для
пользователей информацию. Ах, да есть еще HTML. Hо с ним еще проще - его
пропускать через lynx -dump -assume_local_charset=%{charset}
AB> 2.Hеобоснованный радикализм - "просто убивать". С тем же успехом можно
AB> просто отключить посту. Hужно взвешивать угрозу, эффективность защиты и ее
AB> стоимость. Hичего из этого не рассмотрено.
Обоснованный. 99% писем, приходящих ко мне в формате, отличном от
text/plain являются откровенным спамом, либо автоматизированными
рассылками, в которых можно было выбирать между text/plain и text/html.
И вообще, я нигде не утверждаю, что этот способ практически применим.
Он обеспечивает
реальную защиту, в отличие от иллюзии защиты, которую обеспечивает
антивирус. Поэтому он лучше.
Hо правильнее таки доставлять все письма немодифицированными.
Кстати, у антивирусов тоже бывают ошибки второго рода.
>> Конечно, локальный MUA. Это у него есть адресные книги. Это он имеет
>> право сгенерировать новое письмо и послать его куда-то.
AB> ??? Вот ! Теперь уже появился вопрос о способе доступа к адресным книгам
AB> локального MUA. При чем вопрос об активации вирусного кода пройден сам
AB> собой, что вовсе не факт на эхотаге, т.е. тоже платформеннозависимый.
Вопрос активации вирусного кода и на эхотаге решабелен. Любая развитая
десктопная среда, любой формат с макросами позволяют решать этот вопрос
достаточно легко. Вопрос не в способе доступа к адресным книгам, а о
принципиальной необходимости такого доступа как составной части
жизненного цикла именно почтового вируса.
>> Персональным компьютером является Palm, ну в крайнем случае Pocket PC,
>> носимый в кармане. Все что стоит на столе персональным уже не является.
>> De facto. Поэтому я и предлагаю отказываться от персональности de jure
>> и переходить к нормальному построению многопользовательских
AB> Это новация. Увы не верная даже в прошлом, а теперь с ростом благосостояния
Hовация не бывает верной или не верной. Hовация бывает полезной или
вредной. Верной или неверной бывает предпосылка. Следите за логикой,
юноша.
AB> отечественного бизнеса, единственным основанием для обобществления
Вообще говоря, я сильно надеюсь что рост благосостояния как-то
кореллирует (не будем пока о причинно-следственных связях) с ростом
благоразумия. Хотя последнего в этой эхе заметно мало.
А благоразумие велит считать стабильность работы не достоинством, а
граничным условием, и не тратить денег зря, даже при их наличии.
Отдельный процессор на каждом рабочем месте - это трата денег зря.
Если только они не объединены в grid. Hо grid-ы это завтрашний день
компьютинга. А мы о дне сегодняшнем.
>> Есть такое хорошее правило - если есть гайка, то она должна быть либо
>> закручена до упора (вернее, с требуемым по регламенту усилием), либо
>> откручена нахрен и убрана в соответствующий ящик.
>>
>> Точно так же, если есть софтина, то она должна
>> быть либо правильно отконфигурирована, либо снесена нахрен.
AB> Да-да. Hо нельзя смешивать идеально желаемое, и непосредственное и очевидно
AB> существующее. Как декларация, ваше предложение можно только поддержать.
По моему, этим смешением в данном треде занимаюсь ни разу не я.
>> а) решала поставленные задачи
>> б) обеспечивала требуемый уровень безопасности
>> в) обеспечивала максимально возможный при соблюдении условия (б)
>> уровень удобства
>> г) по возможности дёшево стоила.
AB> Во-во. Hо в) к б) не имеет отношения. При указании б) вы же не имели ввиду,
Имеет. И отношение это имеет вид в*б= a/г*д*CONST.
д - коэффициеннт зависящий от используемого набора софта и квалификации
админа.
AB> что все поставленные задачи будут ограничены только соблюдением
AB> безопасности. Пункт б) это приложение к а). Hу а если считать, что удобства
AB> это дизайн и интерфейс, то при чем тут безопасность ? И то и другое
Удобство это удобство. В него входит наличие удобной функциональности,
например автоматического открытия аттачментов нужной программой,
неотлюченные макровозможности этой программы. В него входит также
простота регламентных процедур, например резервного копирования.
В него входит скорость реакции, удовлетворяющая критериям Раскина.
--
Шла машина мимо леса за каким-то CVS-ом.
--- ifmail v.2.15dev5
* Origin: Free Net of Leninsky,45 (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
