|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Alex Semenyaka 2:461/640.640 20 Aug 2005 21:54:10
To : Eugene Grosbein
Subject : Passive FTP
--------------------------------------------------------------------------------
18 Aug 05 23:07, you wrote to me:
AS>>>> Ты, когда из квартиры уходишь, на ключ её запираешь? Предполагаю,
AS>>>> что нет - ведь для опытного домушника любой обычный замок не
AS>>>> проблема, вскрывается за минуту-другую. И зачем огород городить?
EG>>> А кто сказал, что у меня обычный замок, что он один, что дверь
EG>>> одна и что кроме замков ничего больше не защищает?
AS>> Hикто. Hо мне так кажется, что при желании к тебе проникнуть можно,
AS>> пока ты будешь, например, в отпуске.
EG> Тоже далеко не факт. Дело в том, что один раз такое уже было - это было
Hо и не "не факт", насколько я понимаю.
EG> давно и такой сценарий больше невозможен, на ошибках учимся.
EG> Хотя при очень большом желании, конечно, можно - когда цена вопроса
EG> не имеет значения.
Ломать - не строить, обычно. Классика жанра - верёвка с крыши и "вход" в окно,
при необходимости с избавлением от решётки, ежели такая вдруг есть.
Предусмотрел тоже? Дверь устойчива к любым воздействиям? А если придут люди в
форме (купленной на рынке, но кто об этом знает), позовут соседей, покажут
бумажку (напечатанную на принтере, с поддельной печатью) и устроят
показательное вскрытие? С выносом не только двери, но и окружающего
пространства - так обычно проще?
Ещё раз - давай всё же будем реалистами. В действительности мы все защищены
очень относительно. Hо это не повод никак не заботиться о защите того, что
можно хоть как-то защитить. Мысль понятна?
AS>> Для тебя что, секрет, что всегда есть компромисс между
AS>> безопасностью и удобством, что требования к построению сервиса не
AS>> всегда определяет админ, и так далее? Если секрет - открой для себя
AS>> Реальный Мир (tm). Hо мне кажется, что ты сам всё прекрасно знаешь,
AS>> а всё это - только поза. По-подростковому непосредственная. Hу и
AS>> нафига?
EG> Меня всегда умиляют авторы, рьяно начинающие реализовывать поставленные
EG> требования, причем начинающие с вопросов в эхе.
Hу предложи им уволиться из того места, где они работают. Это будет очень умным
и реалистичным советом.
Такое поведение называется подростковым максимализмом, и никакой пользы никому
не приносит. Максим Хон тебе совершенно правильно написал - не все могут
определять, что и как делать. Тебе повезло работать там, где ты это можешь
делать? У тебя нет СБ или ты им диктуешь правила? замечательно. Hо это отнюдь
не у всех так, и это надо принимать как данность. Ты сейчас выговоришь
человеку, что он дурак, если такие требования выполняет - он в следующий раз
спрашивать не будет. Будет делать так, как он знает, а в данном случае он
знает, как это делать под линуксом. И чего добились? Того, что одной
инсталляцией FreeBSD стало меньше?
EG> Редко когда могу сдержаться.
А зря.
AS>>>>>> Hу чего в бутылку лезть? Можно подумать, в этой эхе никто не
AS>>>>>> слышал аббревиатуры СБ или словосочетания "корпоративная
AS>>>>>> политика", блин.
EG>>>>> Я так и не смог вытянуть, в чем конкретно эта корпоративная
EG>>>>> политика заключается касательно passive FTP.
AS>>>> Как в чём? Человек же чётко написал - passive ftp должен
AS>>>> проходить, а произвольные, не привязанные к ftp, соединения - не
AS>>>> должны. По-моему, очевидно.
EG>>> Все еще не понимаю, как можно строить политику безопасности,
EG>>> основываясь
AS>> Тебя просят понимать? Тебя просят помочь с решением задачи.
EG> Однажды вечером Эрнест Резерфорд зашёл в лабораторию. Хотя время было
Я давно знаю эту историю. Тем не менее, тебя просили помочь с решением задачи,
а не оценивать её. От того, что ты назовёшь человека дураком - ни он не
научится решать задачу, ни ты уважения не заработаешь.
Alex
--- IMHO в последней инстанции
* Origin: ...можжевеловых... (2:461/640.640)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
