|
ru.unix
- RU.UNIX ----------------------------------------------------------------------
From : Eugene Grosbein 2:5006/1 14 Feb 2007 02:19:26
To : Michael Kazakov
Subject : Re: неоднократно всплывавшая тема про почту
--------------------------------------------------------------------------------
13 фев 2007, вторник, в 20:38 KRAST, Michael Kazakov написал(а):
MK>>> Причём о том, по каким критериям ты что-то не принимаешь, никто,
MK>>> кроме тебя, особо и не знает.
>>> И это хорошо. Потому что если знают - быстро придумают, как обойти.
MK>> Плохо. Потому что те, кто профессионально занимается поиском способов
MK>> обхода, их всё равно обойдёт,
>> Это невозможно^U Это неоправданно дорого. Hе будет он вкладывать
>> столько усилий, он пойдет лохов искать дальше - их чем хочешь ешь.
MK> Защита, основанная на существовании других лохов, не представляется мне
MK> достаточно надёжной.
В моем случае пробить white list это значит целенаправлено проломиться
в одну из систем, внесенных в белый список. Это представляется мне
достаточно надежным.
>>> Клиент же мог? Значит, и троян сможет.
MK>> Почему же сейчас у мейлру нет особых проблем со спамящими
MK>> клиентами?
>> У mail.ru есть проблемы со спамящими клиентами, а особые они или нет,
>> ведомо лучше персоналу mail.ru :-)
MK> Пока я этого практически не замечаю, я считаю, что мейлру эти проблемы
MK> решать способен.
Hу тебе везет. Другие замечают.
MK>> Почему они появятся потом? >>
>> Они не изменятся от введения сертификатов, пригодный для использования
>> трояном по месту работы.
MK> Hет и не будет никаких сертификатов между клиентской виндой и мейлру.
mail.ru тут читаю как "произвольный домен". То есть, сертификат что есть,
что его нет.
MK>> Hе надо будет ломать голову, что ты там ещё зацепишь,
MK>> заблокировав всю /24, если спам валится только с одного
MK>> релея. Там могут оказаться и другие релеи.
>> Провайдерский сертификат, блокируемый тобой (по BL), возможно,
>> подписал сертификаты и других релеев.
MK> Если этот сертификат подписал 100 сертификатов релеев и 1 сертификат
MK> спамеров, то блокируется только один спамерский сертификат. Если
MK> наоборот - то это не провайдерский сертификат, а спамерский.
Провайдер не подписывал сертификат спамеров, он подписывал сертификаты
юзеров, которых поимели трояны. Мне почему-то кажется, что такой случай
ты рассматриваешь как редкое исключение. Это не так, такие случаи - правило,
а не исключения. Исключения как раз юзеры (корпоративные в основном),
которые неуязвимы для троянов.
MK> 1 честный
MK> релей, конечно, попал на некоторые бабки, связанные с перевыпуском
MK> сертификата в другом CA, но в выборе этого CA он гораздо более свободен,
MK> чем в выборе провайдера.
В теории.
Eugene
--
Поэты - страшные люди. У них все святое.
--- slrn/0.9.8.0 (FreeBSD)
* Origin: Svyaz Service JSC (2:5006/1@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
