hash wrote:
>
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> > Standardowo wszystkie porty sa zamkniete ?!
>
> jesli nie masz softu u siebie ktory bedzie je wykorzystywal to sa
> ZAMKNIETE
> jak ty to sobie wyobrazasz (twoja wypowiedz) jakby wszystkie byly
> otwarte? jak wielki musialbym miec HD aby pomiescic soft ktory to
> uzywa? ile czasu bym musial poswiecic na zabezpieczenie tego, (akurat
> blokowanie
> *.katowice.sdi.tpnet.pl na 119 trudne by nie bylo :D - albo nie
> przeciez twoje wypowiedzi sa super, kazdy jak uslyszy ze gdzies sie
> wypowiadasz to zaraz tam leci zobaczyc :)))
Bilety beda sprzedawane w kasach w ramach przedsprzedazy.

Czy tak trudno to zrozumiec takiego inteligentnemu mlodemu czlowiekowi
ze wszystkie porty sa najpierw otwarte, a dopiero nasze dzialanie moze
sprawic ich zamkniecie ?
Czy tak trudno mlodemu inteligentnemu czlowiekowi zrozumiec, ze w wyniku
zaniechania zamkniecia,
wszystkie porty pozostana otwarte.
Czy naprawde tak trudno jest wyobrazic sobie mlodemu inteligentnemy
czlowiekowi,
ze jedna aplikacja moze realizowac w sobie wszystkie protokoly ?

Czy to jest naprawde intelektualnie tak trudne, ze trzeba ukonczyc
najpierw psedskole ?
Czy zdolnosc myslenia abstrakcyjnego zanikla calkiem na usenecie ?
Czy naprawde to ja musze napisac ten program ktory obsluzy wszystkie
protokoly i ujawni ze wszystkie porty sa aktywne i otwarte ?

Czy naprawde nie moze tak byc, ze standardowo wszystkie porty sa
zamkniete, a jedynie swiadome
aktywne dzialanie je otwiera ?
Czy naprawde tak trudno zrozumiec ze egzystuja dwa swiaty.
W jednym dawca jest kazdy na mocy ustawy, kto nie wyrazil sprzeciwy,
czyli zostaje sie dawca przez zaniechanie, a w drugim dawca sie zostaje
po wyrazeniu zgody, czyli w wyniku aktywnej czynnosci a nie zaniechania.

Czy naprawde zatem tak trudno jest przyjac jako obowiazujacy standard
bezpieczenstwa internetowego,
ze wszystkie porty sa zamkniete tak dlugo, jak dlugo ich sami nie
otworzymy,
i ze kazdy program, aplikacja standardowo powinna byc wyposazona w swoj
mini firewall,
ktora ja bedzie odcinal od sieci lub dozwalal na dostep ?

Czy to naprawde jest takie skomplikowane i trudne do zrozumienia ?

>
> > Niepotrzebne nam sa wiecej firewalle.
>
> to co uzywasz jest otwarte, jeslibym stawial serwer to wystarczyly by
> mi smtp, http ew. nntp - poco wiecej?!
> reszte sie profilaktycznie blocknie i tyle!
Dokladnie, ale na odwrot.
Profilaktycznie wszystko jest blokniete, za wyjatkiem tego co sie
otworzy za nasza zgoda.

>
> >
> > ROTFLMAO [blablabla]
> > ROTFLMAO [blablabla]
> > ROTFLMAO [blablabla]
> > ROTFLMAO [blablabla]
>
> hehe :]
ROTFLMAO [blablabla]
ROTFLMAO [blablabla]
ROTFLMAO [blablabla]
ROTFLMAO [blablabla]
>
> > > a) nikt nie przeczyta...
> > > b) kogo to obchodzi? jestes takim GuRu od security?
> > A ty jestes Gula-Gula ?
>
> nie, a ty Klopo-Klopo ?
>
> > Ok. Bedzie kosztowala nie 2 zl a 200 zl.
>
> podstawowe pytanie, ile trzeba bedzie DOPŁACIĆ ( :) ) aby ktos (a
> przynajmniej wiecej osob, - masochisci sie nie licza) to przeczytal?
> bo ja bym sobie nie dal tego za darmo wcisnac...
Dokladnie.
Nie chciales za 2 zl, a juz za 200 zl nie bedziesz mial wyboru.

>
> > Powiedz mi czy ktokolwiek sie zna na security, skoro internetowe
> > trojany, wirusy, robaki
> > placza sie od lat po internecie i zero reakcji.
> > Kazdy nowy atakuje znow setki tysiecy komputerow.
>
> sa to glownie viry wykorzystujace wadliwe oprogramowanie micro$oftu
Czy z tego wynika, ze uwazasz informatykow zatrudnionych przy sieciach
opartych na windzie
za gorszych, gorszej wyksztalconych, slabiej przygotowanych ?

>
> reakcja jest tyle ze co ty myslisz? ze kazdy ma zamiar patchowac soft
> jak tylko wyjdzie update?
Dokladnie jest w linuxie.
>
> > Sama definicja bezpieczenstwa internetowego/sieciowego jest bledna,
> > poniewaz zostala
> > przygotowana przez osoby, ktore zyja z instalowania, sprzedawania
> > zabezpieczen,
> > a nie przez uzytkownikow, ktorzy sa beneficjentami i biorcami
> > kontentu internetowego.
> > Jaki sens w ogole ma mowienie o bezpieczenstwie, gdy w sieci
> > znajduja sie tysiace aplikacji ktore
> > robia co chca po zainstalowaniu.
> > A ich autorzy nie ponosza zadnej odpowiedzialnosci finansowej lub
> > innej za szkody lub twierdza ze ich maksymalna odpowiedzialnosc
> > jest
> > ograniczona do 1 $.
>
> IIS - tak,
> a jak chcesz miec prywatny serwer... powiedzmy na linuksie - sam
> zabezpieczasz

Czy naprawde wierzysz ze linuksowe serwery sa lepiej zabezpieczone ?
Na jakiej podstawie dokonujesz takiej generalizacji ?
Sa tak zabezpieczone jak sa zabezpieczone, jak je zabezpieczy admin.
A jak slabo zabezpieczy to beda slabo zabezpieczone.

>
> > Bezpieczenstwo sieciowe w internecie jest mitem.
>
> to zalezy dla kogo...
A dla kogo nie jest ?
wylaczajac doskonale zabezpieczone komputery odlaczone od netu.

>
> > dokladnie
> > zauwazylem na samym poczatku ze twoje polaczenie do usenetu jest
> > zaszyfrowane i dlatego cie tak trudno zrozumiec.
>
> nie, wcale nie jest , a to co powiedziales powyzej to po prostu
> docinka z twojej strony tak samo jak ja moge powiedziec ze... nie nie
> powiem, powiem za to cos innego...
A mow sobie.
W demokracji jest wolnosc slowa.

>
> [0 docinek tu jest]
sluchamy
>
> zal mi ciebie, tzn widze ze chcesz "dobrze" piszesz duzo,
> najwyrazniej sadzac ze jak napiszesz kilkadziesiat kilobajtow tekstu
> to racja bedzie po twojej stronie...
zal mi ciebie, ze tak uwazasz
>
> zal mi ciebie bo... wydaje mi sie ze jestes smutny czasem... jak to
> czytasz tzn swoje posty ( np. wypowiedz nt. tcp, domyslnie otwartych
> portow) i widzisz ze nie masz racji, bezskutecznie starasz sie to
> udowadniac "moze mi sie uda" ale nieststy nei wychodzi :*(
zal mi ciebie, ze tak uwazasz

a od jutro firewalle poszly won.

>
> ale jak widac zawsze masz ostatnie slowo... tzn garsc KB...
> no coz, nie bede sie wiecej zastanawial nad toba... rob jak uwazasz,
> tylko czy jest sens wypowiadania sie nt. czegos o czym sie racji nie
> ma?
zal mi ciebie ze tak uwazasz
>
> (btw, czytales moze pl.comp.os.security ? )
A jest w ogole taka grupa ?
Wszedlem do katalogu i mam grupe pl.comp.security i pl.comp.os
pl.comp.os.security nie ma
Sprawdzilem w Google i tez nie maja tej grupy.
Widocznie znow cos pokreciles.

Roznica miedzy nami w zakresie podejscia do security jest nastepujaca.
Ty radzisz rolnikom mieszkajacym na podmoklym terenie, aby za kazdym
razem gdy nadejdzie wielka woda,
budowali waly wokol domow,
a ja mowie ze te waly nie trzeba budowac, lecz uregulowac rzeke i
wybudowac jeden wal wzdluz koryta rzeki,
aby wszyscy uzyskali ochrone.

Ty mowisz, ze kazdy musi dbac o swoj serwer, zamykac porty,
administrowac zasobami
a ja mowie, ze wszystkie porty musza pozostawac tak dlugo zamkniete, az
uzytkownik ktoregos sam nie otworzy, swiadoma wola, a nie prze
zaniechanie.

Ty mowisz ze kazdy jest dawca kontentu, a ja mowie, ze ten jest jedynie
dawca kontentu, kto na to wyrazil
swiadoma zgode, a nie przzez zaniechanie.

Dlatego zyjemy w dwoch swiatach.
Ty mowisz ze samochody trzeba zabezpieczac, instalowac alarmy, a ja
mowie ze nalezy produkowac tylko takie,
ktore uniemozliwiaja ich otwarcie przez osoby postronne.

Czyli kupujac szybe do okna chce kupowac szybe bez rys, wad,
a nie kupowac wadliwa , aby nastepnie wyniku dlugotrwales i
czasochlonnej obrobki uzyskala przezroczystosc, a rysy , pekniecia, wady
zniknely.


Zatem dokladnie tak jest z internet security.
Nie ma potrzeby codziennie skanowac komputerow przed wirusami,
instalowac firewalle, chronic, zabezpieczac zasoby, nalezy wdrozyc taki
system bezpieczenstwo w ktorym to
osoba nieprawniona samodzielnie powstrzymuje sie od wschodzenia w
posiadanie materialow, informacji, ktore nie sa dla niej skierowane.
I to wszystko.

I po wdrozeniu takiego systemu, od jutra mamy bezpieczny internet,
mieszkan nie musimy zamykac, gdyz ich nikt nie okrada, nie musimy
instalowac alarmow w samochodach , gdyz ich nikt nie kradnie.

A ty mowisz nie.
Zyjmy nadal na terenie zagrozonym powodziami, okopujmy sie, budujmy
waly, abysmy ciagle mieli zajecie tymi samymi powtarzalnymi
czynnosciami, wykonywanymi monotonnie i bez konca.

Czyli ciagle chcesz nas leczyc z wirusow, robakow, trojanow, oferujac
liczne drogie kuracje, mieszanki ziolowe, leki.
I juz zapomniales ze mozliwy stan, gdy wszyscy bedziemy i jestesmy
zdrowi i nie potrzebujemy sie juz bronic przed wirusami, robami, bo one
juz nie istnieja.
Wszystkie porty w komputerach mamy zamkniete i nic nam nie zagraza.

Twoj wybor , ktory z dwoch swiatow wybierzesz.

Jacek