> Czy tak trudno to zrozumiec takiego inteligentnemu mlodemu czlowiekowi
> ze wszystkie porty sa najpierw otwarte, a dopiero nasze dzialanie moze
> sprawic ich zamkniecie ?

czy tak trudno zrozumiec inteligentnemu rozwinietemu czlowiekowi ze
standardowo porty sa zamkniete jelsi ich zaden program nie uzywa?

> Czy tak trudno mlodemu inteligentnemu czlowiekowi zrozumiec, ze w wyniku
> zaniechania zamkniecia,
> wszystkie porty pozostana otwarte.

czy tak trudno zrozumiec inteligentnemu rozwinietemu czlowiekowi ze porty
nie sa otwarte jesli sie ich nie uzywa? i niema potrzeby zamyklania(?) portu
ktory juz jest zmakniety pozniewaz nic o nie uzywa?


> Czy naprawde tak trudno jest wyobrazic sobie mlodemu inteligentnemy
> czlowiekowi,
> ze jedna aplikacja moze realizowac w sobie wszystkie protokoly ?

no tak, ale dlaczego ma od razu otwierac wszystkie porty?
zalozmy ze mam exima (serwer poczty) i on mi otwiera port smtp, lub moze
np. wu-ftpd ktory otwiera mi port ftp?

wiesz co sie stanie jesli zdejme firewall na moim windowsie? otwary bedzie
jedynie port netbios ssn (wszystko inne jest zamkniete)
a co sie stanie jesli... chwila chwila... ja nie mam firewalla na moim
linuxie! (nie potrzebuje wiec... po co?)

netstat -an
(upewniam sie czy cos oczekuje na polaczenie)
i co sie okazuje? ZE NIC!
a dlaczego? poniewaz nie udostepniam zadnych uslug bo w tej chwili jest to
zbedne i do niczego mi nie potrzebne

wiec mi powiedz jakim <?>! cudem moze byc otwarty jakis port skoro nic na
tym komputerze nie udostepniam!?

a jesli bede mial ochote miec serwer poczty to chyba jasne ze otworze port
25? (itp.)

>
> Czy to jest naprawde intelektualnie tak trudne, ze trzeba ukonczyc
> najpierw psedskole ?
> Czy zdolnosc myslenia abstrakcyjnego zanikla calkiem na usenecie ?

ze co?

> Czy naprawde to ja musze napisac ten program ktory obsluzy wszystkie
> protokoly i ujawni ze wszystkie porty sa aktywne i otwarte ?

a po co? jesli ten program ma byc uzyteczny do czegos to napisz, aha...
coo? chcesz napisac program ktory otworzy wszystkie porty?:)))))

>
> Czy naprawde nie moze tak byc, ze standardowo wszystkie porty sa
> zamkniete, a jedynie swiadome
> aktywne dzialanie je otwiera ?

nosz kuna przeciez tak jest:D
udostepniam cos - otwieram port, nieudostepniam nic - mam wszystko zamkniete
:)


> Czy naprawde zatem tak trudno jest przyjac jako obowiazujacy standard
> bezpieczenstwa internetowego,
> ze wszystkie porty sa zamkniete tak dlugo, jak dlugo ich sami nie
> otworzymy,

przeciez sa zamkniete dopoki nie otworzysz... (LOL)

> Czy to naprawde jest takie skomplikowane i trudne do zrozumienia ?

nie, ale czy ty wogole czytasz co sie do ciebie pisze?

> Dokladnie.
> Nie chciales za 2 zl, a juz za 200 zl nie bedziesz mial wyboru.

tu niema sie nad czym zastanawiac nawet :]

> Czy z tego wynika, ze uwazasz informatykow zatrudnionych przy sieciach
> opartych na windzie
> za gorszych, gorszej wyksztalconych, slabiej przygotowanych ?

to zalezy, informatykow ale takich prawdziwych a nie nauczycieli w szkole
ktorzy nie wiedza do czego sluzy ctrl-c itd.

chodzi ci o windowsowych adminow ? - i owszem jesli maja pojecie co i jak
moga ladnie pinknie zabezpieczyc swoj scierwer...
slabiej przygotowanych... chyba ci chodzi o robale typu Nimda & CR ? -
przeciw temu raczej sie przygotowac nie mogli (taki przecietny admin)...

> Dokladnie jest w linuxie.

tak, bo administratorzy linuxowi chyba przywiazuja wieksza wage do
update'ow...

> Czy naprawde wierzysz ze linuksowe serwery sa lepiej zabezpieczone ?

na ogol tak jest...

> Na jakiej podstawie dokonujesz takiej generalizacji ?

na podstawie windowsa ktory udostepnia telnet typu "otwarty port,
telnetujesz sie i:

Microsoft Windows (C)

C:\WINDOWS.000>
"

no...

> Sa tak zabezpieczone jak sa zabezpieczone, jak je zabezpieczy admin.
> A jak slabo zabezpieczy to beda slabo zabezpieczone.

[bleble mode on: (jak powyzsza wypowiedz przedmowcy:)]
jasne ze sa zabezpieczone jak sa zabezpieczone a jesli nie sa zabezpieczone
to nie sa zabezpieczone. :]

> A mow sobie.
> W demokracji jest wolnosc slowa.

...a przynajmniej tak sie nam wydaje

> > (btw, czytales moze pl.comp.os.security ? )
> A jest w ogole taka grupa ?
> Wszedlem do katalogu i mam grupe pl.comp.security i pl.comp.os
> pl.comp.os.security nie ma
> Sprawdzilem w Google i tez nie maja tej grupy.
> Widocznie znow cos pokreciles.

hehe:> pokrecilem ;D
tak , bez "os" chodzilo o pl.comp.security (sorry ale. nie nie powiem co
bylo bo podciagniesz pod to cala moja wypowiedz)


> a ja mowie ze te waly nie trzeba budowac, lecz uregulowac rzeke i
> wybudowac jeden wal wzdluz koryta rzeki,
> aby wszyscy uzyskali ochrone.

jestem zwolennikiem natury, nie popieram takich "regulacji" rzek...

>
> Ty mowisz, ze kazdy musi dbac o swoj serwer, zamykac porty,
> administrowac zasobami
> a ja mowie, ze wszystkie porty musza pozostawac tak dlugo zamkniete, az
> uzytkownik ktoregos sam nie otworzy, swiadoma wola, a nie prze
> zaniechanie.

to sie wybiera instalacje systemu zaawansowana, i samemu zadecyduj co mas
zmiec zainstalowane

[samochodzy, alarmy & szyby]

>
>
> Zatem dokladnie tak jest z internet security.
> Nie ma potrzeby codziennie skanowac komputerow przed wirusami,

niema potrzeby, wystarczy przeskanowac tak... z raz na miesiac

[...]

> Twoj wybor , ktory z dwoch swiatow wybierzesz.

ale tak sie sklada ze tkai swiat jest niemozliwy do wprowadzenia...


--
>Porty sa standardowo otwarte, chyba ze je zamkniesz.
Dariusz @ pl.soc.prawo