hash wrote:
>
> > Czy tak trudno to zrozumiec takiego inteligentnemu mlodemu czlowiekowi
> > ze wszystkie porty sa najpierw otwarte, a dopiero nasze dzialanie moze
> > sprawic ich zamkniecie ?
>
> czy tak trudno zrozumiec inteligentnemu rozwinietemu czlowiekowi ze
> standardowo porty sa zamkniete jelsi ich zaden program nie uzywa?

A jaka jest ta konfiguracja systemu windows w ktorej choc jeden port nie
jest uzywany przez choc jedna aplikacje ?
Czy ktos zna taka ?

>
> > Czy tak trudno mlodemu inteligentnemu czlowiekowi zrozumiec, ze w wyniku
> > zaniechania zamkniecia,
> > wszystkie porty pozostana otwarte.
>
> czy tak trudno zrozumiec inteligentnemu rozwinietemu czlowiekowi ze porty
> nie sa otwarte jesli sie ich nie uzywa? i niema potrzeby zamyklania(?) portu
> ktory juz jest zmakniety pozniewaz nic o nie uzywa?

Tak sie niestety przykro sklada ze instalacja systemu windows zawiera te
nice ktore uzywaja portow
i je otwieraja.
>
> > Czy naprawde tak trudno jest wyobrazic sobie mlodemu inteligentnemy
> > czlowiekowi,
> > ze jedna aplikacja moze realizowac w sobie wszystkie protokoly ?
>
> no tak, ale dlaczego ma od razu otwierac wszystkie porty?
> zalozmy ze mam exima (serwer poczty) i on mi otwiera port smtp, lub moze
> np. wu-ftpd ktory otwiera mi port ftp?
>
> wiesz co sie stanie jesli zdejme firewall na moim windowsie? otwary bedzie
> jedynie port netbios ssn (wszystko inne jest zamkniete)
gratuluje

> a co sie stanie jesli... chwila chwila... ja nie mam firewalla na moim
> linuxie! (nie potrzebuje wiec... po co?)
ale ma skrypta konfigurujacego dostep do portow.
>
> netstat -an
> (upewniam sie czy cos oczekuje na polaczenie)
> i co sie okazuje? ZE NIC!
> a dlaczego? poniewaz nie udostepniam zadnych uslug bo w tej chwili jest to
> zbedne i do niczego mi nie potrzebne
Gratuluje raz jeszcze.

Ja niestety mam RealPlayera ktory od czasu do czasu sam usiluje sie
polaczyc z siecia,
kolejna aplikacje , ktora od czasu do czasu zglasza zamiar laczenia sie
z siecia, w celu wymiany danych,
itd.
i jedynie z lenistwa nie instaluje sciaganego z sieci dziadostwa, ktore
codziennie samo sie chce laczyc z siecia i updatowac, ulepszac,
komunikowac ze swiatem.
Nawet ogladalem teraz o kolegi firewalla, ktory od czasu do czasu sam
chce sie laczyc ze swoja baza i wymieniac informacje.

Nie mowiac juz o przegladarce www, ktora nawet w trybie off-line ,
usiluje sie komunikowac ze swiatem,
czytnikiem usenetu, ktory ma strone poczatkowa w html i sciaga strony ze
swiata
i od czasu do czasu robi taki szybki myk i wysyla mi w swiat kilka mega
informacji
i cala reszta sfora wscieklych programow, aplikacji, ktore jedynie
czychaja , aby je wypuscic z klatek.

>
> wiec mi powiedz jakim <?>! cudem moze byc otwarty jakis port skoro nic na
> tym komputerze nie udostepniam!?

Bo twoj system jest malo nowoczesny, z ubieglego wieku.
To moj system jest w pelni publiczny,
jedni wlaza od tylu, inni wylaza i kazdy robi co zechce.
>
> a jesli bede mial ochote miec serwer poczty to chyba jasne ze otworze port
> 25? (itp.)
Milo mi.
>> >
> > Czy to jest naprawde intelektualnie tak trudne, ze trzeba ukonczyc
> > najpierw psedskole ?
> > Czy zdolnosc myslenia abstrakcyjnego zanikla calkiem na usenecie ?
>
> ze co?
>
> > Czy naprawde to ja musze napisac ten program ktory obsluzy wszystkie
> > protokoly i ujawni ze wszystkie porty sa aktywne i otwarte ?
>
> a po co? jesli ten program ma byc uzyteczny do czegos to napisz, aha...
> coo? chcesz napisac program ktory otworzy wszystkie porty?:)))))
a co, nie slyszales o takim ?

> >
> > Czy naprawde nie moze tak byc, ze standardowo wszystkie porty sa
> > zamkniete, a jedynie swiadome
> > aktywne dzialanie je otwiera ?
>
> nosz kuna przeciez tak jest:D
> udostepniam cos - otwieram port, nieudostepniam nic - mam wszystko zamkniete
> :)
Ty to masz szczescie.
Ale gdy sie przesiadziesz na programy windowe to poznasz swiat 21 wieku.

>
> > Czy naprawde zatem tak trudno jest przyjac jako obowiazujacy standard
> > bezpieczenstwa internetowego,
> > ze wszystkie porty sa zamkniete tak dlugo, jak dlugo ich sami nie
> > otworzymy,
>
> przeciez sa zamkniete dopoki nie otworzysz... (LOL)
Pytam o winde.
>
> > Czy to naprawde jest takie skomplikowane i trudne do zrozumienia ?
>
> nie, ale czy ty wogole czytasz co sie do ciebie pisze?
Pytam o winde.
>
> > Dokladnie.
> > Nie chciales za 2 zl, a juz za 200 zl nie bedziesz mial wyboru.
>
> tu niema sie nad czym zastanawiac nawet :]
Dokladnie.
Trzeba brac poki daja.
>
> > Czy z tego wynika, ze uwazasz informatykow zatrudnionych przy sieciach
> > opartych na windzie
> > za gorszych, gorszej wyksztalconych, slabiej przygotowanych ?
>
> to zalezy, informatykow ale takich prawdziwych a nie nauczycieli w szkole
> ktorzy nie wiedza do czego sluzy ctrl-c itd.
>
> chodzi ci o windowsowych adminow ? - i owszem jesli maja pojecie co i jak
> moga ladnie pinknie zabezpieczyc swoj scierwer...
> slabiej przygotowanych... chyba ci chodzi o robale typu Nimda & CR ? -
> przeciw temu raczej sie przygotowac nie mogli (taki przecietny admin)...
>
> > Dokladnie jest w linuxie.
>
> tak, bo administratorzy linuxowi chyba przywiazuja wieksza wage do
> update'ow...
>
> > Czy naprawde wierzysz ze linuksowe serwery sa lepiej zabezpieczone ?
>
> na ogol tak jest...
>
> > Na jakiej podstawie dokonujesz takiej generalizacji ?
>
> na podstawie windowsa ktory udostepnia telnet typu "otwarty port,
a mowiles ze wszystkie sa zamkniete

> telnetujesz sie i:
>
> Microsoft Windows (C)
>
> C:\WINDOWS.000>
> "
>
> no...
A moze na tym polega ta globalna wioska i swiatowa publiczna biblioteka,
ze nie powinnismy miec przed soba zadnych tajemnic ?

>
> > Sa tak zabezpieczone jak sa zabezpieczone, jak je zabezpieczy admin.
> > A jak slabo zabezpieczy to beda slabo zabezpieczone.
>
> [bleble mode on: (jak powyzsza wypowiedz przedmowcy:)]
> jasne ze sa zabezpieczone jak sa zabezpieczone a jesli nie sa zabezpieczone
> to nie sa zabezpieczone. :]
>
> > A mow sobie.
> > W demokracji jest wolnosc slowa.
>
> ...a przynajmniej tak sie nam wydaje
>
> > > (btw, czytales moze pl.comp.os.security ? )
> > A jest w ogole taka grupa ?
> > Wszedlem do katalogu i mam grupe pl.comp.security i pl.comp.os
> > pl.comp.os.security nie ma
> > Sprawdzilem w Google i tez nie maja tej grupy.
> > Widocznie znow cos pokreciles.
>
> hehe:> pokrecilem ;D
> tak , bez "os" chodzilo o pl.comp.security (sorry ale. nie nie powiem co
> bylo bo podciagniesz pod to cala moja wypowiedz)

jestem wspanialomyslny i wybaczam ci pomylke
>
> > a ja mowie ze te waly nie trzeba budowac, lecz uregulowac rzeke i
> > wybudowac jeden wal wzdluz koryta rzeki,
> > aby wszyscy uzyskali ochrone.
>
> jestem zwolennikiem natury, nie popieram takich "regulacji" rzek...
znaczy co roku ma nas woda zalewac ?
czyz wirusy, robale to tez nie natura ?
>
> >
> > Ty mowisz, ze kazdy musi dbac o swoj serwer, zamykac porty,
> > administrowac zasobami
> > a ja mowie, ze wszystkie porty musza pozostawac tak dlugo zamkniete, az
> > uzytkownik ktoregos sam nie otworzy, swiadoma wola, a nie prze
> > zaniechanie.
>
> to sie wybiera instalacje systemu zaawansowana, i samemu zadecyduj co mas
> zmiec zainstalowane

Nie moge sie zgodzic na takie podejscie.
Nalezy odroznic instalowanie od uruchamiania.
Instalujemy wszystko co lubimy, a uruchamiamy i udostepniamy kontakt ze
swiatem tylko tym osobnikom, ktore w danej chwili lubimy.

>
> [samochodzy, alarmy & szyby]
>
> >
> >
> > Zatem dokladnie tak jest z internet security.
> > Nie ma potrzeby codziennie skanowac komputerow przed wirusami,
>
> niema potrzeby, wystarczy przeskanowac tak... z raz na miesiac
>
> [...]
>
> > Twoj wybor , ktory z dwoch swiatow wybierzesz.
>
> ale tak sie sklada ze tkai swiat jest niemozliwy do wprowadzenia...

Mysle ze ustawowo jest szybszy do wprowadzenia niz ci sie wydaje.

> --
> >Porty sa standardowo otwarte, chyba ze je zamkniesz.
> Dariusz @ pl.soc.prawo

Mysle ze powinienem do twojej sygnaturki dodac jeszcze adres aplikacji,
ktora pod winda otwiera
wszystkie porty na raz.

Czy chcesz odpowiedziec ze napisanie takiej aplikacji jest niemozliwe ?

Jacek