Цитата:
|
Сообщение от tosser
Цитата:
|
Сообщение от Volodya
Цитата:
|
Я бы авторизацию делал стандартными методами. Например VPN. Бродкасты бы рубил. Например нахрен. Поставил бы мирк. Например бы насильно. Прописал бы WINS. Например у всех.
|
Я ваще удивлен, что все иначе :D |
Ну и зря. Есть такое правило: работает - не трожь. А впн - єто в первую очередь определенніе неудобства для части пользователей. |
Блин, прямо как в диссертациях - ни одного конкретного слова ;) "определенные", "для части" ;)
Конкретно - какие неудобства?
По сложности настройки - ровно в два раза проще чем настройка диал-апа. Потому что нет модема.
По использованию - на порядок информативнее: легко отслеживаются внутрисетевые и инетные потоки как визуально (без дополнительных приблуд), так и упрощаются правила для файерволлов.
Цитата:
|
Сообщение от tosser
Во первых фаеров маздай и не панацея ни разу. Всего лишь одно из средств.
А если оно через активикс да по 80 порту на тебя компромат пересылает? А если сам фаервол твои фото в голом виде на гей сайты шлет? Впрочем неважно. Почему ты не пишеш авторам всех тех прог о том зачем оно в инет лезет?
|
Потому что тот же аутпост проверяется не одной тысячей людей. Как хакеров, так и защитников. Если была бы дыра - воя стояло бы на пол-интернета. Бо коммерческий продукт.
А эта самобытная программа явно написана Васей Пупкиным, который сам же и разработал протокол. Нет ни исходников, ни гарантий.
Пример - я самолично разбирал один из таких авторизаторов. Все было супернаворочено - DES многобитный, псевдопеременная составляющая шифроданных, чтобы пакеты не повторялись. Но была дырища - все псевдорендомы выполнялись на клиенте. По достаточно примитивному, а главное предсказуемому алгоритму. Поэтому тупо перехват пакетов с начала сессии, начало своей сессии и высылка этих пакетов с подменой некоторых заголовков вне шифроданных гарантировал досуп.
Здесь эта прога - Неуловимый Джо ;)