Показать сообщение отдельно
Старый 24.11.2004, 19:02   #31 (Ссылка на пост)
tosser
Свой В Доску
 
Аватар для tosser
 
Активность Longevity
0/20 20/20
Today Сообщения
0/5 ssssss744
Благодарил(а): 0
Благодарили 55 раз в 41 постах
Галерея: 0
Вес репутации: 14 tosser станет скоро известным
Отправить сообщение для  tosser с помощью ICQ
Цитата:
Сообщение от Steel
Цитата:
Сообщение от tosser
Цитата:
Сообщение от Volodya
Цитата:
Я бы авторизацию делал стандартными методами. Например VPN. Бродкасты бы рубил. Например нахрен. Поставил бы мирк. Например бы насильно. Прописал бы WINS. Например у всех.
Я ваще удивлен, что все иначе :D
Ну и зря. Есть такое правило: работает - не трожь. А впн - єто в первую очередь определенніе неудобства для части пользователей.
Блин, прямо как в диссертациях - ни одного конкретного слова ;) "определенные", "для части" ;)
Правильно - все остальное - конфедициальная информация.

Цитата:
Сообщение от Steel
Конкретно - какие неудобства?
По сложности настройки - ровно в два раза проще чем настройка диал-апа. Потому что нет модема.
По использованию - на порядок информативнее: легко отслеживаются внутрисетевые и инетные потоки как визуально (без дополнительных приблуд), так и упрощаются правила для файерволлов.
Не позволяет кое шо сделать. Да и впн через впн кажеться не всегда работает. Впрочем во втором случае я могу немного ошибаться.
Отслежуються? А тебе денег платят? Или просто делать нечего? Я понимаю если у тебя полвеника в ценном самописном софте в исходниках, или там база данных. Тогда вопрос следующий, а какого хрена ты с этого компа полез в сеть, где по определению небезопасно предварительно даже не бекаплясь? Денег мало?

Цитата:
Сообщение от Steel
Цитата:
Сообщение от tosser
Во первых фаеров маздай и не панацея ни разу. Всего лишь одно из средств.
А если оно через активикс да по 80 порту на тебя компромат пересылает? А если сам фаервол твои фото в голом виде на гей сайты шлет? Впрочем неважно. Почему ты не пишеш авторам всех тех прог о том зачем оно в инет лезет?
Потому что тот же аутпост проверяется не одной тысячей людей. Как хакеров, так и защитников. Если была бы дыра - воя стояло бы на пол-интернета. Бо коммерческий продукт.
А эта самобытная программа явно написана Васей Пупкиным, который сам же и разработал протокол. Нет ни исходников, ни гарантий.
И? причем тут аутпост? Почему ты не пишеш в симантек софт с вопросами, а что это ваши утилиты в инет регулярно лезут? Или к микрософту например. Или финнам из оперы? Исходники у меня валялись где-то кстати. Одно время они свободно лежали в корне на каждой из *.1 кажеться. А какие тебе гарантии? Хочешь сеть - решай вопрос с безопасностью.

Цитата:
Сообщение от Steel
Пример - я самолично разбирал один из таких авторизаторов. Все было супернаворочено - DES многобитный,
Маладец, теперь ті крутой реверсал ынжынер

Цитата:
Сообщение от Steel
псевдопеременная составляющая шифроданных, чтобы пакеты не повторялись. Но была дырища - все псевдорендомы выполнялись на клиенте. По достаточно примитивному, а главное предсказуемому алгоритму. Поэтому тупо перехват пакетов с начала сессии, начало своей сессии и высылка этих пакетов с подменой некоторых заголовков вне шифроданных гарантировал досуп.
А што, в винде нет дыр уже совсем? Только неделю назад пришло штук 7 секьюрити апдейтов для в2к. Из них 3 - для ие, один для медиаплеера и пара для директ икса. Што типа, доверяем винде все больше и больше?

Цитата:
Сообщение от Steel
Здесь эта прога - Неуловимый Джо ;)
Так да. ибо все работает и так.
__________________
шо?
tosser вне форума  
Ответить с цитированием