Цитата:
|
Сообщение от Steel
Цитата:
|
Сообщение от tosser
Цитата:
|
Сообщение от Volodya
Цитата:
|
Я бы авторизацию делал стандартными методами. Например VPN. Бродкасты бы рубил. Например нахрен. Поставил бы мирк. Например бы насильно. Прописал бы WINS. Например у всех.
|
Я ваще удивлен, что все иначе :D |
Ну и зря. Есть такое правило: работает - не трожь. А впн - єто в первую очередь определенніе неудобства для части пользователей. |
Блин, прямо как в диссертациях - ни одного конкретного слова ;) "определенные", "для части" ;) |
Правильно - все остальное - конфедициальная информация.
Цитата:
|
Сообщение от Steel
Конкретно - какие неудобства?
По сложности настройки - ровно в два раза проще чем настройка диал-апа. Потому что нет модема.
По использованию - на порядок информативнее: легко отслеживаются внутрисетевые и инетные потоки как визуально (без дополнительных приблуд), так и упрощаются правила для файерволлов.
|
Не позволяет кое шо сделать. Да и впн через впн кажеться не всегда работает. Впрочем во втором случае я могу немного ошибаться.
Отслежуються? А тебе денег платят? Или просто делать нечего? Я понимаю если у тебя полвеника в ценном самописном софте в исходниках, или там база данных. Тогда вопрос следующий, а какого хрена ты с этого компа полез в сеть, где по определению небезопасно предварительно даже не бекаплясь? Денег мало?
Цитата:
|
Сообщение от Steel
Цитата:
|
Сообщение от tosser
Во первых фаеров маздай и не панацея ни разу. Всего лишь одно из средств.
А если оно через активикс да по 80 порту на тебя компромат пересылает? А если сам фаервол твои фото в голом виде на гей сайты шлет? Впрочем неважно. Почему ты не пишеш авторам всех тех прог о том зачем оно в инет лезет?
|
Потому что тот же аутпост проверяется не одной тысячей людей. Как хакеров, так и защитников. Если была бы дыра - воя стояло бы на пол-интернета. Бо коммерческий продукт.
А эта самобытная программа явно написана Васей Пупкиным, который сам же и разработал протокол. Нет ни исходников, ни гарантий. |
И? причем тут аутпост? Почему ты не пишеш в симантек софт с вопросами, а что это ваши утилиты в инет регулярно лезут? Или к микрософту например. Или финнам из оперы? Исходники у меня валялись где-то кстати. Одно время они свободно лежали в корне на каждой из *.1 кажеться. А какие тебе гарантии? Хочешь сеть - решай вопрос с безопасностью.
Цитата:
|
Сообщение от Steel
Пример - я самолично разбирал один из таких авторизаторов. Все было супернаворочено - DES многобитный,
|
Маладец, теперь ті крутой реверсал ынжынер
Цитата:
|
Сообщение от Steel
псевдопеременная составляющая шифроданных, чтобы пакеты не повторялись. Но была дырища - все псевдорендомы выполнялись на клиенте. По достаточно примитивному, а главное предсказуемому алгоритму. Поэтому тупо перехват пакетов с начала сессии, начало своей сессии и высылка этих пакетов с подменой некоторых заголовков вне шифроданных гарантировал досуп.
|
А што, в винде нет дыр уже совсем? Только неделю назад пришло штук 7 секьюрити апдейтов для в2к. Из них 3 - для ие, один для медиаплеера и пара для директ икса. Што типа, доверяем винде все больше и больше?
Цитата:
|
Сообщение от Steel
Здесь эта прога - Неуловимый Джо ;)
|
Так да. ибо все работает и так.