Показать сообщение отдельно
Старый 25.11.2004, 08:59   #33 (Ссылка на пост)
Steel
Задержался
 
Активность Longevity
0/20 20/20
Today Сообщения
0/5 sssssss54
Благодарил(а): 0
Благодарили 0 раз в 0 постах
Галерея: 0
Вес репутации: 14 Steel идет по правильному пути
Цитата:
Сообщение от tosser
Цитата:
Сообщение от Steel
Цитата:
Сообщение от tosser
А впн - єто в первую очередь определенніе неудобства для части пользователей.
Блин, прямо как в диссертациях - ни одного конкретного слова ;) "определенные", "для части" ;)
Правильно - все остальное - конфедициальная информация.
КонфИдЕциальная, но ладно, я тебя понял ;)
Разговор общими словами как признак немеряной крутости админа? Ладно ;)

Цитата:
Сообщение от tosser
Не позволяет кое шо сделать.
Зато позволяет кое шо сделать проще. Не аргумент.

Цитата:
Сообщение от tosser
Да и впн через впн кажеться не всегда работает. Впрочем во втором случае я могу немного ошибаться.
Какая-то конкретная реализация - вполне. Не аргумент.

Цитата:
Сообщение от tosser
Отслежуються? А тебе денег платят? Или просто делать нечего? Я понимаю если у тебя полвеника в ценном самописном софте в исходниках, или там база данных. Тогда вопрос следующий, а какого хрена ты с этого компа полез в сеть, где по определению небезопасно предварительно даже не бекаплясь? Денег мало?
Где ты в моем посте нашел слова "ценный" и даже "по определению небезопасно"? И сразу наезжаешь ;) Визуальный контроль - это я легко, средствами винды, вижу, скока я просрал в инете, а скока - по локалке. Уж извини, если я не доверяю программке доступа, то ейной статистике доверяю не больше. Разговор только про это. И не находишь, что написать "-i ppp0 -j DENY" гораздо проще, чем рассуждать, а куда же пойдет интернетный пакет. Особенно в виндовых файерволлах, которые гуевой мордой не дают сделать все, что хочется.

Цитата:
Сообщение от tosser
Цитата:
Сообщение от Steel
Потому что тот же аутпост проверяется не одной тысячей людей. Как хакеров, так и защитников. Если была бы дыра - воя стояло бы на пол-интернета. Бо коммерческий продукт.
А эта самобытная программа явно написана Васей Пупкиным, который сам же и разработал протокол. Нет ни исходников, ни гарантий.
И? причем тут аутпост?
Как пример коммерческого софта с другим подходом. Дыры есть в любом софте. Так почему бы им не быть и в этом авторизаторе? Пока он - Неуловимый Джо. А дальше? А вдруг он по порту 55555 (недокументированному кстати) отсылает пароль? Или бекдор ставит? Без исходников - нет никаких гарантий кроме твоего слова. Если подняться на несколько сообщений выше, там Dr.Xor ясно выразился "А может тебе еще и исходники дать?". То есть исходники закрыты.
То есть ни твоя ни моя позици не доказуема. А твое слово против моего слова - это тупик.

Цитата:
Сообщение от tosser
А какие тебе гарантии?
Вот это и ключевой момент ;) "Мы отвергай претензий любой цвет размер и форма" (С) Браннер.

Цитата:
Сообщение от tosser
Цитата:
Сообщение от Steel
Пример - я самолично разбирал один из таких авторизаторов. Все было супернаворочено - DES многобитный,
Маладец, теперь ті крутой реверсал ынжынер
Ценю твое признание ;)

Цитата:
Сообщение от tosser
А што, в винде нет дыр уже совсем? Только неделю назад пришло штук 7 секьюрити апдейтов для в2к. Из них 3 - для ие, один для медиаплеера и пара для директ икса. Што типа, доверяем винде все больше и больше?
Находят дыры - выходит патч. И что ты хотел этим сказать? Не съезжай с темы. А есть гарантия что в авторизаторе нет дыр?
Steel вне форума  
Ответить с цитированием