Názor k článku
Systém detekce průniků založený na ohodnocování chování procesů

ids se taky hodi spravcum, kteri chteji byt spraveni o tom ze se neco deje v historicky kratke dobe. ne kazdy ma do hlavy 24 hod. denne nacpanej kabel, do kteryho mu leze feed z logu, ps, top atd.

je hezke prijit k serveru, a zjistit, ze vypadek zpusobil clovek, ktery si nejdriv stahnul co potreboval a pak nam to pro jistotu smazal, a nakopat mu prdel (nebo ani to ne, pac ten smejd vzal ssebou i logy, a my sme blbci, co nemaji dedikovany server(y) pro sber logu).

jeste hezci je vsak prijit chvili po tom co zacal (protoze idsko zarvalo ze divnej provoz a kdesi cosi), odstrelit ho a nakopat mu prdel ;-))))

vubec nejhezci idea je, ze idsko uz je natolik inteligentni, ze chvili po tom, co zacal neco zkouset to nase idsko poznalo, a ... (zde si kazdy doplni podle fantazie, ja snim o tom, ze mu byl podstrcen - tvrde logovanej - shell pekne nekde v jailu, a at se borec snazi nam o sobe - a svejch umyslech - zanechat co nejlepsi info ;-)))

ale fakt, idska jsou na nic, bezpecnost je pro lamy, pac opravdovi borci si vystaci s ethernetovou zasuvkou, zarovickou a baterii, a at je nekdo hakne.