Názor k článku
Systém detekce průniků založený na ohodnocování chování procesů

Ja si myslim, ze IDS/IPS je dobra vec, ale mozna ten princip, jak dneska funguje je trochu vedle.
Treba IPS porad zakazuje to co je spatne a ten zbytek propusti. Coz je jak u prvnich firewallu (blokovat par "nebezpecnych" veci, zbytek propustit). Melo by to byt naopak, jako u soucasnych firewallovych pravidel (ve vetsine pripadu tedy), tj. propustit pouze dobre, zbytek zahodit. Tj. jit na to trochu naopak. Proplem je v te definici a detekci dobre/spatne :o]