Hlavní navigace

Názor k článku Velké firmy musí přejít na IPv6, nemají jinou možnost od Stanislav Brabec - > Je dobře, že bude možné brouzdat po...

  • Článek je starý, nové názory již nelze přidávat.
  • 7. 6. 2012 23:53

    Stanislav Brabec

    > Je dobře, že bude možné brouzdat po netu a čučet, kdo má otevřený share?

    Proskenovat celý prostor IPv4 je dnes už hračkou, ale jak byste to chtěl udělat v adresním prostoru IPv6?

    Navíc, ten, kdo nechce, aby věci byly veřejné, už dnes použije alespoň heslo.

    > V modelu Uživetel -> server je totiž vždy nejvíc ohrožený server

    Vážně? Řekněte to těm milionům uživatelům napadených počítačů, jejichž jediný software je webový prohlížeč, a přitom se ji v počítači prochází tajemný Administrátor.

    > kliknutím budou moci nasdílet světu celý svůj home.

    A kolik lidí spáchalo sebevraždu kvůli profláknutým datům, protože jim nějaký „odborník“ na bezpečnost řekl: Nemáš veřejnou IP adresu, tak jsi v pohodě? Anebo vlastní blbostí přidali jedním kliknutím do archivu na megaupload fotku, která tam rozhodně přijít neměla? Blbost tohoto typu prostě se neodpouští. A když někdo odklikává varování bez čtení, tak ať si pak nese následky.

    > Vypne firewall, nepovolí port, o kterém nebude vědět, který povolit má, prostě ho vypne.

    Samostatně pracující počítač nepotřebuje rozlišovat mezi vnitřní a vnější sítí. Tedy firewall v podstatě nepotřebuje. Služby, které nechce propagovat veřejně do sítě, nemají co běžet. Pokud to výrobci softwaru dělají jinak, a vynucují tím používání firewallu, je to vina výrobců. A pokud už tam firewall je, a software s tím firewallem nespolupracuje, je to opět vina výrobců.

    > Když k tomu připočteme bezpečnostní chyby, neaktualizovaný software, slabá hesla a defaultní sdílení složek, je IPv6 pohroma.

    Opět stejný problém. V základním nastavení samostatně stojícího domácího počítače nemá co běžet jakákoliv služba, která propaguje zdroje do veřejné sítě. Jediným zranitelným objektem je pak jádro.