Autorům toho programu by měl někdo vysvětlit základy IT bezpečnosti - a sice že security by obscurity je _špatné_ řešení a nefunguje. Naopak může přinést víc škody než užitku a falešný pocit bezpečí jako bonus.
Ještě dokážu pochopit když někdo spustí službu na nestandardním portu, ale tohle je vážně už extrém. Proti tomu co dělá tenhle stupidní program je i port knocking slabým odvarem, fuj!
myslim, ze toto nie je typicky priklad security by obscurity; je tu velmi podobne metode frequency-hopping, ktora je povazovana za dostatocne bezpecnu
ale 16 portov sa mi zda malo, to nie je skoro ziadna bezpecnost
Ale to je spatna analogie. Porty v tcp/ip jsou urceny k rozliseni nejake sluzby. Je to v podstate logicke rozdeleni na urovni nejakeho protokolu a nikoli prirodni zdroj. To ze jsou nekde rozliseny logicky vyuzivane sluzby neni vada v designu tcp/ip kterou je nutno takto spinave obchazet.
Frequency-hopping ma proti tomu plne opodstatneni v tom ze diky nemu je prenos odolnejsi proti ruseni a pasmo je efektivne vyuzito. Bezpecnost pri pouziti pseudonahodne sekvence pri prepinani frekvenci je jen tresnickou an dorte.
Podobně jako PORT by mohl existovat i náhodný výběr IP adresy... A podobných nápadů by asi bylo víc. Otázka skutečně je: Je to ale k něčemu? Souhlasím s tím, že není.
