Skrivet av Aphex:
Ett lås blir inte mer inbrottssäkert för att det är ovanligt och brandväggar utför inte en uppgift som är jämförbar med dörrlås.
Skrivet av Hothep:
Det är bra att brister släpps på det här viset istället för att en liten skara har tillgång till informationen. En liten skara som kan ställa till med mycket problem... /../ Jag har ingen vidare kärlek till MS och deras produkter, men det är inget dåligt att använda något som otroligt många andra gör.
Det här blottlägger nog kärnan i min tankegång.
Jag föreställer mig helt enkelt att det finns någorlunda gott om organisationer och företag, som genom år av systematisk testning har blottlagt (och kontinuerligt blottlägger) gott om vägar in och ut ur system. Och det torde ju synnerligen inkludera 'de mest använda' systemen som dessutom oftast körs i default-läge av miljoner med teknikdumma personer.
Såna organisationer innefattar ju självfallet de högst säkerhetsklassade militära organisationerna, men även enskilda privata företag kan nog tjäna oerhörda pengar på att ta fram enstaka svagheter. Självklart hemlighålls dessa svagheter extremt, och blir nästan aldrig känt ens av entusiaster eller microsoft eller andra. NSA-läckan i våras visade ju precis detta med all tydlighet.
Dessutom tror jag komprometteringsmetoder säljs, eller används i byteshandel när ljusskygga verksamheter försöker förvärva information sisemellan. Många enskilda personer som jobbat åt såna organisationer, startar egna verksamheter på utsidan (eftersom det är enda dom kan) och dom har med sig en hel del information, kunskap och metoder som då sprids via privata verksamheter, för stora pengar.
I min föreställningsvärld är det så det ser ut, och som sagt flera läckor har ju visat att Microsoft fick då skynda sig att göra rena överdoseringen av updates bara för att täcka dom bevisligen fungerande hålen i 1 enda läcka. Tänk då vad som finns och används som vare sig vi eller Microsoft inte känner till, och som garanterat sprids i undervärlden. Som aldrig blir kända. 2010 sprängde USA Irans hela kärnvapenprogram med ett enda malware som var några gånger större i storlek än ett vanligt virus. Om PGP eller AES har knäckts, så kommer vi i allmänheten aldrig att få kännedom om det. Inte ens via indiciebevisning. Inte förrän om minst 50 år eller så.
Inte för att jag själv lagrar riksangelägenheter om vem som mördade Palme på min dator. Jag är snarare typen som går med på att hämta och köra den där okända EXE-filen bara för att få se Big Tits Tiffany utan kläder på hemsidan men det är väl ett sätt att testa om det finns bra fristående brandväggar, och samtidigt få bakgrundstanken kommenterad av 'allmänheten'. Med risk att bli idiotförklarad dock, men ibland gör det ont att lära nytt.
Skrivet av Aphex:
Du har en del föreställningar för dig som komplicerar diskussionen i onödan.
Om du vill ha en brandvägg som bara är en brandvägg så finns det ingen anledning att använda tredje-partsmjukvara för det. Det är snarare om du vill ha mer avancerad inspektion av nätverkstrafiken, sånt som oftast är en del av antivirus, som det kan vara läge att titta på andra program.
Kanske är det som fuckar upp det lite. Jag tänkte att brandväggen är dock ens lås mot omvärlden. Jag vill ha bra lås. Jag tänkte att har man bra och as-tät brandvägg behöver man knappt antivirus på insidan, eftersom inget oönskat kommer ju in då (om man inte kör okänt material inne bakom brandväggen). Tänker man så, då känner det nog säkrare att köra en brandvägg som inte varit föremål för mycket penetrationsexperimentering, jämfört med den som säkert varit utsatt i otroliga mängder för det.
Men det är alltså mer som det sagts ovan? Att en brandvägg är bara lite som en stealth-yta. Den ska se till att inkommande anrop förblir obesvarade och helst inte når rutinen på insidan som kommunikationen är avsedd för. Men skadligheten är alltså inget som brandväggen avgör? (bortsett från att en brandvägg kanske priotierar port 139 som mer riskfylld än port 80?). Det är alltså upp till antivirus att göra det och/eller att använda avancerade hårdvarubrandväggar som inspekterar datan i själva trafiken. Hm ....