Bezpečnostní díry v software: problém, který nemá řešení

Bila zona je sice pekna myslenka,ale pochybuji,ze by kazdy trpel neprijemnou procedurou certifikace.Jak jinak totiz obejit system pridelovane ip,za kterou jsou schovani vsichni zakaznici napr dialup isp.Na zaklade cookies?chacha

myslím, že certifikace je jednou provždy (něco jako "vystavení občanky") a pak se pouze už při vstupu (na celý Internet, do "zóny") identifikujete, což v budoucnu může znamenat třeba stisknutí otisku palce na klávese, škrtnutí kartou do čtečky v klávesnici atd.

1) Spolu s WinNT ehm chtěl jsem říci Win2000 se nainstaluje spousta služeb, které by ve většině případů nemusely vůbec běžet. To je i příklad Index Serveru v kterém je výše popsaná bezpečnostní díra.

2) Od Win2000 nejsou volně dostupné zdrojáky. Pokud jsou od něčeho volně dostupné zdrojové texty, tak si je přečte spousta lidí a přijde se tak na spoustu (nejen bezpečnostních) chyb.

Situace je myslím trochu jiná. Pokud někomu záleží na jeho serveru na Internetu, musí se věnovat mnoha bezpečnostním opatřením. Ono přirovnání není zrovna přiléhavé, systémy na "intrusin detection" umožňují detekovat nejrůznější podezřelé chování. V tom přirovnání - to je jako by ochranka banky sledovala podezřelé chování lidí okolo. Například když bude někdo trezory proklepávat, tak ho z banky vyhodí (portscan => blacklist). Nepoužívat sériová řešení. Neukládat citlivá data (čísla karet) buď vůbec, nebo na jiný server. Správné nastavení routerů u providera. Atd., je to docela rozsáhlá problematika. A na konci jsou to i ty opravy dostupné se zpožděním maximálně několik hodin po objevení díry.