když necháte otevřené auto a někdo vám ho ukradne, tak to nic nemění na tom že on je zloděj, jediný rozdíl bude, že vy nedostanete prachy od pojišťovny.
Velmi známý je příměr k vesnici, kde si všichni věří a nechávají otevřené dveře. Po staletích bezproblémového soužití přijde zloděj a vykrade jeden z domů. Všichni pak ze strachu začnou zamykat. Chvalme pána ó zloděje, že nás upozornil.
Aby se dal útok považovat za obranu, tak by to muselo existovat ve formě, že např. se člověk z domény xyz.cz z jejího IP rozsahu přihlásit na thebestsecuritycheck.com a zadat tam, že chce testovat svou doménu, načež mu do mailu postmaster@xyz.cz přijde potvrzovací zašifrované heslo, které zadá na thebestsecuritycheck.com a pak proběhne vzdálený, předem oznámený "útok" na doménu xyz.cz. Samozřejmě ani tak by nešlo zabránit tomu aby hacker (vynechám polemiku o pojmenování) maskoval doménu a IP a odchytával maily, ale ten který by to uměl by jistě uměl i normální útok. Po testovacích útocích by na postmaster@xyz.cz přišel mail s popisem co bylo úspěšné a jak tomu zabránit pro příště.
Mimochodem tohle mi dost na Internetu chybí, určitě by to sehnalo sponzora (Microsoft/někdojakoRedHat/...), informace o chybách by dodali ti samí aby pro ně mohl být vyvynut test engine, stejní by dali i informace o servisních balíčcích a změnám nastavení pro změnu. Navíc druhý a další útoky by mohly být placené (krom třeba základních testů typu ShieldsUP! na www.grc.com).