22-01-2022, 18:40
0
Co do twierdzeń, że poradniki są złe czy też nie -- dla wprawnego oka jest oczywiste, że autorowi brakuje odpowiedniego przygotowania i wiedzy. Np. odnosząc się do słów, które padły w pierwszym poście tego wątku:
Tuż po instalacji systemu, należy włączyć zaporę sieciową, która chroni nasz komputer przed niepowołanym dostępem z sieci.
No i już tutaj jest sporo błędów, bo system, na którym nie ma uruchomionych usług sieciowych (tych otwierających gniazda TCP/UDP), to zapora sieciowa jest zbędna i nie daje żadnej dodatkowej ochrony w stosunku do systemu, który tej zapory nie posiada. Przykładem takiego systemu, który nie ma żadnego FW filtrującego ruch przychodzący jest Android, czyli z fonami, których są miliardy, od ponad dekady każdy może się łączyć i jakoś nic wielkiego z tego powodu się nie stało i nie dzieje.
Idąc dalej, nawet jeśli już ktoś posiada jakieś usługi wystawione poza swojego hosta, to zaaplikowanie reguł FW powinno nastąpić przed podniesieniem sieci, tj. na bardzo wczesnym etapie fazy boot, a nie z poziomu graficznego narzędzia i to po uruchomieniu całego środowiska graficznego. A co jeśli user się nie zaloguje do systemu i nie podniesie sesji graficznej?
No i tak można by skomentować każdy poruszony w tym poście wątek -- brak rzeczowego przemyślenia poruszanych kwestii i argumentacji stawianych tez czy twierdzeń.
Tuż po instalacji systemu, należy włączyć zaporę sieciową, która chroni nasz komputer przed niepowołanym dostępem z sieci.
No i już tutaj jest sporo błędów, bo system, na którym nie ma uruchomionych usług sieciowych (tych otwierających gniazda TCP/UDP), to zapora sieciowa jest zbędna i nie daje żadnej dodatkowej ochrony w stosunku do systemu, który tej zapory nie posiada. Przykładem takiego systemu, który nie ma żadnego FW filtrującego ruch przychodzący jest Android, czyli z fonami, których są miliardy, od ponad dekady każdy może się łączyć i jakoś nic wielkiego z tego powodu się nie stało i nie dzieje.
Idąc dalej, nawet jeśli już ktoś posiada jakieś usługi wystawione poza swojego hosta, to zaaplikowanie reguł FW powinno nastąpić przed podniesieniem sieci, tj. na bardzo wczesnym etapie fazy boot, a nie z poziomu graficznego narzędzia i to po uruchomieniu całego środowiska graficznego. A co jeśli user się nie zaloguje do systemu i nie podniesie sesji graficznej? No i tak można by skomentować każdy poruszony w tym poście wątek -- brak rzeczowego przemyślenia poruszanych kwestii i argumentacji stawianych tez czy twierdzeń.