devi -> Artem Chuprina @ Tue, 14 Jun 2005 17:39:12 +0400: >> d> хотя бы мнения услышать, а очень хорошо - и рекомендации. >> >>Security by obscurity помогает очень слабо. >> d> если я правильно понял формулировку, то рекомендация следит за d> дырками и своевременно апдейтить софт. сие есть аксиома ))
d> но как бы в гонке админ vs взломщик, отсутствие подобных баннеров d> несколько усложняет жизнь атакуещему. d> я на сей момент все же не пойму, чем трактуется необходимость d> вывешивать полностью Version+Distrib (либо их аналогии)? d> имхо, если коммуникация протоколов, то тут "согласование/переговоры". d> но версия софта, дистриб, релиз дистриба? d> зачем же в security (кажись даже в debian-security руководстве) указывается d> убирать issue, issue.net? d> признателен за разъяснения, ответы)) Пожалуй, в первый раз я высказался слишком кратко. Полнее будет так. Если есть возможность убрать опознавательные знаки средствами конфига, можно этой возможностью воспользоваться. Можно не, сильно хуже не будет. А вот пересобирать - не стоит. Либо ты при пересборке не меняешь версию пакета, и после обновления он снова начинает признаваться, либо, что хуже, ты меняешь версию пакета и имеешь шанс прощелкать security update. Чем может воспользоваться червяк или хакер, который не верит приветствию сервера. -- Artem Chuprina RFC2822: <ran{}ran.pp.ru> Jabber: [EMAIL PROTECTED] Пользователь юникса перестаёт быть пользователем юникса если после его пользования пользованный юникс перестаёт быть юниксом. (с) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]