ma vyznam dvojity firewall?

[Pavel Kankovsky]

On Mon, 18 Dec 2000 Michal.Vymazal na deltax.cz wrote:

> Mozna. Ale je to vzdy stejna pisnicka. Kouknu na nejaky web a cas od casu
> prohlizec ohlasi, ze tcp spojeni lost a paketovy filtr pak odmitne pakety s
> 10.neco adresou. Vypada to na automat. Jediny duvod, proc pouziva 10.neco
> adresu (protoze to by mel odvrhnout kazdy paketovy filtr - upozorni na
> sebe) je zrejme ten, ze utocnika nepujde vystopovat podle pridelenych
> rozsahu. 10.neco rozsahy se samozrejme neprideluji (viz. RFC 1918).

Nikdy nehledejte zly umysl za tim, co lze uspokojive vysvetlit blbosti.
(*) Jednou jsem podobnou vec zkoumal a prislo se na to, ze ti chytraci tam
meli nejaky superchytry system za hodne penez na mereni odezvy site, ovsem
ten z nejakych pricin nepochopitelnych nam, obycejnym smrtelnikum, posilal
sve sondovaci pakety s privatni adresou. Ze timto zpusobem nemuze ten
system plnit svou funkci, to nikomu zjevne dlouhodobe nevadilo.

(*) Muj doplnek k teto poucce zni: Nikdy nehledejte blbost uzivatele za
tim, co lze uspokojive vysvetlit blbosti vyrobce. :)

--Pavel Kankovsky aka Peak  [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."