13 Sep
2017
13 Sep
'17
12:07 p.m.
On 09/13/2017 01:42 PM, Petr Tesařík wrote:
On Tue, 12 Sep 2017 13:30:26 +0200
Tomas Volf <volf.tomas(a)wolfsden.cz> wrote:
V nasi siti nemas jak podvrhnout IP adresu - co se nerozhlasi pres OSPF,
to se neroutuje. Aby ses dostal na OSPF, musel by ses multicastem dostat
na interface, ktery na ktery nevidis - pakety jdou kdesi pres L3 vrstvu,
routujeme vsechno na IP, L2 site IMHO neskaluji, tak je ani nestavime.
/snajpa
K te "cizi sluzbe", kdyz to bude neco
provozovane primo vpsfree, tak ti stejne k tve poste pristup maji kdyz budou chtit (bavime
li se o mailserveru ve vps). Jde ciste o to, jestli jim verime, ze tu moznost nevyuzivaji.
Ja ano a veril bych jim to i v pripade ClamAV. To jenom pro uplnost.
Když už jsme u té úplnosti, tak se sluší dodat, že zrovna maily by
se měly považovat v podstatě za veřejné - většina SMTP provozu je
dodnes nezašifrovaná, takže důvěřovat musíte nejen provozovatelům
VPSfree, ale také všem poskytovatelům konektivity mezi serverem
odesílatele a příjemce...
Co je zajímavější otázka: Kdy můžu důvěřovat, že na druhém konci
socketu je opravdu instance ClamAV provozovaná VPSfree? Je v openvz
nějaký zaručeně lokální komunikační kanál (něco jako IUCV na
mainfrsmu)? Nebo třeba IP adresa, která se zaručeně směruje vždy na
lokální stroj...
Díky,
Petr T
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list