On 09/13/2017 01:42 PM, Petr Tesařík wrote:
On Tue, 12 Sep 2017 13:30:26 +0200 Tomas Volf volf.tomas@wolfsden.cz wrote:
K te "cizi sluzbe", kdyz to bude neco provozovane primo vpsfree, tak ti stejne k tve poste pristup maji kdyz budou chtit (bavime li se o mailserveru ve vps). Jde ciste o to, jestli jim verime, ze tu moznost nevyuzivaji. Ja ano a veril bych jim to i v pripade ClamAV. To jenom pro uplnost.
Když už jsme u té úplnosti, tak se sluší dodat, že zrovna maily by se měly považovat v podstatě za veřejné - většina SMTP provozu je dodnes nezašifrovaná, takže důvěřovat musíte nejen provozovatelům VPSfree, ale také všem poskytovatelům konektivity mezi serverem odesílatele a příjemce...
Co je zajímavější otázka: Kdy můžu důvěřovat, že na druhém konci socketu je opravdu instance ClamAV provozovaná VPSfree? Je v openvz nějaký zaručeně lokální komunikační kanál (něco jako IUCV na mainfrsmu)? Nebo třeba IP adresa, která se zaručeně směruje vždy na lokální stroj...
V nasi siti nemas jak podvrhnout IP adresu - co se nerozhlasi pres OSPF, to se neroutuje. Aby ses dostal na OSPF, musel by ses multicastem dostat na interface, ktery na ktery nevidis - pakety jdou kdesi pres L3 vrstvu, routujeme vsechno na IP, L2 site IMHO neskaluji, tak je ani nestavime.
/snajpa
Díky, Petr T _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list