Názor k článku Tvůrci routeru Turris: nechceme lidem koukat přes rameno od Martin P. - Jste mimo nebavím se o tom co sosá...

Jste mimo nebavím se o tom co sosá pro potřeby NIC bavím se o tom, co přináší tomu úzko profilovému uživateli za vyšší bezpečnost než jiné podobné aktivní prvky.

Říkám, že uživatel této kategorie je ohrožen primárně na koncové stanici zavirováním, které nepřijde z vnějšku. Ale aktivitou uživatele, on sám stáhne škodlivý SW a provede zavirování. Prostě ten vir si sám nainstaluje. V tom mu aktivní prvek jako je firewall normálně nezabrání. Protože analýza provozu na úrovni routeru a paketového firewallu tohle nedělá.

To co by uživatele ovlivnilo nejvíc je proxy serve a aplikační firewall ten to bude dost těžko obsahovat. Jednak to co o tom píšou zmínku o tom neobsahuje a pak OpenWRT také tím to směrem založeno není.

Takže mám názor, že třeba v maximálně 20% budete zařízení chránit lepe než zařízení běžně dostupná na trhu. Ve cca 80 nebo více procentech bude chránit naprosto stejně jako každé jiné zařízení na trhu.

Otázka zní, stojí mě těch maximálně 20% za to nebo patřím k té skupině 20% ohrožených?