Názor k článku Tvůrci routeru Turris: nechceme lidem koukat přes rameno od Martin P. - Tak tomu, že by tvůrce takového routeru byl...

Tak tomu, že by tvůrce takového routeru byl lepší v aktualizacích, než třeba velké firmy prodávající bezpečnostní SW opravdu nevěřím. Protože on musí mít především vazbu z SW prostředí.

ISP, hostingové, a různé telekomunikační firmy dostávají informace o kompromitovaných strojích a sítích spíše od SW firem než opačně. Prostě nejdřív si to někdo zaviruje, pak to zjistí x různých firem vytvářejících antiviry a teprve asi jako poslední jsou ISP, hostingy, peeringové centra atd.
Ale nelze se divit. Síťařům by mělo být jedno si uživatelé přenášejí dokumenty, video nebo viry. On to bude řešit, až ten provoz bude kolabovat, nebo bude vyzván k spolupráci. Nikoliv jako jeho vlastní aktivita.

Napadá mě ještě jedna věc. Proč myslíte, že pokud bude monitorovat provoz kompromitovaného PC ,nebo sítě musí být nějak abnormální proti čistému PC, nebo síti? Jen z toho provozu to nezjistíte, potřebujete tam zase tu zpětnou vazbu do SW. Bez té vazby tam bude spousta falešných poplachů nebo naopak projde leda s co.