Fórum Root.cz
Hlavní témata => Vývoj => Téma založeno: neregistrovany 10. 09. 2022, 08:33:23
-
dneska se e-mailové servery brání především proti spamu, a nechcete dát spamerům k dispozici pískoviště, kde si budou moci beztrestně trénovat proti vašemu serveru, a až přijdou na to, jak vaše ochrany obejít, tak to spustí naostro.
A je to praktická ukázka funkčního použití Security through Obscurity modelu, BTW...
-
dneska se e-mailové servery brání především proti spamu, a nechcete dát spamerům k dispozici pískoviště, kde si budou moci beztrestně trénovat proti vašemu serveru, a až přijdou na to, jak vaše ochrany obejít, tak to spustí naostro.
A je to praktická ukázka funkčního použití Security through Obscurity modelu, BTW...
To těžko, protože prevence spamu není security. Jde čistě o použitelnost, protože kdyby měl každý ve schránce 10krát víc e-mailů, než má dnes, a musel mezi spamem hledat legální e-maily, byl by e-mail ještě daleko víc nepoužitelný, než je dnes.
-
dneska se e-mailové servery brání především proti spamu, a nechcete dát spamerům k dispozici pískoviště, kde si budou moci beztrestně trénovat proti vašemu serveru, a až přijdou na to, jak vaše ochrany obejít, tak to spustí naostro.
A je to praktická ukázka funkčního použití Security through Obscurity modelu, BTW...
To těžko, protože prevence spamu není security. Jde čistě o použitelnost, protože kdyby měl každý ve schránce 10krát víc e-mailů, než má dnes, a musel mezi spamem hledat legální e-maily, byl by e-mail ještě daleko víc nepoužitelný, než je dnes.
Ale ano, jde prece take o filtraci scamu a pod.
-
Ale ano, jde prece take o filtraci scamu a pod.
Ne, scam nebo viry se filtrují jiným způsobem, protože jde o úplně něco jiného a způsobují jiné problémy. Nejnebezpečnější scam je ten cílený, když se bráníte tomu, zachytíte i ten plošný. Naproti tomu u spamu jde jenom o redukci toho množství. Je to jako rozdíl mezi DoS útokem a útokem na nějakou zranitelnost v softwaru nebo v konfiguraci.
-
Ale ano, jde prece take o filtraci scamu a pod.
Ne, scam nebo viry se filtrují jiným způsobem, protože jde o úplně něco jiného a způsobují jiné problémy. Nejnebezpečnější scam je ten cílený, když se bráníte tomu, zachytíte i ten plošný. Naproti tomu u spamu jde jenom o redukci toho množství. Je to jako rozdíl mezi DoS útokem a útokem na nějakou zranitelnost v softwaru nebo v konfiguraci.
A kde jste přišel na to že scam není spam?
Spam je z definice nevyžádané sdělení, což scam samozřejmě je taky.
-
A kde jste přišel na to že scam není spam?
Spam je z definice nevyžádané sdělení, což scam samozřejmě je taky.
Spam je nevyžádaná reklama, různé obchodní nabídky apod. Můžete slovo spam zobecnit na všechny nevyžádané e-maily, ale pak musíte začít rozlišovat, že různé typy nevyžádaných e-mailů se filtrují jinak.
-
Můžete slovo spam zobecnit na všechny nevyžádané e-maily, ale pak musíte začít rozlišovat, že různé typy nevyžádaných e-mailů se filtrují jinak.
Proč bychom měli rozlišovat? Antispamový filtr filtruje i scam.
-
Proč bychom měli rozlišovat? Antispamový filtr filtruje i scam.
Scam vám může přijít ze schránky někoho, s kým běžně komunikujete. Takový scam je dokonce nebezpečnější, než plošné rozesílání. A stejně se proti němu musíte umět bránit. Takže je potřeba na to mít speciální filtr, jiný než pro spam.
-
Scam vám může přijít ze schránky někoho, s kým běžně komunikujete. Takový scam je dokonce nebezpečnější, než plošné rozesílání. A stejně se proti němu musíte umět bránit. Takže je potřeba na to mít speciální filtr, jiný než pro spam.
Pokud mi přijde scam s podvrženou adresou někoho známého, tak ho s vysokou pravděpodovností odchytí "něco" předtím, něž se dostane ke mně do schránky. Pokud mi scam pošle onen dotyčný známý, a žádná ochrana to neodchytí, tak to smažu sám a dotyčnému řeknu, ať mi takové blbosti neposílá.
-
Pokud mi scam pošle onen dotyčný známý, a žádná ochrana to neodchytí, tak to smažu sám a dotyčnému řeknu, ať mi takové blbosti neposílá.
Dobře, takže vy ochranu proti scamu nepotřebujete žádnou, pak je ale zbytečné se bavit o tom, jak to filtrujete. Jiní uživatelé ale tak pohotoví nejsou, takže je dobré jim scam odfiltrovat.
-
Dobře, takže vy ochranu proti scamu nepotřebujete žádnou, pak je ale zbytečné se bavit o tom, jak to filtrujete. Jiní uživatelé ale tak pohotoví nejsou, takže je dobré jim scam odfiltrovat.
Jako ochrana proti scamu slouží všechna ta nastavení poštovního serveru, různé spf, dkimy, antiviry, antispamy... Poštovní program v sobě má také svoji ochranu, případně je ještě antivir (== antivšechno) na počítači. Toho co projde, je tak málo, že to nestojí vůbec za řeč. Po pravdě si nepamatuji, kdy to bylo v mé poště naposled.
A teď mi napište, jak bojujete se scamem vy. Tuhle jste se tady pochlubil, že žádný poštovní server neprovozujete.
-
Jako ochrana proti scamu slouží všechna ta nastavení poštovního serveru, různé spf, dkimy, antiviry, antispamy... Poštovní program v sobě má také svoji ochranu, případně je ještě antivir (== antivšechno) na počítači. Toho co projde, je tak málo, že to nestojí vůbec za řeč. Po pravdě si nepamatuji, kdy to bylo v mé poště naposled.
A teď mi napište, jak bojujete se scamem vy. Tuhle jste se tady pochlubil, že žádný poštovní server neprovozujete.
SPF, DKIM, antispam je ochrana proti spamu. Ochrana proti scamu, malware apod. je antivir. Jak už jsem vysvětloval, nejnebezpečnější scam je ten zacílený, který bude mít validní SPF i DKIM, v ideálním případě (pro útočníka) přijde ze schránky někoho, s kým běžně komunikujete.
Argument, že si nepamatujete, kdy jste měl v poště naposledy doručený kvalitní scam, jste doufám nemyslel vážně.
ANo, já už naštěstí žádný poštovní server neprovozuju, takže scam neřeším jako správce, ale jen jako běžný uživatel.
-
ANo, já už naštěstí žádný poštovní server neprovozuju, takže scam neřeším jako správce, ale jen jako běžný uživatel.
Takze ho zejmena ctete, tridite, mazete, otevirate, vytvarite, posilate, preposilate.
Clicking, double-clicking, heslo sem heslo tam.
Nekdy vas nekdo nachyta a nekdy nachytate vy druheho.
To je zivot, cece :P
-
SPF, DKIM, antispam je ochrana proti spamu. Ochrana proti scamu, malware apod. je antivir.
Mně se zdá, že moc teoretizujete. Například rspamd a spamassassin, které mají v názvu spam, se snaží odchytávat i scam, protože ho prostě zařazují mezi nevyžádanou poštu. Běžná nastavení mailserveru se spf a dkim vám proti podvodným mailům taky pomůžou.
Jak už jsem vysvětloval, nejnebezpečnější scam je ten zacílený, který bude mít validní SPF i DKIM, v ideálním případě (pro útočníka) přijde ze schránky někoho, s kým běžně komunikujete.
Mail s validním SPF i DKIM od někoho, s kým běžně komunikujete, bude znamenat, že je nabouraný počítač odesilatele nebo jeho poštovní server. V takovém případě se opravdu může stát, že takový mail projde přes všechny kontroly na poštovních serverech i přes kontroly na počítači příjemce. Pak je třeba použít mozek.
-
Například rspamd a spamassassin, které mají v názvu spam
Jasně, a Postfix opravuje papírovou poštu, protože má v názvu "post" a "fix".
Běžná nastavení mailserveru se spf a dkim vám proti podvodným mailům taky pomůžou.
No, pomůžou - zachytí něco, co by stejně zachytil pozdější filtr. Nepomůžou proti cílenému scamu, proti kterému se musíte stejně chránit.
Mail s validním SPF i DKIM od někoho, s kým běžně komunikujete, bude znamenat, že je nabouraný počítač odesilatele nebo jeho poštovní server.
To je fakt objev...
V takovém případě se opravdu může stát, že takový mail projde přes všechny kontroly na poštovních serverech i přes kontroly na počítači příjemce. Pak je třeba použít mozek.
Pokud někdo používá ochranu jen proti spamu a ne proti scamu, stát se to může. Pokud někdo používá i ochranu proti scamu, stát se to může také - ale pravděpodobnost je nižší. Použití mozku je knížecí rada - když budete používat mozek, nepotřebujete doktora, bankéře, autoservis... Jenže reálně nemůžete být odborník na všechno, a e-mail zase používají lidé, kteří nejsou odborníci na počítačovou bezpečnost.
-
... proti cílenému scamu, proti kterému se musíte stejně chránit.
Prosím, napište, který program je podle vás nejvhodnější nainstalovat na linuxový poštovní server proti cílenému scamu.
-
Prosím, napište, který program je podle vás nejvhodnější nainstalovat na linuxový poštovní server proti cílenému scamu.
Pokud si myslíte, že bezpečnost se řeší tak, že si v instalátoru zaškrtnete, proti čemu chcete být chráněn, jste vedle.
-
Pokud si myslíte, že bezpečnost se řeší tak, že si v instalátoru zaškrtnete, proti čemu chcete být chráněn, jste vedle.
Mnohokrát děkuji za skvělé rady.
-
Jasně, a Postfix opravuje papírovou poštu, protože má v názvu "post" a "fix".
Tady to jste se dost šeredně spletl. Překlad slova ani význam anglického "post" rozhodně není papírová pošta aka papírový dopis nebo pohled. A "fix" má rozhodně významově silnější překlad v kontextu s tím post než marginální ale klasické čengliš "opravit".
-
Jasně, a Postfix opravuje papírovou poštu, protože má v názvu "post" a "fix".
Tady to jste se dost šeredně spletl. Překlad slova ani význam anglického "post" rozhodně není papírová pošta aka papírový dopis nebo pohled. A "fix" má rozhodně významově silnější překlad v kontextu s tím post než marginální ale klasické čengliš "opravit".
Obávám se, že jste se minul s podstatou postu.
-
Jasně, a Postfix opravuje papírovou poštu, protože má v názvu "post" a "fix".
Tady to jste se dost šeredně spletl. Překlad slova ani význam anglického "post" rozhodně není papírová pošta aka papírový dopis nebo pohled. A "fix" má rozhodně významově silnější překlad v kontextu s tím post než marginální ale klasické čengliš "opravit".
Obávám se, že jste se minul s podstatou postu.
Ackoliv si sam delate prdel, ze "postfix opravuje postu", nazev opravdu vznikl ze dvou slov: post pro postu, a fix pro opravu.
To, co se opravuje je stav tehdejsich postovnych programu - nizke zabezpeceni a nizky vykon.
-
Ackoliv si sam delate prdel, ze "postfix opravuje postu", nazev opravdu vznikl ze dvou slov: post pro postu, a fix pro opravu.
To, co se opravuje je stav tehdejsich postovnych programu - nizke zabezpeceni a nizky vykon.
Děkuji za poučení. Teprve teď jsem pochopil, že ve Wordu můžu napsat jenom jedno slovo, zatímco s Excelem je každý vynikající.
-
Ackoliv si sam delate prdel, ze "postfix opravuje postu", nazev opravdu vznikl ze dvou slov: post pro postu, a fix pro opravu.
To, co se opravuje je stav tehdejsich postovnych programu - nizke zabezpeceni a nizky vykon.
Děkuji za poučení. Teprve teď jsem pochopil, že ve Wordu můžu napsat jenom jedno slovo, zatímco s Excelem je každý vynikající.
Jestli sve tvrzeni o Wordu a Excelu podlozite citaci, budiz. Jinak jste exemplarni blbec bez spetky sebereflexe.
To by jako samo o sobe nevadilo, kazdy je nejaky a tohle je odborne forum, ne psychologicka poradna a la zpovednice.
Ale hodne velky problem je, ze si vubec nepripoustite, ze co (vam) tady lidi pisou by mohla byt pravda.
Vyjadreni ohledne puvodu pojmenovani postfixu primo od jeho autora:
https://marc.info/?l=postfix-users&m=164841848519002&w=2
Kontext doby je, ze IBM hledalo nahradu za nevyhovujici sendmail (a ze tech jeho der jsme si taky uzili.. cca pred 20 lety).
https://techmonitor.ai/technology/ibm_takes_on_sendmail_with_secure_mailer
EDIT:
Pro pobaveni dnesni mladeze - vycuc bezpecnostnich problemu sendmailu:
https://cr.yp.to/maildisasters/sendmail.html
-
Jestli sve tvrzeni o Wordu a Excelu podlozite citaci, budiz.
Citace je zde, to si neumíte přečíst starší příspěvky ve vlákně, na které reagujete?
Například rspamd a spamassassin, které mají v názvu spam, se snaží odchytávat i scam, protože ho prostě zařazují mezi nevyžádanou poštu.
Tady rmrf vycházel z toho, že název programuje je přesná a úplná definice toho, co program dělá. Uznávám, že příklad s Postfixem mohl být pro některé komplikovaný, měl jsem ten příklad s Wordem uvést rovnou.
Ale hodne velky problem je, ze si vubec nepripoustite, ze co (vam) tady lidi pisou by mohla byt pravda.
Zkuste tohle tvrzení aplikovat na sebe.
-
Například rspamd a spamassassin, které mají v názvu spam, se snaží odchytávat i scam, protože ho prostě zařazují mezi nevyžádanou poštu.
Tady rmrf vycházel z toho, že název programuje je přesná a úplná definice toho, co program dělá.
Mně se zdá, že se poněkud pletete. Vzhledem k tomu, že jste definoval:
SPF, DKIM, antispam je ochrana proti spamu.
a
Ochrana proti scamu, malware apod. je antivir.
jsem se vám pouze pokusil vysvětlit, že nemáte tak docela pravdu.
-
jsem se vám pouze pokusil vysvětlit, že nemáte tak docela pravdu.
Ano, pokoušel jste se mne přesvědčit, že když to má v názvu „spam“, musí to být ochrana proti spamu a nic jiného. Já jsem se pokoušel vám vysvětlit, že název programu neříká nic o tom, co ten program dělá. Příklad s Potsfixem byl na některé moc komplikovaný; myslel jsem, že s Wordem už to pochopí každý, ale asi vás mate, že ve Wordu se také píšou slova; tak třeba Apache Tomcat – tam už to snad pochopí opravdu každý, že název nemá nic společného s tím, co program dělá.
-
jsem se vám pouze pokusil vysvětlit, že nemáte tak docela pravdu.
Ano, pokoušel jste se mne přesvědčit, že když to má v názvu „spam“, musí to být ochrana proti spamu a nic jiného. Já jsem se pokoušel vám vysvětlit, že název programu neříká nic o tom, co ten program dělá. Příklad s Potsfixem byl na některé moc komplikovaný; myslel jsem, že s Wordem už to pochopí každý, ale asi vás mate, že ve Wordu se také píšou slova; tak třeba Apache Tomcat – tam už to snad pochopí opravdu každý, že název nemá nic společného s tím, co program dělá.
Takový dlouhý odstavec a přitom úplná blbost. To neokecáte.
-
jsem se vám pouze pokusil vysvětlit, že nemáte tak docela pravdu.
Ano, pokoušel jste se mne přesvědčit, že když to má v názvu „spam“, musí to být ochrana proti spamu a nic jiného. Já jsem se pokoušel vám vysvětlit, že název programu neříká nic o tom, co ten program dělá. Příklad s Potsfixem byl na některé moc komplikovaný; myslel jsem, že s Wordem už to pochopí každý, ale asi vás mate, že ve Wordu se také píšou slova; tak třeba Apache Tomcat – tam už to snad pochopí opravdu každý, že název nemá nic společného s tím, co program dělá.
Váš příklad s postfixem nikdo nepochopil protože neumíte překládat. Totiž post fix znamená přesně to co ten program dělá. Co chcete říct tím Apache Tomcat fakt taky není jasný. A taky byste mohl nějak doložit svoje tvrzení, že název programu nesouvisí s tím co program dělá, protože v mnoha případech tomu tak imho není.
-
Váš příklad s postfixem nikdo nepochopil protože neumíte překládat. Totiž post fix znamená přesně to co ten program dělá. Co chcete říct tím Apache Tomcat fakt taky není jasný. A taky byste mohl nějak doložit svoje tvrzení, že název programu nesouvisí s tím co program dělá, protože v mnoha případech tomu tak imho není.
Neplatí, že název programu definuje, co ten program dělá (tj. funkčnost programu). To dokládají například názvy programů Postfix, Microsoft Word nebo Apache Tomcat.
Zkuste si k tomu nastudovat význam malého a velkého kvantifikátoru ve výrokové logice. Zjistíte, že tvrzení „protože má program X v názvu Y, musí dělat Y“ je založené na předpokladu, že pro všechny programy platí, že dělají přesně to, co mají v názvu. Pro vyvrácení takového tvrzení stačí najít jediný program, pro který to neplatí. A my už tu takové programy máme tři. To už by mohlo stačit i třem diskutujícím, kteří nejsou s to pochopit, že Microsoft Word není program, ve kterém jde napsat jen jedno slovo.
-
Da sa odoslat viac nez jeden email pocas jedneho spojenia? Co pozeram zatail tak sa zda ze asi nie.
-
Da sa odoslat viac nez jeden email pocas jedneho spojenia? Co pozeram zatail tak sa zda ze asi nie.
Samozřejmě, že dá. Ze které části specifikace jste nabyl dojmu, že to nejde?
-
Da sa odoslat viac nez jeden email pocas jedneho spojenia? Co pozeram zatail tak sa zda ze asi nie.
Samozřejmě, že dá. Ze které části specifikace jste nabyl dojmu, že to nejde?
cize mozem po DATA znovu spustit MAIL FROM?
-
cize mozem po DATA znovu spustit MAIL FROM?
Přesněji po odpovědi na zaslání celého e-mailu (tj. na koncovou tečku). Místo abyste ukončil spojení pomocí QUIT můžete začít novou emailovou transakci pomocí MAIL.
-
8 stránek, 9 dní, 10 nocí, nechcete z toho sepsat knihu? (Když tam nebudou příspěvky Franze Jorseka, by to byl i sešítek)
Timto zpusobem si pošleš mail tak leda na svuj mailserver,kdyz na nem vypnes antiochrany a kontroly (přehánim, ale nějak tak to je). Vtipné je, že na seznam.cz takto doručovat jde.
Viz třeba tohle čerstvé vlákno na Twitteru: https://twitter.com/cfenollosa/status/1566484145446027265
Zrovna tohle vlákno je efektně jižansky hysterické a teatrální nemluvě o tom, že působí značně grafomanicky. O co méně skutečného pochopení a obsahu, o to více řevu. Pán měl evidentně ...
Souhlasím, jako kdyby to psal Filip Jirsák (tu odpověď, co psal M.Poljak))
-
8 stránek, 9 dní, 10 nocí, nechcete z toho sepsat knihu? (Když tam nebudou příspěvky Franze Jorseka, by to byl i sešítek)
Timto zpusobem si pošleš mail tak leda na svuj mailserver,kdyz na nem vypnes antiochrany a kontroly (přehánim, ale nějak tak to je). Vtipné je, že na seznam.cz takto doručovat jde.
Viz třeba tohle čerstvé vlákno na Twitteru: https://twitter.com/cfenollosa/status/1566484145446027265
Zrovna tohle vlákno je efektně jižansky hysterické a teatrální nemluvě o tom, že působí značně grafomanicky. O co méně skutečného pochopení a obsahu, o to více řevu. Pán měl evidentně ...
Souhlasím, jako kdyby to psal Filip Jirsák (tu odpověď, co psal M.Poljak))
paradoxne ani jedna odpoved na otazku :)
#showmethecode
-
Staci si includovat projekt phpmailer a
Poslat mail je asi na 8 řádků (new PHPMailer,prijemci,subj,from,body,cíl,send())
Umí i dkim i smtp plain, ssl i star(t)tls
Jen pozor, nastaveni tls je ponekud divne(neintuitivni) v tom smyslu ze je dobre se presvedcit, ze to pravdu jde zasifrovane
-
Váš příklad s postfixem nikdo nepochopil protože neumíte překládat. Totiž post fix znamená přesně to co ten program dělá. Co chcete říct tím Apache Tomcat fakt taky není jasný. A taky byste mohl nějak doložit svoje tvrzení, že název programu nesouvisí s tím co program dělá, protože v mnoha případech tomu tak imho není.
Neplatí, že název programu definuje, co ten program dělá (tj. funkčnost programu). To dokládají například názvy programů Postfix, Microsoft Word nebo Apache Tomcat.
Zkuste si k tomu nastudovat význam malého a velkého kvantifikátoru ve výrokové logice. Zjistíte, že tvrzení „protože má program X v názvu Y, musí dělat Y“ je založené na předpokladu, že pro všechny programy platí, že dělají přesně to, co mají v názvu. Pro vyvrácení takového tvrzení stačí najít jediný program, pro který to neplatí. A my už tu takové programy máme tři. To už by mohlo stačit i třem diskutujícím, kteří nejsou s to pochopit, že Microsoft Word není program, ve kterém jde napsat jen jedno slovo.
Tvl, Vy tvrdíte, že název programu nesouvisí s tím co dělá. Já vás jen upozorňuju a) že nechápete ani samotný název toho co jste uvedl jako příklad, protože to co jste uvedl jako překlad byl naprostý nesmysl a b) vaše tvrzení neplatí, protože zcela jistě lze najít program jehož název odpovídá tomu co dělá. Přesně podle té vaší logické slátaniny.
-
Tvl, Vy tvrdíte, že název programu nesouvisí s tím co dělá. Já vás jen upozorňuju a) že nechápete ani samotný název toho co jste uvedl jako příklad, protože to co jste uvedl jako překlad byl naprostý nesmysl a b) vaše tvrzení neplatí, protože zcela jistě lze najít program jehož název odpovídá tomu co dělá. Přesně podle té vaší logické slátaniny.
Prosím vás, než budete psát takovéhle nesmysly, nastudujte si alespoň základy výrokové logiky. Výrok „existuje X takové, že platí Y“ nemůžete vyvrátit příkladem, kdy najdete X, pro které Y neplatí. Výrok „existuje bílý medvěd“ nevyvrátíte fotografií hnědého medvěda. Už to chápete?
-
Tvl, Vy tvrdíte, že název programu nesouvisí s tím co dělá. Já vás jen upozorňuju a) že nechápete ani samotný název toho co jste uvedl jako příklad, protože to co jste uvedl jako překlad byl naprostý nesmysl a b) vaše tvrzení neplatí, protože zcela jistě lze najít program jehož název odpovídá tomu co dělá. Přesně podle té vaší logické slátaniny.
Prosím vás, než budete psát takovéhle nesmysly, nastudujte si alespoň základy výrokové logiky. Výrok „existuje X takové, že platí Y“ nemůžete vyvrátit příkladem, kdy najdete X, pro které Y neplatí. Výrok „existuje bílý medvěd“ nevyvrátíte fotografií hnědého medvěda. Už to chápete?
V tom pripade skrtnerte od slova SCAM adjektivum cileny, ktery jste si tam svevolne pridal. Ja jsem psal jsen o SCAMu (obecne)
-
V tom pripade skrtnerte od slova SCAM adjektivum cileny, ktery jste si tam svevolne pridal. Ja jsem psal jsen o SCAMu (obecne)
To jsem si nepřidal svévolně, nýbrž jsem vysvětloval jednu ze základních věcí týkající se bezpečnosti – cílený útok je zpravidla nebezpečnější, než plošný útok. Takže když se chcete efektivně bránit proti útokům, musíte se umět bránit cílenému útoku – a ta obrana zpravidla bude fungovat i na plošné útoky.
Nebo opačně – to, že vám spamfiltr někdy náhodou zablokuje i malware neznamená, že je to bezpečnostní ochrana. Stejně jako obrubník kolem chodníku před bankou není bezpečnostní ochrana banky, přestože se někdy může stát, že bankovní lupič náhodou o obrubník zakopne, zlomí si ruku a to mu zabrání banku vyloupit.
-
Tvl, Vy tvrdíte, že název programu nesouvisí s tím co dělá. Já vás jen upozorňuju a) že nechápete ani samotný název toho co jste uvedl jako příklad, protože to co jste uvedl jako překlad byl naprostý nesmysl a b) vaše tvrzení neplatí, protože zcela jistě lze najít program jehož název odpovídá tomu co dělá. Přesně podle té vaší logické slátaniny.
Prosím vás, než budete psát takovéhle nesmysly, nastudujte si alespoň základy výrokové logiky. Výrok „existuje X takové, že platí Y“ nemůžete vyvrátit příkladem, kdy najdete X, pro které Y neplatí. Výrok „existuje bílý medvěd“ nevyvrátíte fotografií hnědého medvěda. Už to chápete?
Jediný kdo tady píše nesmysly jste Vy. Jenom Vy tu tvrdíte, že název programu nesouvisí s tím co program dělá a ještě se to snažíte dokázat trapným (a špatným) "překladem". Já nic takového netvrdím a ani netvrdím opak.
Jen vás upozorňuju, že píšete bludy. Takže logiku si nastudujte nejdřív sám.
-
Přestaňte se prosím hádat a zůstaňte u technické diskuse. Pokud nejste schopni bez emocí pokračovat, pak prosím nepokračujte.
-
Jenom Vy tu tvrdíte, že název programu nesouvisí s tím co program dělá
Dobře, takže podle názvu určitě dokážete určit, co dělají následující programy:
- Figma
- Delphi
- Access
- Excel
- Avast
- Bitwarden
- Altap Salamander
-
A
Jenom Vy tu tvrdíte, že název programu nesouvisí s tím co program dělá
Dobře, takže podle názvu určitě dokážete určit, co dělají následující programy:
- Figma
- Delphi
- Access
- Excel
- Avast
- Bitwarden
- Altap Salamander
A dokážete Vy určit co dělají následující programy:
- Calculator
- Calendar
- Účto 2000
- Clock
- Solitaire
- Voice recorder
- Video Editor
-
A dokážete Vy určit co dělají následující programy:
To je úplně jedno, protože nejde o výčet všech programů na světě. Výrok „existuje program, z jehož jména neplyne, co program dělá“, nemůžete vyvrátit příkladem programu, z jehož jména to plyne. Už jsem vám to vysvětloval tady: #msg376101 (https://forum.root.cz/index.php?topic=26661.msg376101#msg376101). Výrok „existuje bílý medvěd“ fakt nevyvrátíte jednou fotku hnědého medvěda.
-
A dokážete Vy určit co dělají následující programy:
To je úplně jedno, protože nejde o výčet všech programů na světě. Výrok „existuje program, z jehož jména neplyne, co program dělá“, nemůžete vyvrátit příkladem programu, z jehož jména to plyne. Už jsem vám to vysvětloval tady: #msg376101 (https://forum.root.cz/index.php?topic=26661.msg376101#msg376101). Výrok „existuje bílý medvěd“ fakt nevyvrátíte jednou fotku hnědého medvěda.
To vy tvrdíte cituji "... název programu neříká nic o tom, co ten program dělá. " Což je samozřejmě obecně nepravdivé tvrzení. Omáčku a rádoby chytré výroky si můžete ušetřit, protože pokud srozumitelně a jasně nedokážete vyjádřit co vlastně chcete sdělit, nemá smysl se potom zabývat logikou toho vlastního sdělení.
-
To vy tvrdíte cituji "... název programu neříká nic o tom, co ten program dělá. " Což je samozřejmě obecně nepravdivé tvrzení.
Jenže tohle moje tvrzení je reakce na předpoklad, že název programu definuje to, co ten program dělá. Takže to moje tvrzení říká, že název programu obecně neříká nic o tom, co ten program dělá.
Omáčku a rádoby chytré výroky si můžete ušetřit, protože pokud srozumitelně a jasně nedokážete vyjádřit co vlastně chcete sdělit, nemá smysl se potom zabývat logikou toho vlastního sdělení.
Já jsem to srozumitelně a jasně napsal. Nemůžu za to, že vstoupíte doprostředka diskuse, ignorujete kontext a pak se divíte, že textu nerozumíte. Nebudu kvůli vám opakovat vše z předchozích komentářů, protože to si každý může zjistit tak, že si ty komentáře přečte.
-
To vy tvrdíte cituji "... název programu neříká nic o tom, co ten program dělá. " Což je samozřejmě obecně nepravdivé tvrzení.
Jenže tohle moje tvrzení je reakce na předpoklad, že název programu definuje to, co ten program dělá. Takže to moje tvrzení říká, že název programu obecně neříká nic o tom, co ten program dělá.
Omáčku a rádoby chytré výroky si můžete ušetřit, protože pokud srozumitelně a jasně nedokážete vyjádřit co vlastně chcete sdělit, nemá smysl se potom zabývat logikou toho vlastního sdělení.
Já jsem to srozumitelně a jasně napsal. Nemůžu za to, že vstoupíte doprostředka diskuse, ignorujete kontext a pak se divíte, že textu nerozumíte. Nebudu kvůli vám opakovat vše z předchozích komentářů, protože to si každý může zjistit tak, že si ty komentáře přečte.
Ne. Vy jste si naprosto nesmyslně něco vydedukoval a na základě téhle nesmyslné dedukce (díky nepochopení napsaného slova) jste pronesl zobecnělé tvrzení, "... název programu neříká nic o tom, co ten program dělá. " což je obecně blbost.
Ta vaše nesmyslná dedukce byla založená na o tom, že jste nepochopil jasné sdělení, že spamassassin odchytává také scam.
Já jsem vás jen upozornil na nesprávný překlad, který jste používal jako "argument" v nesmyslném dokazování že jméno programu nesouvisí s tím co program dělá. Což mimochodem je podstatou toho postu o scamu a spamassasinu.
Takže vaše hloupost spočívá v tom, že se snažíte zuřivě dokazovat to, že program nemusí dělat to co vyplývá z jeho názvu, protože vám někdo napsal že nějaký program dělá něco jiného než by vyplývalo z jeho názvu.
Napsal jsem vám to tady několikrát, protože opakování je matka moudrosti a když si to přečtete několikrát tak vám to třeba dojde.
-
Ta vaše nesmyslná dedukce byla založená na o tom, že jste nepochopil jasné sdělení, že spamassassin odchytává také scam.
Mně se zdá, že moc teoretizujete. Například rspamd a spamassassin, které mají v názvu spam, se snaží odchytávat i scam, protože ho prostě zařazují mezi nevyžádanou poštu. Běžná nastavení mailserveru se spf a dkim vám proti podvodným mailům taky pomůžou.
Já jsem vás jen upozornil na nesprávný překlad, který jste používal jako "argument" v nesmyslném dokazování že jméno programu nesouvisí s tím co program dělá.
Ten překlad nebyl nesprávný, je to jeden z moha možných překladů. Záměrně jsem zvolil tenhle překlad, protože jsem doufal, že o to víc vynikne, že název programu je prostě název, jméno, a nemá smysl z něj odvozovat nějaký význam. Stejně jako ze jména Jakub neodvozujete, jestli je dotyčný sklář, herec nebo řidič.
Takže vaše hloupost spočívá v tom, že se snažíte zuřivě dokazovat to, že program nemusí dělat to co vyplývá z jeho názvu, protože vám někdo napsal že nějaký program dělá něco jiného než by vyplývalo z jeho názvu.
Škoda, že jste nedočetl do konce ten původní komentář:
scam, protože ho prostě zařazují mezi nevyžádanou poštu
Nevyžádaná pošta = spam. Podstatou toho komentáře je, že scam je podmnožinou spamu. Proč? Protože ho zachytávají i programy, které jsou určené jenom na zachytávání spamu. A proč jsou určené jenom na zachytávání spamu? Protože mají v názvu „spam“.
Jenže neplatí tvrzení, že když má něco v názvu spam, musí to zachytávat jenom spam nic jiného. Ale hlavně neplatí tvrzení, že když něco neúmyslně zachytí něco nebezpečného, je to bezpečností filtr.
-
Jestli vy si myslíte, že scam není nevyžádaná pošta, tak já si to tedy nemyslím. A laskavě neteoretizujte, že se to někdy, v jednom případě z deseti miliard, může stát.
Ale ačkoliv jste se tady pasoval na odborníka na zpracování pošty a odchytávání scamu, pořád jste nám nesdělil, jak to tedy my ostatní máme dělat. Vyloučil jste už mozek a nainstalovaný program na serveru, i když to druhé nesedí s tím, že jste také blahosklonně připustil, že antispam případně může nějaký scam odchytit a sám jste přímo napsal, že scam zachytává antivir. Na to zásadní sdělení však stále čekáme.
-
Jestli vy si myslíte, že scam není nevyžádaná pošta, tak já si to tedy nemyslím. A laskavě neteoretizujte, že se to někdy, v jednom případě z deseti miliard, může stát.
Já si myslím, že nebezpečné jsou cílené útoky, ať už phishingové, scam, malware, viry apod. A nemyslím si, že proti takovým útokům se můžete bránit kontrolou, zda je IP adresa odesílatele na blacklistu a jak vypadá MX záznam odesílající domény.
Ale ačkoliv jste se tady pasoval na odborníka na zpracování pošty a odchytávání scamu, pořád jste nám nesdělil, jak to tedy my ostatní máme dělat. Vyloučil jste už mozek a nainstalovaný program na serveru, i když to druhé nesedí s tím, že jste také blahosklonně připustil, že antispam případně může nějaký scam odchytit a sám jste přímo napsal, že scam zachytává antivir. Na to zásadní sdělení však stále čekáme.
Nevyloučil jsem ani mozek ani program nainstalovaný na serveru. Hlavně ale neexistuje univerzální řešení – kdyby existovalo, tak si zaškrtnete ochranu proti scamu v instalačním programu a máte vystaráno. Jiné řešení bude v IT firmě, kde lze očekávat nějakou IT gramotnost, zaměstnanci tam mohou mít specifické požadavky na IT a zároveň je můžete vzdělávat, což je ta nejlepší forma prevence. A jiné řešení bude používat Seznam, kde má schránku i devadesátiletá babička, přičemž nikdo rozumný neočekává, že se podaří poslat jí e-mailem EXE soubor.
Každopádně spam se hodně filtruje na základě transakčních informací (který server to posílá a jak se při posílání chová), protože je problém filtrovat ho podle obsahu – z hlediska obsahu je totiž subjektivní, jestli jde o spam, protože co jeden považuje za zajímavou nabídku, jiný považuje za spam. Naproti tomu scam se filtruje na základě obsahu, protože podvodný e-mail je vždycky podvodný, ať ho dostane kdokoli – a jediný problém je ten podvodný e-mail rozeznat. Takže můžete třeba kontrolovat přílohy – spustitelné třeba nepovolit vůbec, ostatní prohnat antivirem. Můžete kontrolovat, kam vedou odkazy z toho e-mailu. Dá se porovnávat vizuální podobnost e-mailů – nevím, zda už to někdo dělá, ale myslím si, že by neměl být problém poznat, že se e-mail snaží vypadat jako od PayPalu a přitom je od někoho jiného. Co naopak rozhodně nedoporučuju je neustálé vtloukání lidem do hlavy, že podvodný e-mail = špatná čeština. Protože za prvé spousta lidí není schopná špatnou češtinu rozpoznat, za druhé to, že je e-mail správně česky, neznamená, že to není podvod.
-
Konečně jsem z vás dostal kloudnou odpověď k věci, se kterou navíc mohu souhlasit.
-
Přestaňte se prosím hádat a zůstaňte u technické diskuse. Pokud nejste schopni bez emocí pokračovat, pak prosím nepokračujte.
Problém je, že SPAM, SCAM i SECURITY jsou obecné, netechnické pojmy s vágní definicí, a jejich chápání se proto liší člověk od člověka. Ajtaci zvykli pracovat jen s technikáliemi se v tom pak zákonitě ztrácí, a nejistotu maskuji agresivitou.