jestli mas nejakou konstuktivni kritiku ci info taxem s tim! Jsem samy ucho!
Zkus Google.
Pro toho "experta" nemam slušné slovo. Krom podobných snake-oil sraček produkuje ještě FUD typu "OMG, tvůj počítač odpovídá na ping, tvůj firewall nefunguje a hackeři dostanou!!!", "reverzní DNS záznam je strašně nebezpečný" a myslí si, že když budu packety dropovat místo rejectu, tak se počítač stane neviditelným a nikdo se o něm nedozví.
no oznacil's ten soft za podvod taxem se ptal proc a mam si to sam vygooglovat.
prima!
pokud jde o "nebezpecny reverse DNS" musis si uvedomit KDY ten text byl psanej= cca 10 let zpatky.
A nesnazi se tam o nic jinyho nez vysvetlit beznymu americkymu BFU ze kdyz brouzda po netu tak NENI ANONYMNI
protoze existuje jakysi reverzni DNS zaznam ktery ukazuje jeho IP pres kterou se da dostat k jeho ISP ci primo zjistit geolokaci viz.
"It may be used to uniquely identify you on the Internet. In that way it's like a "supercookie" over which you have no control. You can not disable, delete, or change it.................... we wanted to make you aware of this possibility. Note also that reverse DNS may disclose your geographic location."
Zaroven muze tahle IP prozradit i uzivatelovo "account ID" coz mozna souvisi se zpusobem jakym ISP administruji svy zakazniky v USA= nevysvetluji jim nic o IP adresach apod. ale reknou jim ze kdyz volaj na support kvuli vyuctovani anebo zapojeni/blokovani sluzeb taxe maj zahlasit "cislem uctu" = account ID (odvozene ale v realu od jejich IP pokud ISP neprovozuje DHCP) coz muze byt vy/zneuzito. Napr tim ze sousedovi odhlasis internet protoze te sere vecny stekani jeho psa, anebo mu priobjednas naky Xtra sluzby a oni mu to mileradi zapnou vzdyt prece uvedl spravny account ID)
Takze nic hlubsiho v tom nehledej.
Pokud jde o dropovani ping paketu namisto reject- urcite to neni koser podle "internetove bible" ale ono kdyz nechces aby te nekdo z netu otravoval tak co myslis ze je lepsi? Delat "ze tam nejsi" anebo na kazdy jeho zavolani odpovidat??
Za sebe muzu rict ze taky nemam zajem odpovidat kdejakymu Cinanovi kterej mi pinga moji verejnou IP (takze taky dropuju pakety) a ani nemam zajem aby mi nekdo scanoval porty.......staci ze semi kolem FW kazdou chvili vometa Google a Baidu...
Jinak kdyz uz jsme u portu, tam co linkujes nahore je ShieldsUp coz je moznost "zvenku" si nechat oskenovat ktery porty jsou open/closed +popis co jsou zac. To mi prijde jako uzitecna vec, sam jsem ji X-krat pouzil kdyz sem neco predelaval na FW a chtel sem se ujistit "ze je zvenku zavreno".
Ale zase! Spustil tu sluzbu pred X lety = v dobe kdy si lidi hromadne nosili z kramu domu router-vetes za par $ ktera navic mela v defaultu aktivovany PlugNplay. A uz tenkrat byla hromada Widli zavirovana a uz tenkrat si trojani a vselijakej bordel otvirali pres PnP porty tak aby botmaster moh' z IRC lip takovej zombie PC komandovat.
Povedomi o internetu a jeho fungovani bylo tenkrat vicemene nulovy..... v 1 z tech podcastu dokonce tvrdil ( a ja nemam duvod mu neverit) ze situace byla tak tragicka ze ze svyho PC videl C-disky Widlaku patricich pod stejnej LAN segment u jeho ISP....!
Jinak muzu te ubezpecit ze clovek kterej->>
Gibson started working on computers as a teenager, and got his first computing job with Stanford University's artificial intelligence lab when he was 15 years old. He studied electrical engineering and computer science at the University of California, Berkeley.
si je urcite vedom toho ze dropnutim ping paketu se pocitac nestava na netu neviditelnym
https://en.wikipedia.org/wiki/Steve_Gibson_%28computer_programmer%29https://www.grc.com/sqrl/sqrl.htmTakze asi tak.