ISP má zakončit přípojku portem, kde už je provoz ošetřený a dá se do ní zapojit cokoliv - třeba i přímo ten počítač. ISP by měl buďto dodat koncové zařízení, nebo předávat ethernet oddělený od odstatních uživatelů. Zoufalost, kterou někteří "ISP" předvádějí, že předají přístup do své sítě, kde jsou přímo i další uživatelé, nemá smysl moc víc komentovat.
Ale vždyť tak to přesně je a bylo. I tenkrát to bylo opt-in. Netbox měl v Brně velkou síť a hráči (+ sdíleči
těch 10 a později 100 Mbit uvnitř sítě dost oceňovali (rychlosti ven byly v té době pod 1 Mbit - já začínal cca před 20 lety na 64kbit, pokud se správně pamatuji).
(A mimochodem, důchodce nemusí ničemu rozumět, má si to pak objednat jako službu a zaplatit za ni - podobně, jako za seřízení TV antény).
Sněte dál. To žádný uživatel nedělá. Windows přece umí ovládat každý.
A pokud vystavíte osobní počítač přímo na internet, tak ho dříve nebo později zavirovaný mít budete. 0-day zranitelností zase tak málo nebylo. A to i v případě, že tomu rozumíte a pravidelně aktualizujete.
Přidejte si k tomu faktor Windows a přitěžující okolnosti důchodce a samba.. a řekněte mi, jak dlouho takový počítač odolá? Hodiny?
Z pohledu ISP dává neveřejná IP (v4) a blokování samby pro takové uživatele naprosto dokonalý smysl. Vyeliminuje to většinu všech problémů a zákazníci jsou spokojeni (ISP rovněž, méně práce). Zbývající část by asi vyřešilo blokování odchozího provozu na 25/tcp (rozesílání spamu). ale to už myslím nedělá, znalí uživatelé (by) moc nadávali.
Na druhou stranu by to filtrování mohli možná umožnit vypnout, stejně jako umožňují požádat o veřejnou IP, IPv6 nebo o tu vnitřní síť.