[ANSOL-geral]Re: [ANSOL-geral]Sucedâneos de Internet no ensino superior

[Rui Miguel Seabra]

--=-thoUhZIeFWRJTEmhBk2k
Content-Type: text/plain; charset=ISO-8859-15
Content-Transfer-Encoding: quoted-printable

On Mon, 2002-10-21 at 09:45, J M Cerqueira Esteves wrote:
> No caso em que mencionei a desculpa da seguran=E7a deve ter sido dada.
> Mas pelo menos para algumas pessoas apenas serve para prejudicar o
> trabalho.  Est=E3o t=E3o "seguras" que nem podem comunicar por ssh para
> outros computadores com que trabalham.

N=E3o digo que n=E3o :) Necessidades s=E3o necessidades! H=E1 sempre a
possibilidade de se colocar um plug... oops, =E9 windows... =E9 mais
dif=EDcil...

> > Provavelmente est=E3o hoje um pouco desajustadas dada a
> > exist=EAncia de soap e xml-rpc, entre outros, que permitem a execu=E7=
=E3o de
> > c=F3digo mesmo atrav=E9s de proxies.
> Ou mesmo os t=FAneis via HTTP...

HTTPS, um proxy bem configurado s=F3 faz CONNECT para portos https ;)

 a solu=E7=E3o de recurso a acrescentar =E0
> outra de que falei para poder usar ssh tamb=E9m.  Interessante, httptunne=
l
> + proxy para autenticar por NTLM entre o Linux e o Proxy da MS em vez de
> ssh directo.  Com seguran=E7a assim nem =E9 preciso inseguran=E7a para te=
r
> dores de cabe=E7a.

Sim, =E9 t=E3o idiota como ilus=F3ria essa "seguran=E7a".

> > A menos que haja _necessidade_ de aceder a outras coisas que http, http=
s
> > ou outros servi=E7os dispon=EDveis via um proxy, =E9 mais seguro para a
> > institui=E7=E3o
> ... que, note-se, n=E3o =E9 um jardim infantil nem uma sala de
> secretariado...

O jardim de inf=E2ncia at=E9 =E9 dos que menos problemas teria. Refiro-me
mesmo a trojan horses e trinta por uma linha... :)

> > n=E3o ter as m=E1quinas ligadas como que directamente na
> > internet, especialmente se tiverem informa=E7=E3o mais sens=EDvel
> ... protegida por Windows 2000 com Outlook e onde s=F3 se consegue aceder
> =E0 WWW por MSIE.  H=E1 outras maneiras menos Internet-imbecilizantes
> de as proteger...

... mas este mau software =E9 precisamente um dos motivos pelos quais a
seguran=E7a frequentemente falha ]:-> Bons velhos tempos em que os emails
de virus via email n=E3o passavam de hoaxes... *sigh*

Rui

--=20
+ No matter how much you do, you never do enough -- unknown
+ Whatever you do will be insignificant,
| but it is very important that you do it -- Gandhi
+ So let's do it...?

--=-thoUhZIeFWRJTEmhBk2k
Content-Type: application/pgp-signature; name=signature.asc
Content-Description: This is a digitally signed message part

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.7 (GNU/Linux)

iD8DBQA9s/Fgo+C50no0+t4RApggAJ96QA8eSVuVADiEDZLJyuoBMn19EACZAR8b
JZFUytSAIM1/YF+tpGRimzU=
=ZXs4
-----END PGP SIGNATURE-----

--=-thoUhZIeFWRJTEmhBk2k--