колкото и да не съм фен на FreeBSD, искам да кажа, че с тези няколко параграфа по-долу ме спечелиха като фен на секюрити концепциите им. не че откриват топлата вода, или ми казват нещо, което не знам, но просто няма излишни думи..

“There are two basic ways to create firewall rulesets: “inclusive” or “exclusive”. An exclusive firewall allows all traffic through except for the traffic matching the ruleset. An inclusive firewall does the reverse. It only allows traffic matching the rules through and blocks everything else.

Inclusive firewalls are generally safer than exclusive firewalls because they significantly reduce the risk of allowing unwanted traffic to pass through the firewall.

Security can be tightened further using a “stateful firewall”. With a stateful firewall the firewall keeps track of which connections are opened through the firewall and will only allow traffic through which either matches an existing connection or opens a new one. The disadvantage of a stateful firewall is that it can be vulnerable to Denial of Service (DoS) attacks if a lot of new connections are opened very fast. With most firewalls it is possible to use a combination of stateful and non-stateful behavior to make an optimal firewall for the site.”

явно му дойде времето да се захвана и с това :-) да видим какво ще излезе и дали всъщност съм научил нещо ;-) времето ще покаже ;Р

Stephen Friedl от Linux Magazine пък доста добре ми обясни що е то chroot, има ли почва у нас и как да го въведем на собствената си машина. Изобщо веселба.

Друг герой на днешния ден е Ivan Ristic , който разбива със статията си за mod_security, на сайта на любимите издатели. Може да я прочетете ето тук.

Изобщо.. доста интересен ден, пълен с изненади.

аз: “мина точно една година от тогава”
то: “е, и нещо промени ли се”
аз: “ами не, нищо не успях да променя”
то: “как така.. нали се бореше”
аз: “да, но борбата не е всичко, за това се изискват двама”
то: “прав си, но все пак..”
аз: “и все пак, стената е там”
то: “добре, виж.. ти се бори достатъчно, мислиш ли, че все още си заслужава”
аз: “знаеш ли колко пъти се опитах да залича това чувство от ума, от сърцето си.. от всичко”
то: “добре, дори като замина ли беше толкова трудно”
аз: “божичко.. тогава беше два пъти по-трудно..”
то: “болен романтик си..”
аз: “е, дори и така да е, какво?”
то: “нищо, само отбелязвам..”
аз: “мълчание”
то: “стига си мълчал, не ти отива да си тъжен”
аз: “отново мълчание”
то: “добре, приеми факта, че нямаш шанс в тази инициатива.. една годна е прекалено дълго време”
аз: “не мога, част от мечтите ми ще си отидат, отлива на чувства ще ги отмие безвъзвратно”
то: “е.. има ли значение, щом си спрял да преследваш тази част от мечтите си?”
аз: “има, разбира се.. мечтата е мечта, за да се преследва.. ако беше просто мокър сън всичко щеше да е много по-лесно, знаеш..”
то: “да, пак ще си строшиш полвината заплата по курви, а после?”
аз: “а после ще си мечтая, някъде там несподелено и самичък..”
то: “звучиш неискрено”
аз: “прав си.. но .. само малко, знам че вие тримата ще бъдете с мен”
то: “естествено, че ще бъдем с теб, никой няма да те остави самичък”
аз: “мълчание, изразяващо обич към приятелите и тъга по мечтите, оставени зад стената”
то: “чета в очите ти, без да ги виждам, защото си доста далеч.. там има много мъка”
аз: “направо цял извор от сълзи, ‘дет се пееше в една песен”
то: “ами изплачи го, и да свършва.. мечтите понякога приключват с провал, нали знаеш”
аз: “да, лесно е да се каже.. не мога да плача вече, опериран съм от чувството и незнам как да го повикам”

и тогава се събудих разплакан и осъзнах, че съм много далече от постигането на тази си съкровена мечта.. това обаче не са лошите новини. лошите новини са, че съм ходил по неправилния път, в неправилната посока и всичко което може да се дефинира като неправилно е било мой спътник. добрите новини, обаче са, че сега промених посоката. целта, обаче остава същата. просто посоката се мени.

видях ли ви да стискате палци?;-)

ориент 33, студентски град. снимки без какъвто и да е коментар..