>это как если ракеты
>перевезти из квадрата «А» в квадрат «Б»: поможет только против совсем
>неосведомлённого противника.Неосведомленность противника не сделает его удар легче. Есть некоторая заметная вероятность, что как-то поможет — ну и хорошо. Не буду утверждать, что спец в it-безопасности, но хороший пароль закрывает не весь спектр возможных уязвимостей же. Поэтому имхо чем больше вероятностей взлома перемножать, тем лучше, тем меньшая цифра будет в конце. Конечно, если в данном случае лекарство не хуже болезни, но перенос порта имхо в среднем достаточно безболезнен.
>Заиметь ботнет — точнее, арендовать — совсем не сложно, было бы желание.
>Стоит копейки. Если совсем жаба душит (хотя такого противника обычно и
>бояться нечего) — найти XSS на достаточно посещаемом ресурсе и заставить
>его посетителей сканить порты через URL вида http://server.domain:1470/ . ;)
Тем не менее, какая-то часть желающих отвалится уже на этом. Пусть самая непрофессиональная, но от этого не перестающая быть нежелательной.
>И не забывайте ещё, что узнать расположение ракетного склада
>сложнее, чем просканить порты…
С этими аналогиями можно далеко зайти, но незаметность и маскировка не всегда настолько глобальны же. Полевой камуфляж, по сравнению с цветом кожи, уже дает достаточно преимуществ, чтобы ним пользовались уже вон сколько, и пока отказываться не собирались.