"A Security Assessment of the Internet Protocol (http://www.schneier.com/blog/archives/2008/08/a_security_ass...)" - размышления Брюса Шнайера, известного эксперта в области компьютерной безопасности, о безопасности TCP/IP.URL: http://www.schneier.com/blog/archives/2008/08/a_security_ass...
Новость: https://www.opennet.ru/opennews/art.shtml?num=17500
переведите кто-нить статейку-то..
Основная мысль - что если писать реализацию TCP/IP так как написано в RFC - он будет страдать проблемами безопасности которые были исправлены в разных долго живущих реализациях (например, протокольные стеки OS).Дело в том что эти исправления парирующие атаки на протокол не задокументированы в каком-либо едином документе и потому если реализовывать TCP/IP с нуля - написать его сразу надежным и безопасным будет из-за такой ситуации проблематично.То есть потенциально любая новая реализация TCP/IP может содержать в себе древние дыры, починеные в долго существующих реализациях протокола много лет назад.
основная мысль Брюса -- бессилие организовать процесс перестандартизации вот и усе...
Мне интересно, кто писал заголовок.. Это не Шнайера размышления. Он нашёл статью и советует её прочитать. Статья хорошая. Авторы постарались собрать хотя бы часть того, что уже известно о реализации TCP/IP для работы во враждебной среде.