Barrapunto

Tengo un jefe que nos persigue con el tema de la seguridad y las contraseñas en plan paranoico.
Hoy, no éramos capaces de acceder a una máquina y fuimos probando el acceso todo el departamento. Cuando ya nos dábamos por vencidos, abre su mesa y saca una hojita ¡CON TODAS LAS PASSWD! de todas la máquinas. Por supuesto, seguimos sin poder entrar, pero quedó claro que el jefe, supuestamente gilipollas, ha dejado de ser supuesto. Hubo que salir al pasillo a reirse...

Muchos hostings usan doble firewall, que es un firwall en el gateway de internet y uno por cada servidor interno (en realidad son mas de dos).
Y si un usuario doméstico tiene un firewall en su computadora entonces que el tráfico pase por tres o más firewalls es bastante normal.
Ahora que el usuario doméstico tenga tres firewalls en su computadora ya me parece un poco paranóico.

"I also delete unused services on my servers. I block unused ports. And I install hotfixes the day Microsoft releases them."

Si tiene que mantener un servidor de Microsoft seguro hasta que publiquen el parque debe estar de los nervios... Pasarte "unos días" sabiendo que hay un fallo crítico de seguridad esperando a que saquen el parche debe ser desquiciante.

Sobre lo de borrar servicios que no se usan y bloquear los puertos. Que quereis que diga, una cosa es llegar a la paranoia y otra evitar dejar las cosas faciles a un posible intruso. Si eso es paranoia es la misma paranoia que cerrar la puerta de casa con llave, el coche, etc...

Lo que realmente me intriga es lo de "One of those passwords is over 50 characters long.". Habrá comprovado este hombre que el programa donde mete un password de 50 carácteres realmente lo está legendo todo?! No sería el primero que la mitad de la tecleada es ignorada por el buffer de entrada. Aunque claro, siendo un superesperto en seguridad Windows sería demasiado patético...