Размышления о файрволлах (отрезано от обсуждения миниатюрного HP)

[Goodvin]

... использовать линукс там, где его использование будет эффективным.
В частности, на домашнем компьютере.

Это как из фильма "Москва слезам не верит", когда Баталов выдал заумную тераду. А разве виндовс не эффективен, и как оценить эффективность OS и в частности, на домашнем компьютере. Я всегда думал, что именно возможности и потребительские характеристики лежат в основе любых определений. Есть система резервирования авиабилетов, мест в гостиницах по всему миру. Я звоню в фирму и говорю, забронируйте мне номер в Стамбуле на 3 дня. Но телефонный коммутатор перебрасывает разговор на работника этой фирмы, который вообще сидит дома в данный момент. И тем не менее, этот работник осуществляет бронирование с домашнего компьютера через спец.програмулину (виндосовскую), интернет, сервера оффиса и т.д. Какова эффективность линукс на домашнем компьютере такого человека.
И почему даже те кто делал ПО для столь эффективной системы начинают убегать с нее. С тем, что я сталкивался - брикскад, проинженер, катия. Не спорю приходят новые - но это ПО серверного класса.
Играть эффективней на нинтендо или плейстейшен, фильмы смотреть на DVD плейере или на тех же приставках. И что осталось - без вирусов рысачить по просторам интернета, и искать в гугле как подключить фотопринтер с сканером?

Всё очень просто.
Поясню ход своего рассуждения:
Если предположить, что технико-эксплуатационные плюсы-минусы Windows и Linux примерно равны, то при прочих равных Linux уже предпочтительнее, так как свободен и в большинстве случаев бесплатен.

Если же посмотреть глубже, то оказывается, что и технико-эксплуатационные характеристики Linux несоизмеримо выше, именно на домашнем компьютере.
Одно только отсутствие острой необходимости строить железобетонную стену из покупных файрволов и антивирусов (ибо бесплатные неэффективны) при работе в сетях - уже много стоит.
Не говоря уже о многом другом.

Для справки: написанное базируется на личном опыте сопровождения и ремонта домашних компьютеров от самых разных владельцев в количестве минимум нескольких сотен в период последних 9-10 лет (кто-то по разу, кто-то по два, кто-то по 10, а кто-то сопровождаем мной от покупки и по сей день в течение нескольких лет).

[Fkabir]

Вот сторонники использования линукса на домашнем компе часто упирают на то, что вот в Windows нужно обязательно ставить файервол + антивирус (да, согласен, обязательно нужно), а в линуксе - не надо, безопасно все. Это самое большое заблуждение и миф! Согласен, что вирусов под линукс нет почти (мое мнение - не потому, что линукс настолько крут, а потому, что он мало популярен среди ОС на домашних ПК). Но что касается безопасности - знаю немало случаев, когда к человеку на роутер (управлялся линуксом) или на домашний ПК (с линуксом) залазили разные личности, а человек был ни сном, ни духом (пока вдруг это как-то не проявлялось внешне, к примеру, когда в роутере менялась маршрутизация и вместо одного сайта открывались другие).

Так вот, в Windows такой пользователь поставит файервол и будет видеть, куда лезет какая-то программа на компе, и кто пытается лезть к нему. В линуксе есть мифические iptables, которые юзают в командной строке сис. админы, но нет нормального визуального файервола (пусть даже надстройки для iptables) для массового юзера. Есть некоторые поделки типа Firestarter, но до того же Outpost Firewall им как от земли до неба.
Именно из этих соображений, что даже опытный пользователь компьютера, а не домохозяйка, не может контролировать свой комп, его безопасность, а должен слепо полагаться на миф "линукс безопасен", именно потому такому пользователю лучше поставить Windows с нормальным файерволом и антивирусом, чем "безопасный" линукс. Просто резко повышается вероятность, что комп будет контролироваться пользователем, т.е. повышается безопасность.

Это если говорить о массовом пользователе и домашних ПК, а не сис. админах, для которых копание в линуксе - профессия.

[Fkabir]

Из моей практики:
Есть два основных пути
- либо человек желает быть грамотным пользователем и осознаёт, что компьютер это сложный прибор и требует определенной квалификации от пользователя для правильной эксплуатации, и тогда особых проблем не возникает, всё решается в рабочем порядке.

- либо человек не желает осознавать вышесказанное и хочет оставаться дремучим, тогда ему прямая дорога к игровым приставкам, попаданию в ботнет-сети, вечной борьбе с зоопарком вирусни и всем сопутствующим гемором + становление постоянным клиентом платной техподдержки/сына знакомой бухгалтерши за бутылку пива, с повторением всего гемора по кругу с различными вариациями и девиациями.

а разве нет третьего пути - сразу стать клиентом поддержки и сидеть без вирусни и прочего?

Дешевле купить Windows с антивирусом и файерволом, чем платить пожизненно поддержке

[Bluetooth]

Дешевле купить Windows с антивирусом и файерволом, чем платить пожизненно поддержке

елси у тебя винда, то в любом случае надо купить ее, антивирь, и фаер(ну или варез юзать). но на нужду в поддержке влияет не установленный антивирь и фаер, а квалификация пользователя

[Fkabir]

Дешевле купить Windows с антивирусом и файерволом, чем платить пожизненно поддержке

елси у тебя винда, то в любом случае надо купить ее, антивирь, и фаер(ну или варез юзать). но на нужду в поддержке влияет не установленный антивирь и фаер, а квалификация пользователя

Все верно, только не вижу противоречия. Если говорить о массовом пользователе, а не о сис админах, то у массового пользователя 2 квалификации - домохозяйка и опытный пользователь ПК. При этом опытный пользователь не равно сис админ. Сис админ - это специальность, профессия. Так вот, опытному пользователю дешевле купить Windows + антивирус + файервол, в них просто легче и быстрее разобраться (антивирус сам все блочит и удаляет, файервол сам правила создает и показывает, куда что лезет, пользователю только смотреть надо и изредка включать мозг, чтобы понять, вирус/хацкер ли это лезет или установленная им прога какая-то), чем постоянно покупать тех. поддержку и твердить как мантру, что "система безопасна". "Повышение квалификации" в смысле линукса - это уже не для массового пользователя, это для тех, для кого сис админство - профессия. Врачу или учителю надо сесть за комп и юзать программы, повышающие его квалификацию учителя или врача, а не юзать маны про Iptables и т.п., повышая квалификацию не по своей профессии

P.S. Отсюда вывод - линукс должен быть еще проще и нагляднее для пользователя (и в плане безопасности в первую очередь), чтобы стать массовой ОС
PP.S. Надо делать графический нормальный файервол по типу Outpost, пусть даже и как надстройку для iptables.

[yamah]

Дешевле купить Windows с антивирусом и файерволом, чем платить пожизненно поддержке

елси у тебя винда, то в любом случае надо купить ее, антивирь, и фаер(ну или варез юзать). но на нужду в поддержке влияет не установленный антивирь и фаер, а квалификация пользователя

Все верно, только не вижу противоречия. Если говорить о массовом пользователе, а не о сис админах, то у массового пользователя 2 квалификации - домохозяйка и опытный пользователь ПК. При этом опытный пользователь не равно сис админ. Сис админ - это специальность, профессия. Так вот, опытному пользователю дешевле купить Windows + антивирус + файервол, в них просто легче и быстрее разобраться (антивирус сам все блочит и удаляет, файервол сам правила создает и показывает, куда что лезет, пользователю только смотреть надо и изредка включать мозг, чтобы понять, вирус/хацкер ли это лезет или установленная им прога какая-то), чем постоянно покупать тех. поддержку и твердить как мантру, что "система безопасна". "Повышение квалификации" в смысле линукса - это уже не для массового пользователя, это для тех, для кого сис админство - профессия. Врачу или учителю надо сесть за комп и юзать программы, повышающие его квалификацию учителя или врача, а не юзать маны про Iptables и т.п., повышая квалификацию не по своей профессии

P.S. Отсюда вывод - линукс должен быть еще проще и нагляднее для пользователя (и в плане безопасности в первую очередь), чтобы стать массовой ОС
PP.S. Надо делать графический нормальный файервол по типу Outpost, пусть даже и как надстройку для iptables.

У меня к вам несколько вопросов:
1. Вам рассказать, как аутпост увалить? Или сами нагуглите?
2. Вы линукс давно видели? Если не давно, то какой дистрибутив?
3. Почему у меня знакомые (секретарша и учитель), которые в винде не могут проверить касперским (антивирем, а не Евгением ) файл на вирусы, в Mandriva Linux 2008 Spring Free в два клика настроили файервол? Причем интерактивный. Что они сделали не так?
4. Вы можете в два клика под виндой настроить файервол так, что бы никого не впускал на комп по сети, при этом, что бы локальные программы нормально работали?
5. Сколько будет стоить винда + антивирус к ней + файервол + обучение по настройке?
6. Сколько времени вы потратите на обучения человека, что бы он понял как настраивать файервол?

[Fkabir]

У меня к вам несколько вопросов:
1. Вам рассказать, как аутпост увалить? Или сами нагуглите?

Расскажите. За более чем 10 лет юзания компа файервол вылетал только несколько раз из-за глюков в самой Винде, тут же запускался вновь и ноу проблем. "Извне" никто его завалить не смог, по крайней мере я ни у себя, ни у кого другого такой ситуации не встречал. Это если юзать правила по умолчанию и ничего не отключать/не менять. Да, может наоборот заблочить вообще выход в инет полностью, если активно будут лезть "извне", так это, ИМХО, плюс.

2. Вы линукс давно видели? Если не давно, то какой дистрибутив?

Давно имею с ним дело, из последнего что юзалось - OpenSuse 10-11, Убунта, Кубунта 8.10, там нет файервола (графического). Повторюсь, можно поставить Firestarter, но это совсем не то, очень низкий функционал.

3. Почему у меня знакомые (секретарша и учитель), которые в винде не могут проверить касперским (антивирем, а не Евгением ) файл на вирусы, в Mandriva Linux 2008 Spring Free в два клика настроили файервол? Причем интерактивный. Что они сделали не так?

Интересно, это что именно там используется? Какой файервол? Он позволяет в реальном времени видеть ВСЕ процессы, которые выходят в сеть?
Ну вот типа
firefox
opera
...

Видеть в реальном времени, какая прога лезет в инет и куда, на какой IP? С какого IP что-то лезет на комп? Блочить нажатием мышки как то, что лезет наружу, так и то, что лезет внутрь? Видеть графически список правил для каждого приложения, менять этот список? Его можно настроить так, чтобы он автоматом блочил подсеть, выдавая это все наглядно в отчете, если оттуда идет атака, т.е. множественные попытки сканировать порты и влезть на ваш комп? И предупреждал о таких попытках вылезти или влезть в открывающемся автоматом окошке? Все это есть в Мандриве? Если да, то буду благодарен за название этого файервола, пока под линукс я ничего подобного не смог найти.

4. Вы можете в два клика под виндой настроить файервол так, что бы никого не впускал на комп по сети, при этом, что бы локальные программы нормально работали?

Есть такая галочка - "блокировать сетевой трафик", оно?

5. Сколько будет стоить винда + антивирус к ней + файервол + обучение по настройке?

Несколько сотен долларов, да. Это если все честно покупать, чего у нас не делают в большинстве своем Но даже если покупать, то это будет в перспективе дешевле и менее геморно (учиться не надо в большинстве своем, оно само все настраивается, автоматически, надо просто усвоить, как этим грамотно пользоваться, грамотно трактовать наглядные отчеты, это усваивается опытным пользователем за неск дней юзания без копания в мануалах, домохозяйкой дольше, да, но ей в любом случае учиться прийдется комп. грамотности, но не сис админству, а пользованию ПК, это 2 большие разницы, т.е. все графически представлено и интуитивно понятно, но даже если и не разбираться, ничего страшного не будет, достаточно все подозрительное блочить и все), так вот, в перспективе все будет дешевле, чем подсаживаться на платную тех. поддержку.

[yamah]

...

Мне, еще не будучи админом, пришлось видеть, как ломали навороченные защиты на серваках.
Этими же уязвимостями я пользовался, что бы повысить свои привилегии, когда надо было.
Благополучно внедрялся в системный процесс и посылал лесом файерволы и бранмаузеры.
И эти уязвимости ни в керио, ни в оутпосте не пофиксили, ибо глюк у винды.

А уж как вогнать систему в ступор по сети, это вообще детские шалости.
А я ж даже не кулц-][аkер.

[Goodvin]

В линуксе есть мифические iptables, которые юзают в командной строке сис. админы, но нет нормального визуального файервола (пусть даже надстройки для iptables) для массового юзера. Есть некоторые поделки типа Firestarter, но до того же Outpost Firewall им как от земли до неба.

2. Вы линукс давно видели? Если не давно, то какой дистрибутив?

Давно имею с ним дело, из последнего что юзалось - OpenSuse 10-11, Убунта, Кубунта 8.10, там нет файервола (графического). Повторюсь, можно поставить Firestarter, но это совсем не то, очень низкий функционал.

Вы уже в который раз нагло и бесцеремонно врёте, чем нарушаете пункт правил 3.3.
Призываю Вас умерить свой пыл.

Ввот, например, в openSUSE графический интерфейс у файрвола есть, по его поводу здесь на форуме целые баталии периодически случаются.
Кроме того, этот GUI является способом настройки файрвола, предусомтренным по умолчанию и описанным в документации к дистрибутиву.
Что по-Вашему изображено на данных скриншотах (см. ниже) ?

Есть такие средства и в других дистрибутивах.

3. Почему у меня знакомые (секретарша и учитель), которые в винде не могут проверить касперским (антивирем, а не Евгением ) файл на вирусы, в Mandriva Linux 2008 Spring Free в два клика настроили файервол? Причем интерактивный. Что они сделали не так?

Интересно, это что именно там используется? Какой файервол? Он позволяет в реальном времени видеть ВСЕ процессы, которые выходят в сеть?
Ну вот типа
firefox
opera
...

Видеть в реальном времени, какая прога лезет в инет и куда, на какой IP? С какого IP что-то лезет на комп? Блочить нажатием мышки как то, что лезет наружу, так и то, что лезет внутрь? Видеть графически список правил для каждого приложения, менять этот список? Его можно настроить так, чтобы он автоматом блочил подсеть, выдавая это все наглядно в отчете, если оттуда идет атака, т.е. множественные попытки сканировать порты и влезть на ваш комп? И предупреждал о таких попытках вылезти или влезть в открывающемся автоматом окошке? Все это есть в Мандриве? Если да, то буду благодарен за название этого файервола, пока под линукс я ничего подобного не смог найти.

Вы просто некомпетентны.
Заданные Вами вопросы уже давно обсуждались на фйоруме, воспользуйтесь поиском.
Вот темы:
Firewall gui
Файрволл как Outpost
Мониторинг интернет-соединений

i	Уведомление от модератора Goodvin
	Уважаемый Fkabir, официально делаю Вам замечание за попытки передергивания, игнорирования поиска по форуму и намеренного введения форумчан в заблуждение путем написания провокационной ерунды, не соответствующей действительности, и провокацию флейма. Впредь перед тем, как что-либо утверждать - обязательно ознакомьтесь с вопросом, узнайте как оно на самом деле. Спасибо за понимание.

[Bluetooth]

Так вот, опытному пользователю дешевле купить Windows + антивирус + файервол, в них просто легче и быстрее разобраться (антивирус сам все блочит и удаляет, файервол сам правила создает и показывает, куда что лезет, пользователю только смотреть надо и изредка включать мозг, чтобы понять, вирус/хацкер ли это лезет или установленная им прога какая-то), чем постоянно покупать тех. поддержку и твердить как мантру, что "система безопасна".

верно. техподдержка для тех, кому не хочется разбираться что к чему.

"Повышение квалификации" в смысле линукса - это уже не для массового пользователя

тут ситуация точно такая же. не хочешь разбираться сам - вперед, плати деньги профессиоаналам.

Врачу или учителю надо сесть за комп и юзать программы, повышающие его квалификацию учителя или врача, а не юзать маны про Iptables и т.п.

верно, и платить за все это другим людям. или разбираться самому. кстати, зачем настраивать голые iptables? в них без бутылки обычный пользователь не разберется. но есть куча фронэндов с простой настройкой.

PP.S. Надо делать графический нормальный файервол по типу Outpost

кому надо? вам?

Отсюда вывод - линукс должен быть еще проще и нагляднее для пользователя (и в плане безопасности в первую очередь), чтобы стать массовой ОС

ну, этого я и ждал отсюда и споры. чем ненаглядны линуксы, обвешанные гуями по самое "нихачу"?

Не знаю как у вас, а у меня нет времени рассказывать соседу "как тут всё просто в линуксе" из за того что сдуру "посоветовал". Если меня попросят помочь с настройками в винде это одно, а если в линуксе то раз такой умный поставил пусть сам и мучается!

то есть с виндой вы всегда поможете, а с линуксом нет?) а логика где?
а вообще советовать что-то СДУРУ - никогда до добра не доводит.

4. Вы можете в два клика под виндой настроить файервол так, что бы никого не впускал на комп по сети, при этом, что бы локальные программы нормально работали?

неее, вы чо, ненаглядно же надо чтоб фаервол постоянно с глупыми вопросами приставал, типа как виндовый) чем больше глупых вопросов, тем болеее юзерфрендли (это все на правах шутки)

Тут опять же надо смотреть на баланс. Готовы ли мы пожертвовать теми, кто "предпочитает w3c или links"?
Вполне возможно, что и готовы.

а пожертвовать ради чего? какие плюсы отсутствия терминала? я не вижу никаких. совсем не вижу.

Но даже если покупать, то это будет в перспективе дешевле и менее геморно (учиться не надо в большинстве своем

если учиться не надо - то надо вызывать поддержку. рано или поздно. и фаервол с антивирем не спасут.

так вот, в перспективе все будет дешевле, чем подсаживаться на платную тех. поддержку.

согласен. но не у всех есть желание обучаться админству домашнего компа. для них - поддержка. а для тех, у кого есть желание - им в помошь куча документации в интернете и специальные курсы.

[Davinel]

Как то это глупо. Я всё не могу понять, чем им консоль то мешает? Производительность от того, что они её уберут, никак не увеличится, так какой тогда смысл?
А польза от консоли вполне может быть. Возникнет у пользователя какая то проблема. Он погуглит. Найдет решение, а там список команд которые куда то ввести нужно, а куда их вводить? Консоли ж нет. Можно конечно скрипт написать и т.д... Но во первых интерактивности нет, а во вторых - сколько шансов, что пользователь дойдет до этого решения?

[Dmitry85]

В винде она убрана с глаз долой

[Fkabir]

Goodvin Вы уже в который раз нагло и бесцеремонно врёте, чем нарушаете пункт правил 3.3

Который? Вы меня ни с кем не путаете? Я с вами первый раз общаюсь на этом форуме, если мне память не изменяет.

Призываю Вас умерить свой пыл.

Ну на личности я тут не переходил, в отличие от модератора, во вранье никого не обвинял (голословно), только лишь сравниваю классы программ... и не более того

GoodvinВвот, например, в openSUSE графический интерфейс у файрвола есть, по его поводу здесь на форуме целые баталии периодически случаются.
Кроме того, этот GUI является способом настройки файрвола, предусомтренным по умолчанию и описанным в документации к дистрибутиву.
Что по-Вашему изображено на данных скриншотах (см. ниже) ?

Черти что изображено, сорри за мой английский Вот такое мое личное мнение, как пользователя, не как сис. админа.
Сравните, например, с


У вас на скриншоте - какая-то альфа непойми чего, а не файервол. Где нет абсолютно предустановленных правил для приложений, как в Outpost, где НИЧЕГО нет кроме коряво нарисованной оболочки. Согласен, сис админ что-то с этим может сделать (хотя скорее поплюется и пойдет в командную строку). Массовый пользователь - нет.

Мне вот, не сис админу, вообще непонятно, зачем это все там нарисовано, куда тыкать, чего писать и т.п. В Outpost - все понятно (более-менее).

То, что у вас на скриншотах - это не программа, не законченный продукт. Сорри. Да, это всего лишь мое просто некомпетентное мнение.

Goodvin Заданные Вами вопросы уже давно обсуждались на фйоруме, воспользуйтесь поиском.
Вот темы:
Firewall gui
Файрволл как Outpost
Мониторинг интернет-соединений

Я добросовестно просмотрел все три темы. Нет там аналога Outpost, ну нет и все. Везде либо советуют FireStarter, а я про него писал уже - это нефункциональная поделка и, кстати, лучшая среди подобных программ под линукс, что я видел. То, что вы сами привели на скриншотах - гораздо топорнее и хуже, чем FireStarter.

Либо советуют работать в командной строке, учить iptables. Либо дают отдельно мониторилки трафика (тоже с ОЧЕНЬ бедным функционалом). Ну НЕТ под линукс нормальной графической надстройки над iptables с мониторингом трафика, т.е. такого же класса, как Outpost, например. С уже предсозданными правилами для приложений, с разбивкой какие приложения куда лезут, с указанием кто лезет извне и т.п. Ну поставьте сами Outpost на любую Винду и сравните его возможности с тем, что предлагается под линукс (без командной строки), если мне не верите. Сами убедитесь

P.S. Я не пытаюсь ныть или говорить, что линукс плохой, я за развитие линукса, это система с большим потенциалом и интересными идеями, я лишь хочу сказать, что нужно не закрывать фанатично глаза на недостатки, не отправлять всех в маны/поиск/командную строку/нафиг (для массового пользователя это одно и то же), а надо прислушиваться к критике, все делать понятнее, доступнее, тогда массовый пользователь оценит, а линуксу это пойдет только на пользу.

[Bluetooth]

В винде она убрана с глаз долой

куда она убрана? спокойно вызывается из пункта меню "выполнить"

И переключиться в неё стандартными Ctrl+Alt+Fx нельзя будет.

едва ли. не будут же они переделывать что-то лишь для того, чтоб это убрать. если они не больны терминалофобией.

Ну на личности я тут не переходил, в отличие от модератора, во вранье никого не обвинял (голословно)

голословно? непробиваемая личность ему уж и скрины показали, а он все равно считает, что голословно

У вас на скриншоте - какая-то альфа непойми чего, а не файервол.

не, там фаервол, а не комбайн.
у вас на скрине - комбайн

Согласен, сис админ что-то с этим может сделать (хотя скорее поплюется и пойдет в командную строку). Массовый пользователь - нет.

где логика? там все настраивается.

Я добросовестно просмотрел все три темы. Нет там аналога Outpost, ну нет и все.

и не будет. если нужен функционал такого комбайна, как аутпост, то нужно юзать несколько программных пакетов. в юниксе фаервол - это фаервол

Ну поставьте сами Outpost на любую Винду и сравните его возможности с тем, что предлагается под линукс (без командной строки), если мне не верите. Сами убедитесь

ну, я могу взять, понаставить кучу ПО, получить функциональность, схожую с комбайном этим. но зачем? мне далеко не все нужно, что этот комбайн предлагает. в общем, уже скатываемся в тему "что круче, комбайн или куча некомбайнов"
насколько я понимаю, вы ведете к тому, что линукс небезопасен, потому что в нем нет комбайна типа аутпоста?

я лишь хочу сказать, что нужно не закрывать фанатично глаза на недостатки

пока что вы только фанатично агитируете аутпост как будто это обязательный элемент для обеспечения безопасности)

[Fkabir]

В Windows 7 есть консоль Но да, в менюшках в глаза сразу не бросается.

[Dmitry85]

Я не могу понять. То, что в линуксе нет такой же графической оболочки как в видовс (далеко не только для фаервола) известно всем, это факт и, что в этой теме это обсуждать?
Goodvin, компетентность вашего мнения, мне еще более сомнительна. И ваши посты не менее вводят пользователей в заблуждение, выше я это уже показал. То что вы привели на картинках это что и зачем? Я конечно не показатель, но это я вижу впервые? (лучше бы не видел Iptables меня нормально для линукса устаревает)

[Dmitry85]

В винде она убрана с глаз долой

куда она убрана? спокойно вызывается из пункта меню "выполнить"

Я имею в виду то, что не зная волшебной команды-имени файла cmd, пользователь её не вызовет, только если где прочитает или кто расскажет. А в коробочных линуксах она всюду на панели быстрого запуска в меню и разве, что на рабочем столе ярлыка после установки не появляется. (я лично принципиально не против этого, мне нравится по F12 yakuake вызывать, красиво смотрится особенно если "чайник рядом". Но потенциальная возможность/желание HP сделать GUI не нуждающийся в консоли - это здорово)

[Fkabir]

Bluetooth верно. техподдержка для тех, кому не хочется разбираться что к чему.

Я понимаю, что сис. админы за такую модель двумя руками и ногами, т.к. она дает возможность сис админу, один раз выучив сис. админство линукса, не особо напрягаясь, нехило заколачивать денег. Но такая модель абсолютно НЕ подходит пользователю. Почему - я уже вкратце писал.
Дорого получается.

Вот, к примеру, есть Windows, где модель другая - ОС интуитивно понятна, почти все настройки делает сама, файерволы и антивирусы тоже почти все делают сами, автоматически, без участия пользователя. Да, что-то надо допилить и пользователю, но из года в год пользователю надо делать все меньше и меньше, к этому сознательно стремятся разработчики по крайней мере. Выгода тут разработчикам какая? Им заплатят за программу, ОС. И все. Далее, чтобы поменьше тормошили в плане тех поддержки, надо делать понятные и максимально автоматизированные программы. Чистый бизнес и ничего более.

Но хитрый пользователь хочет экономить, как ни странно О, а тут есть линукс - типа другая ОС, где можно делать все тоже, но лучше и, главное, бесплатно! Супер! Ан нет, выходит, что многие программы надо самому компилить, многое из того, что под Windows делается "само", так что пользователь даже о самом процессе не подозревает, под линукс надо делать самому, ручками, параллельно обучаясь профессии сис админа. Не хочешь? Нет проблем, бери платную тех. поддержку! Но в итоге получается дороже, чем один раз заплатить за набор программ.
Вот если линукс будет понятен также, как и "тупая" Винда с ее постоянными "глупыми вопросами", но при этом останется бесплатным, вот тогда он сможет стать массовым.

Но для начала нужно разобраться, чего же на самом деле хотят разработчики линукс. Чтобы их любимая ОС стала массовой или загнать на "бесплатную" ОС побольше народу, чтобы потом с них стричь (пожизненно) еще больше денег "за поддержку", чем они бы потратили, купив 1 раз набор нужных программ?

В винде она убрана с глаз долой

куда она убрана? спокойно вызывается из пункта меню "выполнить"

Я имею в виду то, что не зная волшебной команды-имени файла cmd, пользователь её не вызовет, только если где прочитает или кто расскажет.

Нет, в бета-версии Windows 7 она вызывается из меню. Как и в Win XP. Висту не видел, но вроде там тоже в меню есть ссылка.

[Goodvin]

Goodvin Вы уже в который раз нагло и бесцеремонно врёте, чем нарушаете пункт правил 3.3

Который? Вы меня ни с кем не путаете? Я с вами первый раз общаюсь на этом форуме, если мне память не изменяет.

Вы как минимум дважды заявили в этой теме, что в линуксе нет GUI-файрвола, в частности заявили, что его нет и в дистрибутиве openSUSE.
Это не соответствует действительности, а Вы не владеете вопросом.
Что я Вам и продемонстрировал, с доказательствами в виде скриншотов.

Призываю Вас умерить свой пыл.

Ну на личности я тут не переходил, в отличие от модератора, во вранье никого не обвинял (голословно), только лишь сравниваю классы программ... и не более того

Никакого перехода на личности. Мне Ваша личность индиферрентна, речь идёт сугубо только о Ваших действиях на этом форуме.
К Вашей личности обсуждаемый вопрос никакого отношения не имеет.
Обвинения я подтвердил, очевидность Вашего невладения вопросом ясна любому опытному пользователю линукса, который увидел линукс "не вчера" и находится "в теме" относительно файрволов на линуксе.

Тот факт, что лично Вы чего-то не знаете и в чем-то некомпетентны, ни к линуксу, ни к обсуждаемолму вопросу отношения не имеет.
Изучайте состояние дел с GUI-файрволами, читайте документацию и тогда (возможно) не будете говорить неправду и провоцировать этим флейм.

У вас на скриншоте - какая-то альфа непойми чего, а не файервол. Где нет абсолютно предустановленных правил для приложений, как в Outpost, где НИЧЕГО нет кроме коряво нарисованной оболочки. Согласен, сис админ что-то с этим может сделать (хотя скорее поплюется и пойдет в командную строку). Массовый пользователь - нет.

У меня на скриншоте - полноценный GUI для файрвола, который позволяет очень гибко и функционально его настраивать.
То, что лично Вы о нём не знаете и не умеете им пользоваться, всего лишь Ваша личная проблема.

Мне вот, не сис админу, вообще непонятно, зачем это все там нарисовано, куда тыкать, чего писать и т.п. В Outpost - все понятно (более-менее).

То, что у вас на скриншотах - это не программа, не законченный продукт. Сорри. Да, это всего лишь мое просто некомпетентное мнение.

Скриншоты приведены для иллюстрации того, что этот GUI-файрвол существует в природе и работает.
Если Вас интересуют его функционал и особенности работы - запускайте YaST, читайте документацию и учитесь им пользоваться.

Я добросовестно просмотрел все три темы. Нет там аналога Outpost, ну нет и все. Везде либо советуют FireStarter, а я про него писал уже - это нефункциональная поделка и, кстати, лучшая среди подобных программ под линукс, что я видел. То, что вы сами привели на скриншотах - гораздо топорнее и хуже, чем FireStarter.

Полнофункционального клона аутпоста нет и не будет по одной простой причние: Аутпост в том виде, в котором он существует под виндой, создавался именно для винды, под её архитектуру, устройство, принципы функционирования и идеологию.
В том числе и для реализации того, что винда не позволяет делать стандартными средствами, многих функций управления сетевыми протоколами там просто нет и в помине.
Именно поэтому существует огромный зоопарк сторонних файрволов, реализующих разнообразные наборы костылей для того, чтобы подставлять их в разные места винды.
Линукс - не винда, а совершенно другая система.
И костыли, написанные для винды, в линуксе просто никому не нужны.
Большинство тех функций, что были в виндовых файрволах типа Аутпоста, в UNIX-системах давных-давно являются частью базовой системы и элеметнарно реализуются простыми и удобными средствами родных юниксовых/линуксовых утилит.
В указанных мной темах этот вопрос богато проиллюстрирован конкретными примерами.
Тот факт, что лично Вы или кто-то другой не владеет этими инструментами и по незнанию ищет в UNIX-системах аналоги виндовых костылей, к линуксовым/юнисковым файрволам не имеет никакого отношения.
Надо вам - берите документацию, изучайте как и что устроено и работает, пользуйтесь.

Ну НЕТ под линукс нормальной графической надстройки над iptables с мониторингом трафика, т.е. такого же класса, как Outpost, например. С уже предсозданными правилами для приложений, с разбивкой какие приложения куда лезут, с указанием кто лезет извне и т.п. Ну поставьте сами Outpost на любую Винду и сравните его возможности с тем, что предлагается под линукс (без командной строки), если мне не верите. Сами убедитесь

P.S. Я не пытаюсь ныть или говорить, что линукс плохой, я за развитие линукса, это система с большим потенциалом и интересными идеями, я лишь хочу сказать, что нужно не закрывать фанатично глаза на недостатки, не отправлять всех в маны/поиск/командную строку/нафиг (для массового пользователя это одно и то же), а надо прислушиваться к критике, все делать понятнее, доступнее, тогда массовый пользователь оценит, а линуксу это пойдет только на пользу.

Здесь действует старинный принцип:
Те, кому нужны эти поделки (см. замены виндовому Аутпосту), написать их не способны. Потому что дилетанты.
Тем же, кто достаточно квалифицирован и опытен, чтобы написать такую поделку (см. замены виндовому Аутпосту), эти поделки уже не нужны.
Так как они уже изучили линукс и умеют пользоваться его родными средствами, и самое главное - они их вполне устраивают.

По этому же принципу регулярно происходят поиски тех, кто написал бы под линукс замену виндовым програмам типа FAR, WinRAR, Аутпост, Антивирус касперского, всякие твикалки реестра и т.д. и т.п.

И уж поверьте, юнисковые/линуксовые средства для работы с сетями на несколько порядков превосходят виндовые.
Рекомендую, например, поинтересоваться на каких ОС работает большинство серверов в сети Интернет.


P.S.
Предлагаю Вам свои вопросы по поиску замены Аутпосту и прочим виндовым файрволам перенести в уже существующую тему про это:
Firewall gui
Там это и обсудим, ибо здесь это уже начинает быть жестоким оффтопом.

[Dmitry85]

В винде она убрана с глаз долой

куда она убрана? спокойно вызывается из пункта меню "выполнить"

Я имею в виду то, что не зная волшебной команды-имени файла cmd, пользователь её не вызовет, только если где прочитает или кто расскажет.

Нет, в бета-версии Windows 7 она вызывается из меню. Как и в Win XP. Висту не видел, но вроде там тоже в меню есть ссылка.

Виноват балбес, исправлюсь)) Уже ругательное сообщение написал, но решил перед отправкой в пуск заглянуть. На все равно пуск>программы>стандартные это не панель быстрого запуска. Яркий пример я - сколько использовал даже не знал, что там оно есть.

[Fkabir]

Bluetooth
не, там фаервол, а не комбайн.
у вас на скрине - комбайн

Ну ОК, я в технической части (как оно там на самом деле внутри работает) не очень силен, я не сис админ, пусть будет комбайн на самом деле. Но на рынке он преподносится как файервол, и есть еще его аналоги, конкуренты, с похожим функционалом. Т.е. получается, что на сегодняшний день программа-файервол должна обладать функциями, как у ведущих игроков. Ну так требует современная ситуация в ПО. Так привык массовый пользователь. Это удобно. Это стало стандартом, даже если на самом деле там не "чистый" файервол.

Bluetooth
насколько я понимаю, вы ведете к тому, что линукс небезопасен, потому что в нем нет комбайна типа аутпоста?

Линукс сам по себе довольно надежен... но в руках сис. админа. Для массового пользователя да, он небезопасен, потому-что пользователь не может САМ контролировать процесс, не может контролировать происходящее у него на компе, т.к. для массового пользователя под линукс нет таких инструментов. Под Windows они есть, это современные файерволы + антивирусы, под линукс - нет их. Именно потому на данный момент для массового пользователя безопаснее поставить Windows + антивирус + файервол, чем линукс и потом либо надеяться, что пронесет, либо еще со стороны покупать тех поддержку, которая тоже еще неизвестно, чего в этом компьютере пользователя накрутит. Особенно это критично, если на данном компе какая-то конфиденциальная информация.

[Ali1]

Fkabir
А теперь задумайтесь о реальном времени в котором Вы отражаете угрозы.

[Davinel]

Вот, к примеру, есть Windows, где модель другая - ОС интуитивно понятна, почти все настройки делает сама, файерволы и антивирусы тоже почти все делают сами, автоматически, без участия пользователя.

Ага ага. интуитивная система - система, понять которую можно только с помощью интуиции ))
Не серьезно это. Вы видели книжки, по администрированию виндоус? Видели какой они толщины? Поверьте, это не зря так, там информация отнюдь не на уровне "возьмите мышку в правую руку". В винде нужно ОЧЕНЬ много чего пилить и это всё настолько интуитивно, что разобраться по человечески весьма сложно, к тому же встроенная справка в винде это просто что то с чем то.

[Dmitry85]

Вот, к примеру, есть Windows, где модель другая - ОС интуитивно понятна, почти все настройки делает сама, файерволы и антивирусы тоже почти все делают сами, автоматически, без участия пользователя.

Ага ага. интуитивная система - система, понять которую можно только с помощью интуиции ))
Не серьезно это. Вы видели книжки, по администрированию виндоус? Видели какой они толщины? Поверьте, это не зря так, там информация отнюдь не на уровне "возьмите мышку в правую руку". В винде нужно ОЧЕНЬ много чего пилить и это всё настолько интуитивно, что разобраться по человечески весьма сложно, к тому же встроенная справка в винде это просто что то с чем то.

Во флуд пошёл!
Да там целые тома рекламы технологий М$ )) И втирания что задача умного админа тыкать в интуитивный интерфейс мышкой, и трясти бабло с руководства на новый более "интуитивный" + набор умных слов для обоснования необходимости оного

[broom]

Не серьезно это. Вы видели книжки, по администрированию виндоус? Видели какой они толщины? Поверьте, это не зря так, там информация отнюдь не на уровне "возьмите мышку в правую руку". В винде нужно ОЧЕНЬ много чего пилить и это всё настолько интуитивно, что разобраться по человечески весьма сложно, к тому же встроенная справка в винде это просто что то с чем то.

Полкниги скриншотов, наверно.

[diesel]

....

пользователь/файервол - зачем это все? Мну как пользователь, в смысле на Десктопах или лэптопах своих, под *nix'ами ни разу не настраивал файрвол, не ощущал надобности. Какое-то странное желание взять откровенно ненужный пользователю функционал, показать "как оно в винде", и доказывать что "как в винде, в линаксе нетути".

Не серьезно это. Вы видели книжки, по администрированию виндоус? Видели какой они толщины? Поверьте, это не зря так, там информация отнюдь не на уровне "возьмите мышку в правую руку". В винде нужно ОЧЕНЬ много чего пилить и это всё настолько интуитивно, что разобраться по человечески весьма сложно, к тому же встроенная справка в винде это просто что то с чем то.

Полкниги скриншотов, наверно.

бывает без скриншотов, но с подробными описаниями куда кликать - чтиво не для слабонервных.

ЗЫ: горячее обсуждение пошло, надо куда-нить отдельно резать

[Fkabir]

Goodvin
Вы как минимум дважды заявили в этой теме, что в линуксе нет GUI-файрвола, в частности завяили, что его нет и в дистрибутиве openSUSE.
Это не соответствует действительности, а Вы не владеете вопросом.
Что я Вам и продемонстрировал, с доказательствами в виде скриншотов.

Видимо просто у нас с вами разный подход к этому вопросу. У меня - со стороны пользователя, у вас - со стороны сис. админа.

Все дело в том, что, как я уже писал выше, я не считаю те поделки, скриншоты на которые вы дали в этом топике, файерволом для массового пользователя. Для сис. админа - да, может быть все понятно и доступно. Но я считаю, что если нет того функционала и все не оформлено так, как привык массовый пользователь, то это все равно, что его нет. Вот такой у меня подход. Те скриншоты - это альфа. Это не готовая программа. Вот такое у меня мнение. И знаете, такому моему подходу есть масса подтверждений. Достаточно провести опрос среди обычных пользователей, поставивших линукс, не сис админов, сколько из них контролируют происходящее у них на компе в плане трафика наружу и внутрь, и вы убедитесь, что почти никто НЕ контролирует. Потому-что нечем Хотя в Windows они знают, что за файервол и с чем его едят.

Goodvin
Тот факт, что лично Вы чего-то не знаете и в чем-то некомпетентны, ни к линуксу, ни к обсуждаемолму вопросу отношения не имеет.
Изучайте состояние дел с GUI-файрволами, читайте документацию и тогда (возможно) не будете говорить неправду.

А зачем мне оно? Я не хочу становиться сис админом, мне некогда, мне надо работать, семью содержать. И за рабочим компом я могу потратить несколько часов, настраивая систему, не более. Зачем мне изучать еще другую профессию, чтобы просто контролировать более-менее происходящее у меня на компе? Когда уже придумали, как это можно организовать проще и быстрее для массового пользователя, для меня, правда в другой ОС.

Вы же не изучаете анатомию, физиологию человека и т.п., чтобы следить за своим здоровьем? Не читаете маны про пат. аналомию и хирургию? А когда ездите на машине, вы срочно учите функционирование двигателя внутреннего сгорания? Или просто едете и все, крутя руль и нажимая на кнопочки, не задумываясь, как оно все там работает?

Goodvin
Полнофункционального клона аутпоста нет и не будет по одной простой причние: Аутпост в том виде, в котором он существует под виндой, создавался именно для винды, под её архитектуру, устройство, принципы функционирования и идеологию.

Я это понимаю, что точной копии не будет, т.к. это разные ОС. Но продублировать сами принципы, о которых я писал выше, вполне реально и под линукс. Более того, ИМХО, это необходимо для контроля, чтобы не юзать тысячи утилит, а чтобы все в удобном графическом виде было в одном месте. Тогда будет еще и время сис админов экономиться, кстати А время - деньги.

Goodvin
Те, кому нужны эти поделки (см. замены виндовому Аутпосту), написать их не способны.
Тем же, кто достаточно квалифицирован и опытен, чтобы написать такую поделку (см. замены виндовому Аутпосту), эти поделки уже не нужны.

Да, этакий "здоровый эгоизм", никто никому ничего не должен. Тебе надо, ты и делай. Не умеешь - твои проблемы. Но, ИМХО, для ОС это путь в никуда. И как раз развитие линукса как ОС (в плане того же нового KDE, новых версий плееров и т.п.) и идет главным образом тогда, когда от этого "старинного принципа" отходят, начиная думать о пользователе. Посмотрите на дистрибутивы - самые популярные те, которые самые простые, где больше думают о массовом пользователе. А не о том, что мне это не надо, я и в командной строке сделаю, потому и другим делать не буду.

P.S.
Предлагаю Вам свои вопросы по поиску замены Аутпосту и прочим виндовым файрволам перенести в уже существующую тему про это:
Firewall gui
Там это и обсудим, ибо здесь это уже начинает быть жестоким оффтопом.

ОК, загругляюсь тут. Хотя этим я лишь хотел проиллюстрировать сам принцип, который касается и того, почему убрали командную строку в линуксе, что находятся и в мире линукса люди, которые начинают менять идеологию от эгоистического "никто никому не должен, сам делай или читай маны" до "система должна быть для удобства пользователя, как он привык, пользователь правит бал, а не сис админ".
И ИМХО, это правильно. И чем быстрее сообщество линукс это поймет, тем быстрее линукс станет более популярным, массовым, удобным, понятным и безопасным для всех, а не только для сис. админов

diesel
пользователь/файервол - зачем это все? Мну как пользователь, в смысле на Десктопах или лэптопах своих, под *nix'ами ни разу не настраивал файрвол, не ощущал надобности. Какое-то странное желание взять откровенно ненужный пользователю функционал, показать "как оно в винде", и доказывать что "как в винде, в линаксе нетути".

А затем, что к вам на комп могут залезть, а вы и не заметите

[diesel]

diesel
пользователь/файервол - зачем это все? Мну как пользователь, в смысле на Десктопах или лэптопах своих, под *nix'ами ни разу не настраивал файрвол, не ощущал надобности. Какое-то странное желание взять откровенно ненужный пользователю функционал, показать "как оно в винде", и доказывать что "как в винде, в линаксе нетути".

А затем, что к вам на комп могут залезть, а вы и не заметите

это лэптоп:

Код: Выделить всё

indie:~ root# nmap 192.168.1.254

Starting Nmap 4.53 ( http://insecure.org ) at 2009-01-29 17:01 EET
Interesting ports on 192.168.1.254:
Not shown: 1713 closed ports
PORT   STATE SERVICE
80/tcp open  http

Nmap done: 1 IP address (1 host up) scanned in 16.201 seconds

во внешний мир как видите торчит один сервис, апачи через который мне удобно людям файлы отдавать. он должен торчать в любом случае, если будет стоять файрвол, я его открою в файрволе. ничего другого и так не торчит. зачем мне файрвол?

[minoru-kun]

Вот если линукс будет понятен также, как и "тупая" Винда с ее постоянными "глупыми вопросами", но при этом останется бесплатным, вот тогда он сможет стать массовым.

Проблема в том, что, учитывая монопольное положение Microsoft, такое возможно тогда и только тогда, когда Linux начнет целиком и полностью клонировать окружение Windows (вплоть до логотипов).

[Davinel]

Да нет, не скриншоты там, просто чем кривее сделана система, тем сложнее и запутаннее выходит мануал. Базовые то действия действительно довольно просто делаются, а если вдруг требуется шаг в сторону - это уже гайки. К тому же командами в винде как бы ничерта не настроишь, правкой конфигов тоже, а объяснить в какой именно закладке какая кнопочка что значит занимает дофига места (: