Размышления о файрволлах (отрезано от обсуждения миниатюрного HP)

[mix1m]

Ну вот вы тут спорите.. 120 постов об одном и том же..
А у мну тоже возникал вопрос - а как узнать какой процесс че делает в сети?
Вот trafshow показал мне 50 icmp соединений на черти какие айпишники... да, я в iptables сразу запретил ненужные пинги и чет-там еще - по какому-то мануалу делал.. да, потом я догадался что у меня был поднят торрент-трекер на компе и проблема была в нём..

Но вот в картинку trafshow добавить бы колонку с PID - и было б чудесно. Так ведь нету такого..

Да, я не очень внимательно искал, и наверняка что-то упустил.. так что буду рад если кто подскажет);

А самое забавное что таких проблем полно. Опытные пользователи к ним просто привыкли и за проблемы не считают. а у неопытных "ломка"..
Я тоже долго доходил до wget`а.. искал какие-то аналоги, которых по большому счету нету.. вместо того чтоб найти один нормальный гуй для wgeta, который за (сколько лет уже иму??)- так и не удосужились написать... (недоGUI в пример не ставить - я их видел)

[Portnov]

Но вот в картинку trafshow добавить бы колонку с PID - и было б чудесно. Так ведь нету такого..

netstat --inet -p
?

[mix1m]

netstat --inet -p
?

и? где выбор сетевого интерфейса? где неустановленные соединения?
сравните вывод Вашего варианта и trafshow по какому-нить внешнему интерфейсу

[Goodvin]

netstat --inet -p
?

и? где выбор сетевого интерфейса?

В каком смысле "выбор сетевого интерфейса" ?
Вы хотите посмотреть вывод программы netstat только для выбранного Вами интерфейса или что ?

[Fkabir]

А вот кстати вопрос знатокам файерволов

Если есть WinXP + Outpost + vmware, на которой стоит линукс. И в результате работы какой-то проги под линукс идет входящее соединение. Файервол (который под Винды) спрашивает, пустить или блочить. Допустим, это ломится вирус какой-то. И нажато - разрешить. Куда это входящее прилетит? В операционку линукс или на машину с Windows? Или может и туда, и туда?

И вторая ситуация. Также машина с Windows + Outpost, запущен линукс portable прямо на машине с Виндой - вот например http://forum.ubuntu.ru/index.php?topic=46667.0 И та же ситуация - снова входящее при работе проги линукса, куда оно попадет, если разрешить? В Windows или линукс?

Было бы супер, если бы еще кратко написали почему именно так, а не иначе

[Warderer]

Было бы супер, если бы еще кратко написали почему именно так, а не иначе

Было бы супер, если бы Вы почитали документацию на виртуальную машину, которой пользуетесь. Телепаты в отпуске, а в каком режиме работает ваш сетевой интерфейс - исключительно Ваши настройки.

[Portnov]

http://www.dialektika.com/books/D_TCPIP.html
[тут усталый смайлик]

[serzh-z]

Я тоже долго доходил до wget`а.. искал какие-то аналоги, которых по большому счету нету.. вместо того чтоб найти один нормальный гуй для wgeta, который за (сколько лет уже иму??)- так и не удосужились написать... (недоGUI в пример не ставить - я их виделsmile.gif)

Эээ... А зачем wget'у GUI? Те, кому нужно качать файлы, - скачают и так, а те, у кого полно свободного времени (для щёлканья по кнопочкам и вкладочкам) и кому хочется "порадовать глаз", - поставят, например, Compiz.

wget'у больше 10 лет...

[drBatty]

Куда это входящее прилетит?

куда летело, туда и прилетит. Из вашего объяснения ясно только то, что фаервол виндовс его пропустит(возможно).

[mix1m]

Вы хотите посмотреть вывод программы netstat только для выбранного Вами интерфейса или что ?

Посмотрите на картинку, которую рисует trafshow. Мне нужно это же, но с id процессов. (не обязательно эта же картинка, но несущая в себе ту же инфу)
Естественно с выбором сетевых интерфейсов..

serzh-z, это просто привычка. Почему бы не предоставить выбор: кто хочет - юзает граф. интерфейс, кому "нужно качать файлы" - пусть продолжает использовать консоль. И я не совсем понял причем Compiz к gui для download manager`а?

[chitatel]

Посмотрите на картинку, которую рисует trafshow. Мне нужно это же, но с id процессов. (не обязательно эта же картинка, но несущая в себе ту же инфу)
Естественно с выбором сетевых интерфейсов..

Могу ошибаться, но не аналог ли это iptraf'a, вот этот trafshow?

[Fkabir]

Было бы супер, если бы еще кратко написали почему именно так, а не иначе

Было бы супер, если бы Вы почитали документацию на виртуальную машину, которой пользуетесь. Телепаты в отпуске, а в каком режиме работает ваш сетевой интерфейс - исключительно Ваши настройки.

Насчет первого вопроса про wmvare - режим NAT

Насчет второго вопроса - я не знаю, как работает тот portable ubuntu, но в сеть ходит (через Виндовое соединение, как понимаю).

[Fkabir]

http://www.dialektika.com/books/D_TCPIP.html
[тут усталый смайлик]

Т.е. чтобы получить ответ на мои ДВА вопроса (вполне конкретных), вы мне предлагаете потратить кучу времени на чтение книги, пусть даже и для чайников? А если я там ответа не найду, то изучить документацию к вирт. машине, понять как она работает и т.п.? А потом для ответа на второй вопрос, этак через пол годика, разобрать по полочкам эту самую portable ubuntu?

Вот честно не понимаю. Я знаю, что каждый преподаватель в ВУЗе считает свой предмет самым главным, а большинство работников считают свою профессию самой важной. Но ведь это же смешно, это узколобость мышления, неужели этого не видно? Вы всерьез считаете, что любой пользователь ПК должен становиться сис админом, чтобы работать на ПК? А когда вы идете к врачу, например, он вам вместо ответа на какой-то конкретный вопрос на книги по анатомии, физиологии и т.п. для чайников тоже кивает?

Ведь ответить "если так-то, то попадет туда, а если так-то, то попадет туда" - это потратить 2-3 мин максимум. Для того, кто знает. А для того, кто не знает, поиски ответа могут занять месяцы или недели, а иногда и годы. Зачем это для тех, для кого это не профессия? Зачем для решения текущего вопроса-двух изучать целую профессию? Тратить кучу времени? Банально жизни не хватит

[Goodvin]

Вы всерьез считаете, что любой пользователь ПК должен становиться сис админом, чтобы работать на ПК?

Нет, любой пользователь должен для этого становиться грамотным пользователем, иначе его "пользование" будет уверенно приводить к постоянным поломкам и проблемам.
По аналогии, для использования автомобиля никто не заставляет каждого автолюбителя становиться инженером-автомехаником, но уметь грамотно водить автомобиль и знать/соблюдать ПДД обязан КАЖДЫЙ.

А когда вы идете к врачу, например, он вам вместо ответа на какой-то конкретный вопрос на книги по анатомии, физиологии и т.п. для чайников тоже кивает?

Нет, не кивает. А знаете почему ? Потому что врач в данном случае - аналог платной техподдержки. Ему за разжевывание платят деньги, либо сам пациент, либо страховая, либо государство - но это ПЛАТНАЯ услуга. Издесь эта аналогия совершенно неуместна.

Купите себе платную техподдержку и парьте мозги её, она Вас не будет посылать читать букварь, будет Вам разжевывать этот букварь медленно и вдумчиво.
За почасовую оплату.
Общение на форуме - это не тот случай, здесь всё добровольно.
Вы добровольно упорствуете в своих заблуждениях, другие добровольно дают Вам ссылки на места, где от этих заблуждений Вы можете избавиться.

Ведь ответить "если так-то, то попадет туда, а если так-то, то попадет туда" - это потратить 2-3 мин максимум.

Нет. Потому что вопрос задан к корне некорректно. И чтобы дать простой понятный ответ - надо сначала написать три страницы разжевываний почему Вы неправильно его задали, а потом расписать все возможные варианты того, каким мог бы быть правильно сформулированный вопрос.
Почему так никто не сделал ?
См. выше про платную техподдержку.
Заниматься Вашим принудительным ликбезом никто не обязан, особенно если Вы упираетесь и не желаете прислушиваться к разумным советам.

Для того, кто знает. А для того, кто не знает, поиски ответа могут занять месяцы или недели, а иногда и годы. Зачем это для тех, для кого это не профессия? Зачем для решения текущего вопроса-двух изучать целую профессию? Тратить кучу времени? Банально жизни не хватит

Не надо изучать целую профессию.
Надо получить минимум грамотности, чтобы из дремучего невежды стать хотя бы обычным пользователем.
Только и всего.

[serzh-z]

И я не совсем понял причем Compiz к gui для download manager`а?

В моём понимании, закачка через GUI для wget - это большая трата времени, полчаса жать на кнопки мыши, чтобы всего лишь поставить на закачку какой-то один файл, и, соответственно, единственная польза от GUI в это случае - только лишь эстетическое удовлетворение.

[Fkabir]

Нет, любой пользователь должен для этого становиться грамотным пользователем, иначе его "пользование" будет уверенно приводить к постоянным поломкам и проблемам.

Т.е. вы всерьез считаете, что грамотный пользователь должен обязательно знать про протоколы - как они работают изнутри и т.п.? А мне казалось, что пользователь вообще НЕ должен догадываться о каких-то там протоколах. Просто нажимать на кнопочки и все Протоколы - это, по аналогии, "внутренности", куда должен лезть "механик", т.е. тот, чья это профессия. Для пользователя же - красивый интерфейс, позволяющий управлять своим ПК. Неграмотный пользователь - тот, который не умеет управлять этим интерфейсом. Грамотный - который умеет пользоваться этим интерфейсом. Да, не зная, что там внутри, просто знает чисто эмпирически, что если он нажмет на эту вот кнопочку, то заблочится вот это, а если на вон ту, то разблочится вот то. При этом ему не надо знать, что это smtp-соединения будут блочиться или по http, какие для них порты и т.п.

Да, а продвинутый пользователь - который знает поверхностно, что за smtp и pop, какие у них порты, ну и по верхам знает всяко-разное из программирования, сис администрирования и т.п.

Если же изучать про каждый протокол + кучу команд в командной строке и т.п., это уже не продвинутый пользователь, это сис админ - самоучка, недоучка или профи, но сис админ.

Понимаете разницу?

Нет, не кивает. А знаете почему ? Потому что врач в данном случае - аналог платной техподдержки. Ему за разжевывание платят деньги, либо сам пациент, либо страховая, либо государство - но это ПЛАТНАЯ услуга. Издесь эта аналогия совершенно неуместна.

Точно? Платят за то, чтоб лечили (и то не все платят). Но не за то, чтобы объясняли. Я уже молчу про кучу форумов (по медицине в том числе), где объясняют задаром, без кивков на книги. Ссылки не надо дать?

Общение на форуме - это не тот случай, здесь всё добровольно.

Ну так и я не принуждаю именно вас отвечать. Вам надоело отвечать на вопросы - можно пройти мимо, а не рассказывать, какой юзер идиот, не хочет сис админству учиться. А кому-то не надоело, он ответит на вопрос. Кратко и по существу, без 3 страниц. Да, если таковых не будет, форум загнется. Но зачем он тогда нужен, если не для ответов на вопросы и общения?

Просто если вы так сами никогда не сидели, вот как я описываю, вам может и нужно описание от меня на 100 страниц, чтобы понять, чего это я спрашиваю. И скорее всего, если я вам такое описание дам, вы просто промолчите, т.к. либо знаний у вас не хватает, либо опыта, либо вы просто с этим сами не сталкивались. Либо вам лень вникать, вы устали от этого вникания на работе сис админом, а тут на форуме снова все то же самое. Но вот хочется почему-то вам поучить жизни вместо конкретного ответа на вопрос. А вот тот, кто сам сидел так за компом, то сразу поймет, о чем я, без всякой теории (она мне НЕ нужна, не потому, что мне лень ее изучать или тупой, а потому, что некогда, у меня много работы, у меня голова другим забита, я не сис админ, я не учусь на сис админа, я просто хочу знать, как пользоваться прогой и все, без теорий и копания во внутренностях проги), а потому тот просто ответит, что вот в таком случае будет то-то, а в таком - то-то. И все. Опустив весь ненужный пользователю информационный шум.

Надо получить минимум грамотности, чтобы их дремучего невежды стать хотя бы обычным пользователем.

Крутые у вас "обычные пользователи"

"Обычный пользователь" не компилит проги, не изучает протоколы и не сидит в командной строке, разбирая и собирая систему, это делают разработчики и сис админы, это их работа!

Ну вот пока вы это не поймете, до тех пор линукс и будет игрушкой для сис админов и гиков, а не для обычных пользователей...

И я не совсем понял причем Compiz к gui для download manager`а?

В моём понимании, закачка через GUI для wget - это большая трата времени, полчаса жать на кнопки мыши, чтобы всего лишь поставить на закачку какой-то один файл

У вас затруднена моторика? Тогда вам к врачу, к невропатологу для начала Потому как обычному нормальному человеку, пользователю, быстрее (неск десятков секунд) нажать мышкой на кнопочку "закачать", указав в какую папку поместить, и все, чем учить кучу команд, а потом их по буквам вводить в командной строке. Просто через GUI удобнее и быстрее по времени, чем печатать на клаве кучу символов (букв, цифр, скобочек и т.п.)

[/dev/random]

Просто через GUI удобнее и быстрее по времени, чем печатать на клаве кучу символов (букв, цифр, скобочек и т.п.)

У меня открыта страница в браузере. Нужно скачать все PDF'ки (скажем, 10 штук), на которые она ссылается, в каталог ~/Downloads/QuantPhys/
Нажимаю: y<Alt+~>cd<Space>Do<Tab>Q<Tab><Enter>wg<Tab>-r<Space>-l<Space>1<Space>-nc<Space>-np<Space>-A<Space>'*.pdf'<Space>'<Shift+Ins>'<Enter>
(может варьироваться в зависимости от ситуации)
"Слепым методом" - 15 секунд. Т.е. по 1.5 секунды на ссылку. Слабо то же самое так же быстро проделать мышью?

[Fkabir]

Просто через GUI удобнее и быстрее по времени, чем печатать на клаве кучу символов (букв, цифр, скобочек и т.п.)

У меня открыта страница в браузере. Нужно скачать все PDF'ки (скажем, 10 штук), на которые она ссылается, в каталог ~/Downloads/QuantPhys/
Нажимаю: y<Alt+~>cd<Space>Do<Tab>Q<Tab><Enter>wg<Tab>-r<Space>-l<Space>1<Space>-nc<Space>-np<Space>-A<Space>'*.pdf'<Space>'<Shift+Ins>'<Enter>
"Слепым методом" - 15 секунд. Т.е. по 1.5 секунды на ссылку. Слабо то же самое так же быстро проделать мышью?

А прибавьте сюда еще время, которое вам потребовалось, чтобы эти команды усвоить. Сколько? 5 лет всего-то в институте?
Пользователю не надо тратить это время, т.е. вообще не надо. Даже если завтра операционка изменится кардинально с ее командами (изнутри), GUI останется тот же - кнопочка "Закачать" и выбор папочки. Все. Просто голову не надо забивать ненужной инфой (ненужная для данного пользователя, раз это не его работа).

А по теме - посмотрите Flashget, например, там есть кнопочка - "Фильтры", указываем pdf, выделятся (само, прогой!) все файлы pdf, на которые есть ссылка на странице, и далее нажимаете "Скачать". Все.

P.S. "Медлительность" и "неудобство" GUI под линукс зачастую - не потому, что плоха идея GUI, а потому, что зачастую он пишется теми, кто им не пользуется и не собирается пользоваться. Кто не понимает ничерта в проектировании GUI. Т.е. делать удобный и понятный пользователю GUI - это отдельная специальность. Для этого нужно определенное мышление, восприятие. Плюс это должно тестироваться на куче пользователей и исправляться постоянно, дорабатываться. Тогда через GUI будет быстрее и удобнее, чем писать длиннющие команды.

PPS.S. Знаете, я сидел долгое время в ДОС, зная кучу команд, и я посиживаю в линуксе, тоже кое-какие команды запомнил, а кое-что знаю, где быстро посмотреть, но вот каменный это век. Не даром Майкрософт ушел от ДОСа в сторону Винды, ведь можно было и в ДОСе придумывать еще кучу команд. Просто в GUI - быстрее, нагляднее и... дешевле! Дешевле в плане обучения персонала хотя бы. И быстрее в плане обучения. Одни плюсы

[Davinel]

У вас затруднена моторика? Тогда вам к врачу, к невропатологу для начала Потому как обычному нормальному человеку, пользователю, быстрее (неск десятков секунд) нажать мышкой на кнопочку "закачать", указав в какую папку поместить, и все, чем учить кучу команд, а потом их по буквам вводить в командной строке. Просто через GUI удобнее и быстрее по времени, чем печатать на клаве кучу символов (букв, цифр, скобочек и т.п.)

Работать в консольных приложениях в разы, иногда в десятки раз быстрее, чем в гуевых. Графика нужна только если пользуешься какой то программой одноразово или очень редко, тогда конечно запоминать команды бессмысленно. Либо если графика там - неотъемлемая часть программы, например в графических редакторах.
В других же случаях управление клавиатурой куда быстрее и эффективнее. К тому же консольные программы очень легко автоматизировать скриптами и алиасами и тогда действия могут вообще сводится к нажатию одной-двух кнопок.

По поводу вашей виртуальной машины, _логически_ это отдельный компьютер, подключенный к основному по сети. И предполагаемый "вирус" попадет именно на этот компьютер.

[Goodvin]

Т.е. вы всерьез считаете, что грамотный пользователь должен обязательно знать про протоколы - как они работают изнутри и т.п.?

Давайте без передергиваний и приписывай мне того, чего я не говорил.
Иначе душевной беседы у нас не сложится.

А мне казалось, что пользователь вообще НЕ должен догадываться о каких-то там протоколах.

Это смотря ЧЕМ он пользуется.
Если он пользуется почтовым клиентом - то не должен.
А если он хочет пользоваться файрволом - то должен.

Просто нажимать на кнопочки и все

Для этого не надо быть пользователем. Это сможет и обезьяна.

Протоколы - это, по аналогии, "внутренности", куда должен лезть "механик", т.е. тот, чья это профессия. Для пользователя же - красивый интерфейс, позволяющий управлять своим ПК.

Вздор. Говорить о том, что там "должен/не должен" пользователь в отырве от объекта использования - глупо и бессмысленно.
Вы зачем-то упорно пытаетесь это делать.

Да, не зная, что там внутри, просто знает чисто эмпирически, что если он нажмет на эту вот кнопочку, то заблочится вот это, а если на вон ту, то разблочится вот то.

Для этого как раз и надо понимать как работает используемый объект.

При этом ему не надо знать, что это smtp-соединения будут блочиться или по http, какие для них порты и т.п.

В отрыве от указания объектв использования - это слова ни о чём.

Да, а продвинутый пользователь - который знает поверхностно, что за smtp и pop, какие у них порты, ну и по верхам знает всяко-разное из программирования, сис администрирования и т.п.

В отрыве от указания объектв использования - это слова ни о чём.

Если же изучать про каждый протокол + кучу команд в командной строке и т.п., это уже не продвинутый пользователь, это сис админ - самоучка, недоучка или профи, но сис админ.

Вздор. всё зависит от того, кто чем пользуется.
Для грамотного использования файрвола и понимания принципов его работы - сисадмином быть вообще не нужно.

Понимаете разницу?

Вашу разницу между теплым и мягким - нет. Она лежит за пределами формальной логики и здравого смысла.
А всё от того, что Вы всерьез обсуждаете вещи, в которых ничего не понимаете.

Точно? Платят за то, чтоб лечили (и то не все платят). Но не за то, чтобы объясняли.

Да Вы что ? Приходите в платную больницу или в нерабочее время государственную и просто так попробуйте заставить случайно взятого врача за просто так нахаляву давать Вам консультации - узнаете как оно на самом деле.

[Fkabir]

По поводу вашей виртуальной машины, _логически_ это отдельный компьютер, подключенный к основному по сети. И предполагаемый "вирус" попадет именно на этот компьютер.

Ну вот, можно же описать даже не в 2 целые строчки ответ. Чтобы мне это объяснить, зачем 3 страницы? Что вы на 3 страницах, Goodvin, собирались расписывать? Что такое "отдельный комп", подключенный через другой?

Спасибо, Davinel! Именно это я и предполагал.

[Goodvin]

Я уже молчу про кучу форумов (по медицине в том числе), где объясняют задаром, без кивков на книги. Ссылки не надо дать?

Лучше молчите про кучу форумов. Потому как это подверждает мои слова и опровергает Ваши.

Ну так и я не принуждаю именно вас отвечать. Вам надоело отвечать на вопросы - можно пройти мимо, а не рассказывать, какой юзер идиот, не хочет сис админству учиться. А кому-то не надоело, он ответит на вопрос. Кратко и по существу, без 3 страниц. Да, если таковых не будет, форум загнется. Но зачем он тогда нужен, если не для ответов на вопросы и общения?

Ваши попытки выдать невежественную профанацию за действительность и убедить в этом специалистов, знающих как оно на самом деле, выходят за рамки конструктивного общения, для которого существуют форумы.
В том числе и этот.

Просто если вы так сами никогда не сидели, вот как я описываю, вам может и нужно описание от меня на 100 страниц, чтобы понять, чего это я спрашиваю. И скорее всего, если я вам такое описание дам, вы просто промолчите, т.к. либо знаний у вас не хватает, либо опыта, либо вы просто с этим сами не сталкивались.

Я сисадмином не родился, и несколько лет общался с компьютерами, будучи постым пользователем.
Но в бредовых заблуждениях не упорстовал, а старался повысить уровень своей грамотности, узнать что и как происходит на самом деле и быть адекватным человеком.
Что дало соответствующий результат.

Либо вам лень вникать, вы устали от этого вникания на работе сис админом, а тут на форуме снова все то же самое. Но вот хочется почему-то вам поучить жизни вместо конкретного ответа на вопрос.

Нет, просто лень в двухсотый раз впустую писать про одно и то же, причем наблюдая полное нежелание адресата сколь-нибудь адекватно реагировать.
И заметьте, здесь Вам об этом говорю не только я.

А вот тот, кто сам сидел так за компом, то сразу поймет, о чем я, без всякой теории (она мне НЕ нужна, не потому, что мне лень ее изучать или тупой, а потому, что некогда, у меня много работы, у меня голова другим забита, я не сис админ, я не учусь на сис админа, я просто хочу знать, как пользоваться прогой и все, без теорий и копания во внутренностях проги), а потому тот просто ответит, что вот в таком случае будет то-то, а в таком - то-то. И все. Опустив весь ненужный пользователю информационный шум.

Это большое заблуждение, как следвие переложить вину за свою неграмотность в технических вопросах использования ПО на само это ПО.

"Обычный пользователь" не компилит проги, не изучает протоколы и не сидит в командной строке, разбирая и собирая систему, это делают разработчики и сис админы, это их работа!

Компилить Вамникто ничего и не предлагает. А консоль (сиречь "командная строка") - точно такой же пользовательский интерфейс, как и GUI, только более зрелый, более продуманный, более удобный, более гибкий и т.д. и т.п.
Само собой, никто не предлагает ретушировать фотографии в консоли - для всякой задачи есть более или менее подходящие инструменты.
Но ваша боязнь консоли и неумение ей пользоваться - во-первых, лишь Ваша проблема, а не проблема той консоли.
А во-вторых, от этого консоль не превращается в инструмент исключительно админский.
Во времена UNIX и DOS миллионы пользователей пользовались консолью (а многие пользуются и до сих пор), и никто из них от этого не умер и не выдумывал гнлупостей о том, что консоль их заставляет стать сисадминами.

Ну вот пока вы это не поймете, до тех пор линукс и будет игрушкой для сис админов и гиков, а не для обычных пользователей...

Дорогой друг, откройте окно и выгляньте в реальный мир.
Линукс давно перестал быть игрушкой для сисадминов и гиков.
У него полно обычных пользователей, и многие из них консоли не чураются и прекрасно с ней работают.
Это только у Вас что-то нездоровое с линуксом происходит.
Может дело не в линуксе, а в Вас ?

У вас затруднена моторика? Тогда вам к врачу, к невропатологу для начала Потому как обычному нормальному человеку, пользователю, быстрее (неск десятков секунд) нажать мышкой на кнопочку "закачать", указав в какую папку поместить, и все, чем учить кучу команд, а потом их по буквам вводить в командной строке. Просто через GUI удобнее и быстрее по времени, чем печатать на клаве кучу символов (букв, цифр, скобочек и т.п.)

Вы для начала бы осилили изучение того, что такое консоль и как ей можно пользоваться, что такое автодополнение, буфер обмена и как работает шелл - а потом позорились такими рассказами про "удобнее и быстрее".

По поводу вашей виртуальной машины, _логически_ это отдельный компьютер, подключенный к основному по сети. И предполагаемый "вирус" попадет именно на этот компьютер.

Ну вот, можно же описать даже не в 2 целые строчки ответ. Чтобы мне это объяснить, зачем 3 страницы? Что вы на 3 страницах, Goodvin, собирались расписывать? Что такое "отдельный комп", подключенный через другой?
Спасибо, Davinel! Именно это я и предполагал.

Это только после рассказа про NAT.
А виртуальная машина может быть подключена к сети еще минимум двумя способами.
О которых в исходном вопросе не было ни слова.

Ну и не говоря уже о том, что данный Вам ответ неполный, не совсем верный и может быть истолкован неоднозначно, как минимум в две противоположные стороны.
Только Вы этого не понимаете.

Чем больше Вы пишете - тем смешнее Вас читать.
Но это не тот случай, когда количество переходит в качество.
Если Вы и дальше будете упорствовать и писать всякую ерунду - общение быстро надоест и станет бессмысленным.

[Fkabir]

Т.е. вы всерьез считаете, что грамотный пользователь должен обязательно знать про протоколы - как они работают изнутри и т.п.?

Давайте без передергиваний и приписывай мне того, чего я не говорил.
Иначе душевной беседы у нас не сложится.

Ну если вы это называете "душевной беседой":

Для этого не надо быть пользователем. Это сможет и обезьяна.
Вздор. Говорить о том, что там "должен/не должен" пользователь в отырве от объекта использования - глупо и бессмысленно.
Вздор
Вашу разницу между теплым и мягким - нет. Она лежит за пределами формальной логики и здравого смысла.

то с вами она явно не получится. Вы просто не понимаете, что я пишу. Хотя я пытаюсь излагать максимально упрощенно, не отсылая к фолиантам. И стараюсь аргументировать свои слова, а не писать безапелляционно "Вздор" и все.

В отрыве от указания объектв использования - это слова ни о чём.

Вы хоть сами понимаете, что вы пишете?

Для грамотного использования файрвола и понимания принципов его работы - сисадмином быть вообще не нужно.

И я о том же.

Да Вы что ? Приходите в платную больницу или в нерабочее время государственную и просто так попробуйте заставить случайно взятого врача за просто так нахаляву давать Вам консультации - узнаете как оно на самом деле.

Если вы пойдете в любую фирму, где сидят сис админы, с улицы, да начнете задавать вопросы, вас тоже пошлют, как это ни странно. Причем пошлют "в отрыве от указания объектв использования". Если же вы прийдете на тематический форум с конкретным вопросом, вы получите конкретный ответ. Вот как тут мне ответил Davinel. Так обычно на всех нормальных форумах происходит. Для этого такие форумы и заводят. И на этом пока так тоже, даже "в отрыве от указания объектв использования"

[watashiwa_daredeska]

Т.е. вы всерьез считаете, что грамотный пользователь должен обязательно знать про протоколы - как они работают изнутри и т.п.? А мне казалось, что пользователь вообще НЕ должен догадываться о каких-то там протоколах. Просто нажимать на кнопочки и все

Владелец автомашины должен знать и уметь ТО-1 и ТО-2 для своего автомобиля. В принципе, он может не знать и не уметь, тогда он платит механику, не лезет в эти подробности и просто крутит баранку. Думаю, для компьютера тоже можно найти "механика", платить ему и просто нажимать на кнопочки.

[Goodvin]

Вы просто не понимаете, что я пишу.

Отнюдь.
Прекрасно понимаю.
Только менее неграмотными и оторванными от реальности Ваши слова от этого не становятся.
Вам на это уже указали несколько форумчан, Вы же снова ходите по кругу и твердите про одно и то же.
Сие печально.

Хотя я пытаюсь излагать максимально упрощенно, не отсылая к фолиантам. И стараюсь аргументировать свои слова, а не писать безапелляционно "Вздор" и все.

От того, что Вы аргументируете их выдумками - они не перестают быть вздором.
Увы.

Для грамотного использования файрвола и понимания принципов его работы - сисадмином быть вообще не нужно.

И я о том же.

Но тот факт, что не надо быть сисадмином, не отменяет необходимости понимания работы файрвола и умения использовать, например, командную строку в линуксе, знать и понимать что такое порты, протоколы, сокеты, интерфейсы и мн. другое.
Без этого самостоятельное грамотное использование файрвола невозможно в принципе.

Да Вы что ? Приходите в платную больницу или в нерабочее время государственную и просто так попробуйте заставить случайно взятого врача за просто так нахаляву давать Вам консультации - узнаете как оно на самом деле.

Если вы пойдете в любую фирму, где сидят сис админы, с улицы, да начнете задавать вопросы, вас тоже пошлют, как это ни странно. Причем пошлют "в отрыве от указания объектв использования".

Проблема в том, что я привык разбираться до уровня грамотного пользователя в любом вопросе, с которым мне приходится сталкиваться в жизни и который для меня важен.
От файрвола на линуксе до процесса установки пластиковых окон.
В результате я и файрвол имею грамотно настроенный без всяких чудес, и окна у меня стоят по ГОСТам, с паспортом качества и гарантей на много-много лет, и знаю что в них и как и разница в качестве видна невооруженным взглядом.
И я для этого НЕ становился инженером-технологом - я просто получил минимальную базовую грамотность как пользователь окон и стал понимать что в них и как.
А большинство окружающих "пользователей" сидит с букетами вирусов, с дырявыми сетями и окна у них стоят на двух гвоздях и тюбике монтажной пены, и перекашивает их через год-два-три.
И так во всём, чего не коснись, от качества еды в холодильнике до нарушений прав потребителей.

Если же вы прийдете на тематический форум с конкретным вопросом, вы получите конкретный ответ. Вот как тут мне ответил Davinel. Так обычно на всех нормальных форумах происходит. Для этого такие форумы и заводят. И на этом пока так тоже, даже "в отрыве от указания объектв использования"

Проблема в том, что к Вам это не имеет отношения.
Вы в большинстве своем не задаете конкретных вопросов, а пишете профанские заявления о том, чего не понимаете.
Какие-то необъяснимые взломы через необслуживаемые порты, чудеса манипулирования пакетами в дырявом GUI-файрволе, страшные рассказы про корявость консоли, которой вы не умеете пользоваться и т.д. и т.п..
А когда Вам специалисты рассказывают как оно на самом деле - Вы их пишете еще бОльшую профанацию и убеждаете специалистов, что все не так и надо верить в какую-то фигню про волшебные уязвимости, самопробиваемые порты, магические атаки вирусов через нуль-пространство и т.д.

Вот такая вот "вечная молодость".

[Fkabir]

Я уже молчу про кучу форумов (по медицине в том числе), где объясняют задаром, без кивков на книги. Ссылки не надо дать?

Лучше молчите про кучу форумов. Потому как это подверждает мои слова и опровергает Ваши.

Даже в этом топике после конкретного ответа мне на мой вопрос вы склонны увидеть подтверждение вашим словам?)

Ваши попытки выдать невежественную профанацию за действительность и убедить в этом специалистов, знающих как оно на самом деле, выходят за рамки конструктивного общения, для которого существуют форумы.

Убедить в чем? В том, что массовому пользователю удобнее продуманный GUI? Что именно потому Убунта популярнее Слаки и ей подобным?
Или в том, что Винда благодаря продуманному GUI - более массовая ОС, чем линукс? И благодаря этому также MacOS более популярна, чем линукс. Вас в этом тоже надо убеждать, специалист?

А консоль (сиречь "командная строка") - точно такой же пользовательский интерфейс, как и GUI, только более зрелый, более продуманный, более удобный, более гибкий и т.д. и т.п.

Это именно ваше мнение, мнение сис админа, которое вы излагаете как непреложную истину, забывая добавить "ИМХО".
Пользователь давно уже проголосовал, достаточно посмотреть на статистику, отчеты. Среди ОС лидируют те, где развит GUI. Среди дистрибутивов линукса самые популярные (популярные - это значит, что больше всего юзеров их пользуют) те, где бОльшую часть действий можно делать через GUI.
См например http://distrowatch.com/

Во времена UNIX и DOS миллионы пользователей пользовались консолью (а многие пользуются и до сих пор), и никто из них от этого не умер и не выдумывал гнлупостей

Нет, не умерли, они просто из ДОС перешли в Винды. Из командной строки - в GUI, и было это в прошлом веке. Так что командная строка - прошлый век! Но по вашей логике, наверное, они стали профанами

Дорогой друг, откройте окно и выгляньте в реальный мир.
Линукс давно перестал быть игрушкой для сисадминов и гиков.
У него полно обычных пользователей, и многие из них консоли не чураются и прекрасно с ней работают.

Я статистику использования ОС смотрю не из окна, сорри. А по реальным отчетам. И она сильно не в пользу линукс, который юзают менее 1%.

А виртуальная машина может быть подключена к сети еще минимум двумя способами.
О которых в исходном вопросе не было ни слова.

Вы знаете, чем действительно профи отличается от нелюбимых вами дилетантов? В любой области, не только сис админство. Профи - он умеет не только что-то делать, но и получать по своей специальности быстро и четко нужную ему информацию. Даже общаясь с дилетантом, не говоря уже о более-менее опытном юзере. Просто дилетант-зазнайка будет умничать часами, рассказывая о трех страницах мифических "в отрыве от указания объектв использования". А профи задаст несколько правильных уточняющих вопросов, если ему это нужно, и даст быстро готовый ответ.

Я не обязан знать все тонкости про подключение мост или NAT и т.п., если спецу нужна доп. инфа, чтобы сделать выводы и дать ответ, он эту инфу запросит и даст конкретный ответ. Без копирования целиком своего старого конспекта в виде 3 страниц

Ну и не говоря уже о том, что данный Вам ответ неполный, не совсем верный и может быть истолкован неоднозначно, как минимум в две противоположные стороны.

Ну да, либо встретит динозавра, либо нет, 50 на 50...

Только Вы этого не понимаете.

А есть еще зазнайки-зануды

[Fkabir]

Т.е. вы всерьез считаете, что грамотный пользователь должен обязательно знать про протоколы - как они работают изнутри и т.п.? А мне казалось, что пользователь вообще НЕ должен догадываться о каких-то там протоколах. Просто нажимать на кнопочки и все

Владелец автомашины должен знать и уметь ТО-1 и ТО-2 для своего автомобиля. В принципе, он может не знать и не уметь, тогда он платит механику, не лезет в эти подробности и просто крутит баранку. Думаю, для компьютера тоже можно найти "механика", платить ему и просто нажимать на кнопочки.

Не должен он уметь ТО, т.к. если у вас не жигуль, и вы будете делать ТО сами, то рискуете лишиться банально гарантии на авто, для этого есть тех центры от данного продукта (машины), где делают ТО бесплатно.

Насчет компа - в том-то и дело, что есть ОС, где можно просто нажимать на кнопочки, вообще не обращаясь к механику. Да, эти ОС платные, но цены не запредельные уже. А есть типа бесплатные ОС, где на самом деле без механика не разберешься, но которые изо всех сил преподносят как альтернативу тем, первым, ОС. И многие такие "механики" сознательно не желают реально дорабатывать эти типа бесплатные ОС до уровня тех, первых. Надеясь срубить бабла на обмане юзеров. Куча голодных механиков дурят народ, попросту говоря...

[Fkabir]

Для грамотного использования файрвола и понимания принципов его работы - сисадмином быть вообще не нужно.

И я о том же.

Но тот факт, что не надо быть сисадмином, не отменяет необходимости понимания работы файрвола и умения использовать, например, командную строку в линуксе, знать и понимать что такое порты, протоколы, сокеты, интерфейсы и мн. другое.
Без этого самостоятельное грамотное использование файрвола невозможно в принципе.

Да, вы точно не понимаете, что я вам пишу... Когда человек будет знать "мн другое" - он будет сис админом. Понимаете? Вижу, что нет. И сие печально. Увы.

Проблема в том, что я привык разбираться до уровня грамотного пользователя в любом вопросе, с которым мне приходится сталкиваться в жизни и который для меня важен.
От файрвола на линуксе до процесса установки пластиковых окон.
В результате я и файрвол имею грамотно настроенный без всяких чудес, и окна у меня стоят по ГОСТам, с паспортом качества и гарантей на много-много лет, и знаю что в них и как и разница в качестве видна невооруженным взглядом.
И я для этого НЕ становился инженером-технологом - я просто получил минимальную базовую грамотность как пользователь окон и стал понимать что в них и как.
А большинство окружающих "пользователей" сидит с букетами вирусов, с дырявыми сетями и окна у них стоят на двух гвоздях и тюбике монтажной пены, и перекашивает их через год-два-три.
И так во всём, чего не коснись, от качества еды в холодильнике до нарушений прав потребителей.

Ого, а когда вы успеваете деньги зарабатывать? Или вы их тоже, того... став грамотным пользователем, сами делаете, по ГОСТам, с паспортом качества и гарантей на много-много лет?

А когда Вам специалисты рассказывают как оно на самом деле

Про командную строку? Или миллионы счастливых пользователей линукс, с утра до ночи счастливо набирающих чего-то в ней, в то время как космические корабли бороздят...?

верить в какую-то фигню про волшебные уязвимости, самопробиваемые порты, магические атаки вирусов через нуль-пространство и т.д.

У вас хорошая фантазия. Из которой я еще раз могу сделать вывод, что вы не понимаете, о чем я пишу... Это не о сис админах говорили: "страшно далеки они от народа..."?

[yamah]

Fkabir
Как ни печально это звучит, вы упертый троль.
И еще печальней, что вы НЕ "продвинутый юзер". Вы ЛАМЕР,
Подозреваю, что под виндой вы сидите с правами администратора. Ранее я уже писал прикол, как убить секурити-ПО под виндой.

Вы читали про уязвимости в виндозных секурити-программах?
Вы, наверное, также знаете, что пустив хакера на компьютер с антивирусом и мега-комбаином помеси телевизора и стиральной машины, вы рискуете потерять доступ к вашему компьютеру быстрее, чем вовсе без оных?

Полгода назад мне приходилось разблокировать несколько компьютеров с виндой, после ухода бывшего админа одной организации.
Учетки простого пользователя были доступны. А вот доступ администратора.
На компьютерах, где стояли всякие оутпосты, керио, еще что-то из мега комбаинов и антивирусов, я в 3 минуты поднимал своим привелегии до уровня администратора. А вот над голой виндой с офисом и винампом пришлось попотеть.

[Fkabir]

Fkabir
Как ни печально это звучит, вы упертый троль.
И еще печальней, что вы НЕ "продвинутый юзер". Вы ЛАМЕР,

Ну вот, уже диагнозы пошли. Это все на основании того, что я хвалю GUI, а не командную строку? А на основании чего я должен изменить мнение свое? На основании ваших постов про героический взлом Винды и Winamp?
Ну смотрите сами, выше я уже писал о том, что выбирает массовый пользователь. Вы хотите сказать, что это не так? Я не прав, я троллю и всяко беспричинно ругаюсь, а на самом деле массовый пользователь - за консоль, а не за GUI? Так, что ли? А как же статистика? Как же отчеты? Это мировой заговор? Ведь они подтверждают мои слова. С чего мне тогда менять свое мнение? А вот вы и еще несколько сис админов со мной не согласны. Тогда может это вы - троль?

Вы читали про уязвимости в виндозных секурити-программах?
Вы, наверное, также знаете, что пустив хакера на компьютер с антивирусом и мега-комбаином помеси телевизора и стиральной машины, вы рискуете потерять доступ к вашему компьютеру быстрее, чем вовсе без оных?

Не знаю я такого. Не знаю. Я знаю, что пустив обычного массового юзера за компьютер с линуксом, он изначально не имеет доступа к своему компьютеру, т.е. не может его контролировать хотя бы так, как в Винде (пусть это и не идеально), так что даже и терять нечего