Вход на сайт
Касперский и встроенный в рутер файервол.
763 просмотров
Перейти к просмотру всей ветки
Дактиль старожил
в ответ WishWaster 15.08.07 23:12
В ответ на:
Вовсе необязательно :) Пользователи просто очень любопытны, и часто у них минимум знаний, но огромный интерес :)
Вовсе необязательно :) Пользователи просто очень любопытны, и часто у них минимум знаний, но огромный интерес :)
Для таких пользователей есть простое и эффективное решение - полноценные linux live - системы, чего ни одна Винда, как минимум легально предложить не может.
* ключевое слово полноценные
В ответ на:
Уже пробегали эксплойты для Firefox, Firebird, Mutt, ещё ряда приложений под KDE & Gnome (не помню, давно это уже было) - в основном при обработке картинок. Довести это до ума (начать писать вирусы) помешала именно относительная непопулярность системы. Ведь не в ОС дело, а в приложениях - баг в браузере легко приведет к проблемам.
Уже пробегали эксплойты для Firefox, Firebird, Mutt, ещё ряда приложений под KDE & Gnome (не помню, давно это уже было) - в основном при обработке картинок. Довести это до ума (начать писать вирусы) помешала именно относительная непопулярность системы. Ведь не в ОС дело, а в приложениях - баг в браузере легко приведет к проблемам.
Уже было ... и как всегда любимая отговорка "непопулярность линукса" . Если непопулярность - залог стабильности, то я только за :)
В ответ на:
Ощутимо сложнее, если речь про _простые_ вещи. Простая задача (я уже приводил пример) - нужно запретить _одному_ приложению работу с сетью. В вынь - это делает любой файрволл парой кликов. Решение в линухе? Или похожая, но обратная задача - разрешить работу с сетью только нескольким приложениям. Как Вы её решите? selinux не предлагать - он сложен даже для опытных админов (кто с ним не имел дела).
Ощутимо сложнее, если речь про _простые_ вещи. Простая задача (я уже приводил пример) - нужно запретить _одному_ приложению работу с сетью. В вынь - это делает любой файрволл парой кликов. Решение в линухе? Или похожая, но обратная задача - разрешить работу с сетью только нескольким приложениям. Как Вы её решите? selinux не предлагать - он сложен даже для опытных админов (кто с ним не имел дела).
Пажалста
http://de.opensuse.org/Apparmor
В ответ на:
Приведенные Вами приложения, хотя и являются UI к iptables, не решают того, чего не решают сами iptables, в итоге пользователю приходится узнавать массу лишней инфы - про протоколы, порты etc, хотя задача намного проще - ограничить приложение. Вы, разумеется, скажете что раз надо - пусть учит, но... компутеры, в массе своей, для простых людей, которым это всё мало интересно.
Приведенные Вами приложения, хотя и являются UI к iptables, не решают того, чего не решают сами iptables, в итоге пользователю приходится узнавать массу лишней инфы - про протоколы, порты etc, хотя задача намного проще - ограничить приложение. Вы, разумеется, скажете что раз надо - пусть учит, но... компутеры, в массе своей, для простых людей, которым это всё мало интересно.
Во первых разумеется скажу .... а во вторых, простые люди наврядли начнут копаться в тонкой настройке брандмауэра, тем более в линуксе , где 99 % приложений свободны , боятся что перестанут приходить левые апдейты или похерятся какието левые ключи незачем, а если комуто понадобится ограничить доступ ... так ради Бога , ученье - свет !
Я не говорю, что не стоит заботиться о безопасности системы. Просто "Нажимать и дуть" не прокатит ни в одной ОС .