Форум StopLinux

Mazzy

Посетитель зоопарка

Здесь с 06-05-10

Сообщений: 992

Re: Брандмауэр Windows vs Сторонний Firewall

Сварт, я имел ввиду, что ваше утверждение про невозможность обхода уак так же необоснованно, как и "вирусов под Линь нету". Разумеется, при наличии головы вирусов вообще не бывает. А фраза моя только подчеркнула то, что ваш и мой постулаты абсолютно не обоснованы=)

Svart Testare

Великий Человек

Откуда: Вселенной

Здесь с 05-10-09

Сообщений: 5,481

Сайт

Re: Брандмауэр Windows vs Сторонний Firewall

Бдажен, кто верует.Посмотритебюллетени безопасности от самой МС.Повышение привилегий там встречается достаточно часто.http://www.microsoft.com/rus/technet/se … 0-058.mspxhttp://www.microsoft.com/rus/technet/se … 0-032.mspxТысячи их)

А теперь назовите мне хоть одну, которая бы была использована вирусами или шпионским ПО для вторжения в систему, отключения фаервола и т.д.?
Не знаете? Так и не говорите тогда.

А показать вам сколько таких в линуксе? Каждый день, пачками не хотите?
www.securityfocus.com/bid, выбираем Linux в дропдауне Vendor и наслаждаемся: 22 уязвимости только за один день 23 сентября. ОЛОЛО!!!
И это только ядро! А взять дистриб какой-нить со всем его говнософтом? Это будет мегавырвиглаз.
22 уязвимости — столько патчей за всю историю Windows 7 не приходило через WU! А тут линуксбукет за 1 день 

SElinux, по меньшей мере, так же гибок.

И все вокруг, конечно же, используют SELinux. Тысячи их?
Когда вы будете владеть хотя бы базовыми знаниями о системе безопасности Windows, тогда я отнесусь к вашему мнению и рассуждениям с вниманием.
А пока вы позёр и фантазёр.

А мне казалось

Говорят, «когда кажется — креститься надо». А чтобы не казалось в будущем, лучше изучайте настоящие ИТ, а не таскайте гигабайтами худлит с либрусека и не рассуждайте о том чего не знаете.

Это те, которые используют дефолтный пароль в идиотических роутерах?О да, уязвимость.

И эти в том числе. Просвещайтесь: lwn.net/Articles/222153/
Это, кстати, первая же ссылка в гугле по запросу linux botnets, так что далеко идти не приходится.

У вас нулевой практический опыт работы с Windows, но вы по-юношески максималистично пытаетесь в этой теме что-то кому-то доказывать.

Добавлено спустя 03 мин 42 с:

что ваше утверждение про невозможность обхода уак так же необоснованно

Я уже несколько раз просил — давайте рассмотрим реальный случай использования случаев обхода UAC для вторжения вирусни в систему. Вот такие случае опасны, но их не сущестует в природе. Нет и всё. А теоретические возможности не пойми чего меня не волнуют. Они не представляют никакой угрозы.

---

«Коллективная глупость — индивидуальный признак толпы» © SLOR, 28 апреля 2011 г.
«Где пьёт толпа, все родники отравлены» © Фридрих Ницше.
Requiescat in pace, SLOR! © Уход Hedge 24 мая 2011 г.

petrun

Участник

Здесь с 22-10-09

Сообщений: 3,172

Re: Брандмауэр Windows vs Сторонний Firewall

А показать вам сколько таких в линуксе? Каждый день, пачками не хотите?
www.securityfocus.com/bid, выбираем Linux в дропдауне Vendor и наслаждаемся: 22 уязвимости только за один день 23 сентября. ОЛОЛО!!!

И вот, что удивительно - из них подавлющее большиство не относятся к актуальной версии ядра(текущая + ветки долгой поддержки), а другая часть - локальный отказ в обслуживании, на который МС внимания не обращает.

И все вокруг, конечно же, используют SELinux. Тысячи их?

Все основыне дистрибутивы - да.В убунте, другой, упрощенный механизм, но тоже не ug+rwx.Вылезайте их каменного века.

Когда вы будете владеть хотя бы базовыми знаниями о системе безопасности Windows, тогда я отнесусь к вашему мнению и рассуждениям с вниманием.

Базовыми знаниями я владею - модель как модель.А вот вы базовыми знаниями по linux не обладаете, раз говорите такие глупости.Примеры будут, или это ниже достоинства великих людей?

И эти в том числе. Просвещайтесь: lwn.net/Articles/222153/
Это, кстати, первая же ссылка в гугле по запросу linux botnets, так что далеко идти не приходится.

Я это читал.А вы если и читали, то явно не поняли, что там написанно.

У вас нулевой практический опыт работы с Windows, но вы по-юношески максималистично пытаетесь в этой теме что-то кому-то доказывать.

Практический - да почти нулевой.Как оно устроенно себе представляю.
Дело в том, что я не считаю винду божественной по-дефолту.

---

Анархия-мама сынов своих любит

Svart Testare

Великий Человек

Откуда: Вселенной

Здесь с 05-10-09

Сообщений: 5,481

Сайт

Re: Брандмауэр Windows vs Сторонний Firewall

И вот, что удивительно - из них подавлющее большиство не относятся к актуальной версии ядра

22 штуки в день. 22 (sic!)
И нет  этому конца и края.

Все основыне дистрибутивы - да.

Понятно, ничего вы не знаете. Ни что такое SID, ни что такое ACL в Windows. Разговор на эту тему с вами можно не продолжать.
Только и можете, что про костыли какие-то лепетать (SELinux — один из них).

Я это читал.

Вот вы и попались — вы этого читать не могли, так как по-английски не понимаете ничо 

Практический - да почти нулевой.

Вот! С этого и нужно было начинать.
Отсюда естественный вопрос — какого вы делаете в этой теме? Здесь ни слова про Linux нет. Это исключительно Windows-тема и касается практических аспектов её использования.

Дело в том, что я не считаю винду божественной по-дефолту.

Безусловно. Вы считаете, что всё, что идёт от линукс — априори «быстрее, выше, сильнее». Болезнь опенсорсников и неграмотных детей, которым приказали верить, что линукс спасёт мир.

---

«Коллективная глупость — индивидуальный признак толпы» © SLOR, 28 апреля 2011 г.
«Где пьёт толпа, все родники отравлены» © Фридрих Ницше.
Requiescat in pace, SLOR! © Уход Hedge 24 мая 2011 г.

petrun

Участник

Здесь с 22-10-09

Сообщений: 3,172

Re: Брандмауэр Windows vs Сторонний Firewall

22 штуки в день. 22 (sic!)
И нет  этому конца и края.

А ничего, что это давно известные и закрытые уязвимости, которые этот сайт надумал обновить.Это уже в каментах к посту карманова разжеванно, из которог овы это сперли.Потрудитесь прочитать.

Понятно, ничего вы не знаете. Ни что такое SID, ни что такое ACL в Windows. Разговор на эту тему с вами можно не продолжать.

Очень интеренсны вде вещи.
1) каким образом это утверждение следует из моих слов(флагманские дистрибутивы линукс используют selinux)
2) с чего вы это вообще взяли?Да и понятия нашли самые необычные, да.Обычный идентификатор-метка, да бородатые списки контроля доступа, появившиеся в 70 годах прошлого века.

Только и можете, что про костыли какие-то лепетать (SELinux — один из них).

Ну и в чем это костыль?Только конкретно.Есть стандартные LSB, через которые стандартным образом реализуются самые разные модели безопасности, в том числе и SElinux.

Вот вы и попались — вы этого читать не могли, так как по-английски не понимаете ничо  lol

Еще раз - с чего вы это взяли?С того, что я предпочитаю книги на русском? lol

---

Анархия-мама сынов своих любит

LNXMSDE

Участник

Здесь с 08-10-09

Сообщений: 5

Re: Брандмауэр Windows vs Сторонний Firewall

странные вы люди,
вот коды у меня был роутер, то не было фаервола, потом убрал и включил встроенный в венду7, т.к. в мадеме DOCSIS никаких таких штук нету в отличие от однопортовых АДСЛ даже, потом и вендовый убрал а поставил Norton EndPoint Protection (все рекомендовали) - чото он без лицензии как то пашет и в нем и антивирус и фаервол свой какойто.

Я уже пейсал гдето но не побоюсь повторица - брандмауер это такой фаервол который автоматом динамически настраивает свои правила на вход на основание исходящих с компа пакетов. Поэтому есле любая прога лезет в инет то он спрашивает - доверять или нет. Все покеты на вход, если они не ожидаются или для них не сделано исключение вручную (например у вас сервак какой нить поднят) - отбрасываются. Так что не говорите что он исходящие пакеты выпускает все не глядя - без этого он бы просто не смог работать!!! Ну ебстесно в виндозном брандмаере есть предопределенный набор правил для виндозных сервисов и хорошо известных программ, чтоб он не зодалбывал тупыми вопросаме.

И насчет скрытого обмена по известным протоколам вы правы никакие антивирусы и брандмаеры вас не спасут, по крайней мере от владельцев сервиса (или сервера) точно.

А ХР таки хорошая штука была, но ей пора... Как и вин98 в свое время. Хотя бы тому что в вин7 отличный встроенный поиск есть.

Добавлено спустя 08 мин 38 с:
добавлю. брандмауер в ХР был вроде, по умолчанию всегда включен, ну по крайней мере Центр безопасности за ним следил, а он то уж точно по умолчанию включен, а выключают их в разных дурацких сборках наподобие ЗверьЦД.

Mazzy

Посетитель зоопарка

Здесь с 06-05-10

Сообщений: 992

Re: Брандмауэр Windows vs Сторонний Firewall

Сварт, вот именно. Реальных случаев использования уязвимостей нету. Ни в Линуксе, ни в Windows. На этом и предлагаю прекратить сей спор.

DonDublon3

Участник

Откуда: Уфа

Здесь с 06-05-10

Сообщений: 676

Re: Брандмауэр Windows vs Сторонний Firewall

Если бы вы знали о всех возможностях встроенного брандмауэра, то не писали бы такие глупости.
Разберитесь сначала о чём речь, а потом делайте такие смелые заявления.
technet.microsoft.com/en-us/libr … S.10).aspx
По собственному опыту скажу, что даже без дополнительных настроек встроенный брандмауэр у меня обеспечивает высокую защиту.

По-твоему, я просто "ниасилил"?
Чувак, да ты просто латентный линуксоид! И такой же фанатичный, кстати, только в другую сторону.
"У меня все работает!"  Как знакомо.
Скажу по секрету: самая высокая защита - это выдернуть кабель.
Если ты такой вумный, скажи мне please, вот что: могу ли я с помощью виндового "бранддмауэра" закрыть доступ через одно сетевое устройство и открыть через второе. подчеркиваю: не ip, а именно устройства.
Что-то я в этом сильно сомневаюсь, видя диалог с тремя вариантами "блокировать"-"разблокировать"-"отмена".
Если можно - готов признать, что виндовый "брандмауэр" хорош.

Добавлено спустя 05 мин 42 с:

Лично мой набор программ настроен и никуда не долбится. Ну а если прога легальная, то и хрен бы с ней, если, конечно, трафик не экономить.

Ну а лично мне как-то в ломы искать по настройкам каждой программы пункт "искать обновления".
Кроме того, платные проги у меня почти все пиратские (разве что винда на работе за счет конторы). Я обычный юзер, особой щедростью не отличаюсь.
Соответственно, если виндовый файрволл годится только на такой редкий случай, как "все проги легальные" (тем более что все равно это не так), ну таки все равно придется использовать нормальный.

Отредактировано DonDublon3 (27-09-10 09:26:57)

---

"Фу бля, крохобор вонючий" (с) Svart Testare

I_love_Win

Гость

Re: Брандмауэр Windows vs Сторонний Firewall

Если ты такой вумный, скажи мне please, вот что: могу ли я с помощью виндового "бранддмауэра" закрыть доступ через одно сетевое устройство и открыть через второе. подчеркиваю: не ip, а именно устройства.

А чо нельзя то?

В семёрочном лихко! 

DonDublon3

Участник

Откуда: Уфа

Здесь с 06-05-10

Сообщений: 676

Re: Брандмауэр Windows vs Сторонний Firewall

брандмауер это такой фаервол

брандмауэр - это файрволл в переводе с английского на немецкий просто мелкомягкие решили выпендриться.

Добавлено спустя 14 мин 53 с:

А чо нельзя то?

В семёрочном лихко!

Ладно. поставлю семерку (а поставлю я ее, видимо, только после апгрейда, которого пока в планах нет) - заценю

---

"Фу бля, крохобор вонючий" (с) Svart Testare

Гареев Станислав

Забанен

Откуда: Пятигорск

Здесь с 24-07-10

Сообщений: 3,221

Сайт

Re: Брандмауэр Windows vs Сторонний Firewall

Ладно. поставлю семерку (а поставлю я ее, видимо, только после апгрейда, которого пока в планах нет) - заценю smile

Тут товарищи говорили что семёрка и на 3 пне заводиться. 

---

Не ламерствуй лукаво.
"А петь мне нельзя - постановление суда" (с) Бендер

I_love_Win

Гость

Re: Брандмауэр Windows vs Сторонний Firewall

Ладно. поставлю семерку (а поставлю я ее, видимо, только после апгрейда, которого пока в планах нет) - заценю

Я хоть и отрубил файер, поскольку считаю его избыточным, но вот как то так их хелпа...

"Эти параметры используются для определения профилей, к которым применяется данное правило. Выберите любое сочетание профилей, которое соответствует поставленным целям обеспечения безопасности. В этой версии Windows поддерживается несколько одновременно активных профилей. Каждому сетевому адаптеру, подключенному к сети, назначается один из следующих профилей на основе того, что обнаружено в этой сети. Это означает, что на сетевой трафик могут влиять различные правила безопасности брандмауэра и подключения, в зависимости от сетевого адаптера, принимающего трафик."

Сетевой адаптер=сетевое устройство

Вообще семёрошный файер очень гибок