я не говорил об анализе пакетов, я говорил об их фильтрации по набору правил.
Не находите, что суть анализа пакетов — это решить, пропускать их или нет (т.е. фильтровать). Исключение, пожалуй, составляет NAT, который модифицирует заголовки пакетов.
Вот посмотрите на iptables! Никакого маркетингового дерьма вроде "удаления персональной информации из куки" и "резанья рекламы". Этот фаервол занимается своей непосредственной задачей. И ни у кого язык не поворачивается сказать, что он хуже какого-нибудь Outpost-а.
Вообще-то заводить друзей нужно по интересам, а не потом узнавать интересы "друзей", добавляя кого попало в этот список.
И уж тем более упаси бог от навязанных в друзья всякими "одноклассниками" (плевок не в конкретный сайт, а в идею вообще) личностей, с которыми когда-то чисто случайно учился в параллельном классе и чисто случайно забухал на вечеринке — они тянут максимум на знакомых.
Банальной? Хех... ) Почитайте интереса ради устройство стека Windows Filtering Platform — сможете повторить с нуля, "на коленке" и даже с книжкой "Сетевые протоколы для чайников" ?
К слову, любой анализ сетевого трафика — это анализ пакетов, независимо от того, statefull он или stateless.
Даже отвечать не буду. По-моему, это такие аксиомы, с которыми не спорят.
Все ясно. Религия и паранойя.
Вы правда считаете, что нормальный файрвол должен уметь только запрещать программы, адреса и юзеров?
Да, правда считаю. Именно это его предназначение — фильтровать пакеты по набору правил. Цитата с Вики, если хотите:
A firewall is a dedicated appliance, or software running on another computer, which inspects network traffic passing through it, and denies or permits passage based on a set of rules.
Резать баннеры и заниматься прочей непотребщиной — явно не задача фаерфола.
А вы не думали, что проблема не в нем, а в стороннем софте, который возомнил себя всемогущим и априори выполняющимся под админом?
Я не думаю, что вы каждые 5 минут устанавливаете/удаляете софт и меняете конфигурацию системы. Ведь правда? :)
любой серьезный пакет ... умеет это делать гораздо лучше
И в чем же эта "лучшесть" выражается? В том, что написано не ненавистным MS, а относительно нейтральмым симантеком?
Я, например, очень сомневаюсь, что сторонние продукты нормально интегрируются с тем же MSI или WU и что эта интеграция не порушится вместе со свежим апдейтом.
Кстати, оффтопик в тему о симантеке... Когда-то давно поставил их серверный фаервол на 2k3. После перезагрузки он вырубил половину служб как потенциально опасные, службу Server вообще снес нафиг, проанализировал конфигурацию (это после установки-то!) и сказал, что с одной сетевухой он работать отказывается. А вы говорите — "гораздо лучше"
К слову, теневое копирование есть только в версиях Enterprise, Business и Ultimate, т.е. не для домашнего пользователя
К слову, там много чего нет. Ибо предполагается, что люди осознанно выбирают ОС. И что раз выбрали — значит, их выбор им подходит.
Большинство юзеров вообще не знают, что это такое и в жизни этим не пользовались. И уж точно не будут думать над тем, какой бы сторонний пакет купить для того, чтобы ненужный им функционал гибче настраивался ;)
Он не умеет и половины того, что может Agnitum Outpost, например.
Даже интересно стало, чего именно он как фаервол не умеет. Настраивать правила на разрешение/запрет для программ и адресов умеет, для пользователей — вроде тоже (точно не помню и в данный момент не могу проверить), к профилям сети тоже привязывается. Чего ж не хватает?
Вещь конечно хорошая, но как и в случае с файрволом, лучше пользоваться сторонними программами
Вы всерьез верите, что какой-то 3rd-party софт (кстати, назовите хоть один!) справится с теневым копированием и точками восстановления лучше системы и без ее помощи на этот счет?
Особо подчеркну фразу "как и в случае с фаерволом" — вы фаервол Висты тщательно изучили? Не ту XP-подобную приблуду на видном месте, а нормальный, который по своим возможностям не уступает прочим персональным фаерволам. Если да, то укажите, в чем его недостатки. Если нет, то зачем повышать энтропию вокруг Висты?
Повышение приоритета активных процессов над фоновыми
Скажите, у вас все время есть много ресурсоемких фоновых процессов, которые портят вам жизнь? Вот у меня такое случается, возможно, пару раз в месяц, и мне не лень сменить приоритет одному конкретному процессу. Зато остальные фоновые процессы, например rpc-сервера не страдают при этом.
Еще касательно производительности: вот уж чего действительно можно твикнуть, так это отключить неиспользуемые EventLog-и. Конечно же, если вам не интересно за чашкой кофе читать, какой файл был куда виртуализирован и насколько изменилось время загрузки по сравнению с предыдущим запуском.
Нет.
Суть технологии Prefetch в XP — это создание и кеширование некого плана загрузки приложения. Т.е. откуда и в какой последовательности загружаются dll-ки, сколько памяти резервируется под данные и т.д. Короче, все параметры, которые вычисляются из PE-заголовков при обычной загрузке.
Superfetch же занимает неиспользуемую память именно образами этих модулей. Из-за этого в адрес Висты было много "криков", что она жрет очень много памяти.
Не находите, что суть анализа пакетов — это решить, пропускать их или нет (т.е. фильтровать). Исключение, пожалуй, составляет NAT, который модифицирует заголовки пакетов.
Вот посмотрите на iptables! Никакого маркетингового дерьма вроде "удаления персональной информации из куки" и "резанья рекламы". Этот фаервол занимается своей непосредственной задачей. И ни у кого язык не поворачивается сказать, что он хуже какого-нибудь Outpost-а.
Но тема будущей конференции неоднократно освещалась в ЖЖ :)
Особенный респект человеку, который вышел на сцену танцевать. Еще б немного поиграли (еще бы баттл пива) — и я бы к нему присоединился... :)
И уж тем более упаси бог от навязанных в друзья всякими "одноклассниками" (плевок не в конкретный сайт, а в идею вообще) личностей, с которыми когда-то чисто случайно учился в параллельном классе и чисто случайно забухал на вечеринке — они тянут максимум на знакомых.
К слову, любой анализ сетевого трафика — это анализ пакетов, независимо от того, statefull он или stateless.
Все ясно. Религия и паранойя.
Да, правда считаю. Именно это его предназначение — фильтровать пакеты по набору правил. Цитата с Вики, если хотите:
Резать баннеры и заниматься прочей непотребщиной — явно не задача фаерфола.
Я не думаю, что вы каждые 5 минут устанавливаете/удаляете софт и меняете конфигурацию системы. Ведь правда? :)
Зачем? Чем он вам мешает?
И в чем же эта "лучшесть" выражается? В том, что написано не ненавистным MS, а относительно нейтральмым симантеком?
Я, например, очень сомневаюсь, что сторонние продукты нормально интегрируются с тем же MSI или WU и что эта интеграция не порушится вместе со свежим апдейтом.
Кстати, оффтопик в тему о симантеке... Когда-то давно поставил их серверный фаервол на 2k3. После перезагрузки он вырубил половину служб как потенциально опасные, службу Server вообще снес нафиг, проанализировал конфигурацию (это после установки-то!) и сказал, что с одной сетевухой он работать отказывается. А вы говорите — "гораздо лучше"
К слову, там много чего нет. Ибо предполагается, что люди осознанно выбирают ОС. И что раз выбрали — значит, их выбор им подходит.
Большинство юзеров вообще не знают, что это такое и в жизни этим не пользовались. И уж точно не будут думать над тем, какой бы сторонний пакет купить для того, чтобы ненужный им функционал гибче настраивался ;)
Даже интересно стало, чего именно он как фаервол не умеет. Настраивать правила на разрешение/запрет для программ и адресов умеет, для пользователей — вроде тоже (точно не помню и в данный момент не могу проверить), к профилям сети тоже привязывается. Чего ж не хватает?
В страшном мире живете ;)
Вы всерьез верите, что какой-то 3rd-party софт (кстати, назовите хоть один!) справится с теневым копированием и точками восстановления лучше системы и без ее помощи на этот счет?
Особо подчеркну фразу "как и в случае с фаерволом" — вы фаервол Висты тщательно изучили? Не ту XP-подобную приблуду на видном месте, а нормальный, который по своим возможностям не уступает прочим персональным фаерволам. Если да, то укажите, в чем его недостатки. Если нет, то зачем повышать энтропию вокруг Висты?
Скажите, у вас все время есть много ресурсоемких фоновых процессов, которые портят вам жизнь? Вот у меня такое случается, возможно, пару раз в месяц, и мне не лень сменить приоритет одному конкретному процессу. Зато остальные фоновые процессы, например rpc-сервера не страдают при этом.
Еще касательно производительности: вот уж чего действительно можно твикнуть, так это отключить неиспользуемые EventLog-и. Конечно же, если вам не интересно за чашкой кофе читать, какой файл был куда виртуализирован и насколько изменилось время загрузки по сравнению с предыдущим запуском.
И UAC лучше не отключать вовсе.
И вообще, отчего бы в очередной раз не бросить камень во вконтакт? ;)
Суть технологии Prefetch в XP — это создание и кеширование некого плана загрузки приложения. Т.е. откуда и в какой последовательности загружаются dll-ки, сколько памяти резервируется под данные и т.д. Короче, все параметры, которые вычисляются из PE-заголовков при обычной загрузке.
Superfetch же занимает неиспользуемую память именно образами этих модулей. Из-за этого в адрес Висты было много "криков", что она жрет очень много памяти.