Комментарии 61
Спасибо, интересная статья, но почему Вы используете скрины с бета-версий и не было ли изменений с выходом SP1?
0
да, с фаерволлом в семерке действительно гораздо приятнее работать, но один знакомый уже жаловался. мол «почему профилей всего три» :)
0
Кстати, напомню, есть удобная надстроечка на фаервол — Windows 7 firewall control от SphinxSoftware.
+2
Вот не могу я никак привыкнуть к этому однобокому подходу. Появляется передомной «выбор сети»: Home, Work или Public, а я просто хочу, чтобы все внешние соединения были заблокированы, как из этих слов понять что мне выбирать?
Со времён появления XP я мечтал, что когда-нибудь в установщике Windows появится очень важная опция — тип пользователя: Хакер (можете заменить на Админ), Юзер или Ламер. Если XP был нацелен на «Юзер», то Windows Vista и Windows 7 нацелены на аудиторию «Ламер» и это очень осложняет жизнь существующим «Юзерам» и немногочисленным «Хакерам». (Именно по этой причине на десктопе долго жила непредназначенная для этой цели Windows Server 2003).
За такой же подход я иногда не долюбливаю Ubuntu, т.к. «Юзерам» и «Ламерам» в ней становися работать всё проще, а вот про другие категории пользотелей попрой забывают принудительно изменив какие-нибудь настройки и не дав возможности выбирать.
Со времён появления XP я мечтал, что когда-нибудь в установщике Windows появится очень важная опция — тип пользователя: Хакер (можете заменить на Админ), Юзер или Ламер. Если XP был нацелен на «Юзер», то Windows Vista и Windows 7 нацелены на аудиторию «Ламер» и это очень осложняет жизнь существующим «Юзерам» и немногочисленным «Хакерам». (Именно по этой причине на десктопе долго жила непредназначенная для этой цели Windows Server 2003).
За такой же подход я иногда не долюбливаю Ubuntu, т.к. «Юзерам» и «Ламерам» в ней становися работать всё проще, а вот про другие категории пользотелей попрой забывают принудительно изменив какие-нибудь настройки и не дав возможности выбирать.
+3
За такой же подход я иногда не долюбливаю Ubuntu, т.к. «Юзерам» и «Ламерам» в ней становися работать всё проще, а вот про другие категории пользотелей попрой забывают принудительно изменив какие-нибудь настройки и не дав возможности выбирать.
Для продвинутых всегда будет консоль и /etc
+2
Да, в случае с Linux свободы больше, но и тут не без проблем. Когда хочешь настроить систему под себя можешь столкнуться с тем, что выпилить что либо из неё без вреда не так просто. Есть, конечно, альтернативы (например Arch linux — мой любимый дистрибутив), но таким конструктором можно пользоваться дома, а на работе нужно чтобы просто работало.
+1
Так ведь в windows вобще ничего нельзя выпилить, можно только отключить. Так и тут, не можешь выпилить, просто отключи.
0
Как это в Windows ничего нельзя выпилить?
Windows Embedded — выпилить можно все. Можно пересобрать ОС полностью под свои потребности ;)
microsoft.com/windowsembedded/
Windows Embedded — выпилить можно все. Можно пересобрать ОС полностью под свои потребности ;)
microsoft.com/windowsembedded/
+1
Что пересобрать-то? Из исходников что ли? Ну есть embeded сборка в банкоматах, от спец поставщика. А у себя дома-то ты можешь сейчас прям что-то сделать?
0
Нет не из исходников. Из модулей и компонент. Да, можно и у себя дома поставить Embedded, например на медиацентр.
+1
Да, теперь вижу на торрентах. Только есть разница.
Как выпилить, например, службу печати таким способом:
Сначала скачать скачать Visual Studio (n-гигов), потом Windows Embedded CE 6.0 R3 Platform Builder на 7 гигов, потом н-времени это будет делаться. И только потом этот образ можно будет накатить, скажем, на тот же компьютер (переустановка всего прикладного софта).
В результате непонятно, что с обновлениями, и могут быть такие штуки habrahabr.ru/blogs/infosecurity/115605/
Как выпилить службу печати в Linux _в_работающей_ системе.
Открыть терминал и набрать одну команду. Все. Даже перезагружаться не нужно.
Почувствуйте разницу.
Как выпилить, например, службу печати таким способом:
Сначала скачать скачать Visual Studio (n-гигов), потом Windows Embedded CE 6.0 R3 Platform Builder на 7 гигов, потом н-времени это будет делаться. И только потом этот образ можно будет накатить, скажем, на тот же компьютер (переустановка всего прикладного софта).
В результате непонятно, что с обновлениями, и могут быть такие штуки habrahabr.ru/blogs/infosecurity/115605/
Как выпилить службу печати в Linux _в_работающей_ системе.
Открыть терминал и набрать одну команду. Все. Даже перезагружаться не нужно.
Почувствуйте разницу.
0
Да, теперь вижу на торрентах… Windows Embedded CE 6.0 R3 Platform BuilderВы не то нашли на торрентах. CE — это для смартфонов, а для ПК вот это. Оно как nLite, Visual Studio для сборки дистрибутива не нужен.
Как выпилить службу печати в Linux _в_работающей_ системе. Открыть терминал и набрать одну команду.В Windows тоже можно службу отключить. А собрать Windows Embedded ничуть не сложнее, чем кастомный LiveCD с убунтой.
Почувствуйте разницу.Сам я тоже линукс использую, но ваши доводы несостоятельны IMHO.
0
Речь не про отключение, а именно про удаление из системы шла с самого начала.
0
Удалить системный сервис у вас не получится, потому, что коробочный Windows — это вам не конструктор. Хотите конструктор — покупаете специально для этого предназначенный продукт Windows Embedded от вендора.
А еще у вас речь шла о том, что «перезагружаться не надо». Так вот, в Windows при отключении службы тоже не надо. К тому же вы не объясните, зачем необходимо именно удалить сервис, а не просто его отключить?
А еще у вас речь шла о том, что «перезагружаться не надо». Так вот, в Windows при отключении службы тоже не надо. К тому же вы не объясните, зачем необходимо именно удалить сервис, а не просто его отключить?
0
Я по всем пунктам тоже самое написал.
>Удалить системный сервис у вас не получится
я с этого и начал
>конструктор — покупаете специально для этого >предназначенный продукт Windows Embedded от вендора
По-моему никто из вас его в руках не держал, зато все браво кидают ссылки на ms.com
>Так вот, в Windows при отключении службы тоже не надо. и далее.
Да ты по-моему начало ветки не прочел
>Удалить системный сервис у вас не получится
я с этого и начал
>конструктор — покупаете специально для этого >предназначенный продукт Windows Embedded от вендора
По-моему никто из вас его в руках не держал, зато все браво кидают ссылки на ms.com
>Так вот, в Windows при отключении службы тоже не надо. и далее.
Да ты по-моему начало ветки не прочел
0
По-моему никто из вас его в руках не держал...Это по твоему. Я с ним баловался немного, еще с версией для XP.
Да ты по-моему начало ветки не прочелТо есть ответа на свой вопрос, зачем кому-то «у себя дома… сейчас прям...» удалять службу печати, я не получу. Мог хотя бы сказать что-то вроде: «ну ради безопасности, лишняя служба — лишняя дыра», и т.п.
Вместо этого ты предпочитаешь перейти на личности. Успокойся, я всего лишь сказал, что твои доводы в защиту свободного ПО вообще и Linux в частности для меня (для пользователя свободного ПО!) неубедительны.
0
>с ним баловался немного
я так и понял, что немного и что только баловался.
я так и понял, что немного и что только баловался.
0
Ну да, а как это еще назвать… Капитан подсказывает, что урезанный Windows XP мало чем отличается от неурезанного Windows XP. Если я вдруг скажу, что некоторое время обслуживал банкоматы Diebold и Wincor с предустановленной Windows Embedded, интересно, я сильно вырасту в твоих глазах? ( Надо ли объяснять, что ты можешь не отвечать и на этот вопрос, потому что ответ на него мне не интересен, в отличие от предыдущего. )
0
Про винду может и правильно, а в Ubuntu iptables (и др. консольные) как были, так и есть.)
0
НЛО прилетело и опубликовало эту надпись здесь
Это был просто пример. Было бы неплохо в том же интерфейсе иметь кнопку «подронее» в которой будет не просто описание «выбирайте паблик, если вы в кафе», а возможность посмотреть список правил и т.д.
0
Появляется передомной «выбор сети»: Home, Work или Public, а я просто хочу, чтобы все внешние соединения были заблокированы, как из этих слов понять что мне выбирать?
Помойму, довольно очевидно, что Public
А вот мне кажется, что совсем не очевидно. Я — наоборот, на этот вопрос сказу откинул вариант «Паблик», потому что это для публичных компьютеров, к которым нужен открытый доступ. То есть, я расценил «Паблик» как «Сделать комп публичным».
-2
Если вы плохо знаете английский и не читаете что вас система спрашивает («Choose this for airports, coffee shops, other public places..»), то в этом виновата не ОС и не люди которые её сделали.
+4
Ну и что? Из процитированного вами предложения совершенно не следует, что получится то, что хотел сделать автор. Может, это значит, что компьютер становится публичным, может раздавать инет, файлы и т.д. в «airports, coffee shops, other public places..»
-5
Если для вас все настолько «не следует», то никакая кнопка «Подробнее» уже не поможет.
+1
Только в вашем воображении. В данном случае «Public Network» является сходным с «Public Place», что является «Общественным, публичным местом» и не имеет никакого отношения к глаголу «Publish».
Более того, в русской версии, которая и будет использоваться людьми, которые не знают иностранных языков, данный пункт звучит так:
Общественная сеть
Если не все компьютеры вам известны (вы находитесь в кафе или аэропорту или подключены к сети с мобильного телефона), то такая сеть считается общедоступной (доверие к таким сетям отсутствует)
Из данного текста следует, что что-то будет «Опубликовано»?
Более того, в русской версии, которая и будет использоваться людьми, которые не знают иностранных языков, данный пункт звучит так:
Общественная сеть
Если не все компьютеры вам известны (вы находитесь в кафе или аэропорту или подключены к сети с мобильного телефона), то такая сеть считается общедоступной (доверие к таким сетям отсутствует)
Из данного текста следует, что что-то будет «Опубликовано»?
+4
Если вы хотите, чтобы все внешние соединения были заблокированы, то зачем вам сеть?
А по делу — в данной статье автор как раз и осветил вопросы того, как «хакер», как вы выразились, может заблокировать все соединения. Или для хакера должна быть 4-я кнопочка, кроме Паблик, Ворк и Хоум — «Я хакер, заблокируйте все соединения»?
А по делу — в данной статье автор как раз и осветил вопросы того, как «хакер», как вы выразились, может заблокировать все соединения. Или для хакера должна быть 4-я кнопочка, кроме Паблик, Ворк и Хоум — «Я хакер, заблокируйте все соединения»?
0
Я имею ввиду снаружи внутрь, но не наоборот.
0
Шутка не прошла.
Просто ваше требование похоже на кнопку «Сделать клево» для фотошопа.
Если уж вы претендуете на админа, а не на ламера, то ручками в «Advanced settings» и правите как душе угодно. А для юзеров — как раз нормальные кнопки — «дома», «на работе» и «в незащищенной сети в макдаке».
Просто ваше требование похоже на кнопку «Сделать клево» для фотошопа.
Если уж вы претендуете на админа, а не на ламера, то ручками в «Advanced settings» и правите как душе угодно. А для юзеров — как раз нормальные кнопки — «дома», «на работе» и «в незащищенной сети в макдаке».
-2
Я хочу всего лишь кнопку «подробнее». Я сам Windows не пользуюсь, но пользуются родственники. Когда я им подключаю сеть появляется это окно. Понятно, что простой пользователь скажет: «О, я же дома, значит нужнно выбрать Дом», но для меня это не является логичным и я хотел бы тут же иметь возможность посмотреть что именно имеется ввиду под «Дом».
0
гм, нет в этой статье автор показал, как со скрипом можно сделать из фвола windows что-то.
А по делу — giner сказал, что было бы хорошо иметь одну кнопку «переход в advanced режим», вместо трех пресетов.
А по делу — giner сказал, что было бы хорошо иметь одну кнопку «переход в advanced режим», вместо трех пресетов.
+2
Меня всегда удивлял файрволл в ХР: устанавливаешь какую-нибудь программу типа mIRC или Miranda, запускаешь, она выходит в сеть, подключается к серверу, успевает получить сообщения, и тут выскакивает окошко файрволла: «Программа блабла хочет в сеть. Разрешить?»
+1
Более подробно о том, как настроить Firewall в Windows 7
bit.ly/fhUnHP
bit.ly/fhUnHP
0
Минусуйте-минусуйте, если хотите, но разжуйте пожалуйста — зачем windows фаервол?
Последний раз когда у меня был резон его использовать, так это во времена помегабайтного интернета.
Разве только закрыть популярные для атак порты? Но это же не панацея, особенно в такой популярной среде для вирусописателей и прочих злоумышленников.
Фаер — не такая критичная штука как например антивирь (которого заметте в стандартной поставке win нет), а вопросы задает неподготовленному пользователю на порядок каверзнее (А вам больше нравится домик, стеклянный куб или скамеечка?)
Последний раз когда у меня был резон его использовать, так это во времена помегабайтного интернета.
Разве только закрыть популярные для атак порты? Но это же не панацея, особенно в такой популярной среде для вирусописателей и прочих злоумышленников.
Фаер — не такая критичная штука как например антивирь (которого заметте в стандартной поставке win нет), а вопросы задает неподготовленному пользователю на порядок каверзнее (А вам больше нравится домик, стеклянный куб или скамеечка?)
-1
Возможно, Майкрософт не хочет проблем со стороны антимонопольных органов, поэтому не встраивает свой антивирус.
0
Для защиты от удалённых уязвимостей.
Не будь у Windows фаервола, эпидемия Conficker'а поразила бы намного больше компьютеров (как было с Sasser, после которого его и включили).
Не будь у Windows фаервола, эпидемия Conficker'а поразила бы намного больше компьютеров (как было с Sasser, после которого его и включили).
0
windows defender есть в стандартной поставке последних версий винды. конечно это не полноценный антивирь(просто antyspyware), но для грамотных юзеров(которые не кликают по порнобанерам и не качают ломалки вконтакте) его вполне достаточно.
0
Возможно, Майкрософт не хочет проблем со стороны антимонопольных органов, поэтому не встраивает свой антивирус.
0
+2
Не расскажете поподробнее как фаервол определяет в какой сети он находится?
0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Особенности Firewall в Windows 7