Консоль против графического интерфейса (было: Yoggie Pico firewall?)

Минимальный старый пенёк со старым железом и установленной на него OpenBSD с файерволлом OpenBSD Packet Filter имхо обойдётся и дешевле и надёжнее. Около 400 домашних тачек, думаю, держать будет. Хотя если у вас большие нагрузки проконсультируйтесь на форуме здесь о том, потянет ли это OpenBSD PF. Что касается функциональности – это один из самых навороченных по функционалу файерволлов, сама ниша ОС OpenBSD есть файерволл. С надёжностью, ценой и безопасностью дела обстоят тоже великолепно – система распространяется бесплатно под лицензией BSD – свободней и бесплатней уже просто некуда. Не забывайте, что для файерволла не нужны монитор и клавиатура – их достаточно подсоединить только на время настройки. Если же вам функциональности OpenBSD будет достаточно, то вы можете не платить ни гроша – просто сменить свою ОС на OpenBSD. Здесь можно вежливо попросить помощи об OpenBSD а здесь и здесь – проникнуться.

Минимальный старый пенёк со старым железом и установленной на него

Не слушайте этот бред, почему-то популярный среди особо двинутых на никсах. Да и где вы найдете сейчас этот "старый пенек"? Если найдете, стопудово через короткое время у них вздуются конденсаторы и вы поимеете ненужные проблемы.
Нормальные люди берут например, за каких-нибудь $80 вот это

Что "это"? Мне говорят, что страница не найдена.

а ссылка-то нерабочая!

P. S.: Не слушайте этот бред, почему-то популярный среди особо двинутых на M$. Если и найдете то что вам прорекламировали, стопудово через короткое время вам понадобится новое более мощное железо для поддержки новой верссии самой могучей ОС.

Раз ссылка на LinkSys, то Гость, вероятно, подразумевает под "этим" какой-нибудь аппаратный брандмауэр. Штука хорошая (в зависимости от конкретных характеристик), но не исчерпывающая. Мобильным пользователям, например, таскать с собой внешние железки будет не очень-то удобно.

Кстати о брандмауэрах (раз уж полюбилось многим это немецкое слово): а кому нужны железные файерволлы? Если речь идёт о домашней/небольшой_корпоративной сети, то файерволлом можно сделать сервер. Если речь идёт о мощных сетях с огромной пропускаемостью и траффиком, там используются железные решения со встроенными ос, да... но обычные смертные люди, как я понимаю, даже не представляют скорости передачи данных где потребуется "железное" решение.

Раз автор топика спросил о "аппаратном фаерволе ценой около 200$", то и отвечать ему нужно в том же аспекте – при чем тут "M$" и "Мобильные пользователи"?
К тому же эти у многих их этих аппаратных линксисов внутри находится опять-таки линукс – одна их самых многих гибких по настройке систем.

Кому не нравятся линксисы, может взять эту цацку за каких-нибудь 40 доларей:
http://www.planet.com.ru/pagec.....ntent&rec_id=86&key=

Несмотря на низкую стоимость, функционал для soho вполне приемлемый.

PS. Представил себе, как автор топика роется на всяких мусорках в поисках "старого пенька", и – о, Эврика! – нашел!!!
Такой себе Pentium-1/166 MMX образца 1996 года на разукрашенном воронами и голубями стеклотекстолите с усохшими электролитами, давно забывшими, что такое электрическое напряжение и Биосом, который не поддерживает ни один современный винчестер.
Ну ничего, от следы от несознательных птиц можно отмыть стиральным порошком и отполировать спиртом, перепаять пару десятков конденсаторов с прямыми руками тоже не проблема, да и старый биос можно перешить утилитой BIOSPatcher – главное ведь не это, а то, что снова представилась очередная чудесная возможность продемонстировать, что никсы могут работать на самом старом железе, начиная с i386!
(вопрос – где сейчас найти такое древнее железо и зачем, традиционно замалчивается)

PS. Никсоиды уже достали своей заунывной волынкой, тянущейся с прошлого тысячелетия – линукс форева, виндовс мастдай! Чем-то очень похожей на волынку комуняков – капиализм все загнивает, и вот-вот будет побежден коммунизмом!

Кажэется как будто так оно и есть как сказал гость, но если приголядеться внимательней то можно увидеть, что юниксы и всякие линуксы плотно заняли некоторую нишу, и это не сервер, и они оттуда уже не уйдут. Всего-навсего каких-то 10 лет назад это казалось невероятным, а теперь интерес к юниксам стал едвали не повсеместным. Сейчас не так просто встретить человека который бы ни разу не слышаь это слово – "линукс". Более того, многие слышали даже про FreeBSD :-)
P. S.: а что так дорого – целых 200$? За эти деньги можно даж слабенький комп взять у которого функционалу куда побольше будет. Вот если бы баксов так за 30 – другое дело. Ну типа как "продвинутый свич" коим оно и должен являться в действительности.

За рубежом давно устоялось понятие "дружественный интерфейс" – и это не тот, у кого масса настроек, а наоборот, где их продуманный минимум, который позволяет минимальным количеством телодвижений достичь необходимого результата.
Зачем автору топика навороченный функционал никсов, если ему нужно без длительного освоения никсов быстро обеспечить надежную защиту своего компьютера?
Аппаратные файрволы, имеющие простой и понятный веб-интерфейс, как раз и обладают этой особенностью, позволяющие легко, в два притопа осуществить настройку защиты своего компьютера и целых сетей.

Аппаратные файрволы, имеющие простой и понятный веб-интерфейс

Тупой вопрос: а серьёзные системы имеют веб-интерфейс? Ну, там, всякое телекоммуникационное оборудование... (Не представляю себе TdR'а, щёлкающего по кнопкам в веб-интерфейсе :-), не знаю почему)

Если Cisco никак не может отвязаться от своей дремучей консольной IOS, ими же и придуманной, это не значит, что другие не менее серьезные системы не используют веб-интерфейс. Просто в Cisco так исторически сложилось, они были первопроходцами, имеют массу своих заслуженных наработок, и осуществить резкий переход на удобное веб-управление теперь не так просто.

Командная строка для вас неудобна? Тогда вы что-то потеряли.

Существует множество темпераментов и ещё больше психотипов. Консоль удобна не каждому, это объективный психологический факт. Некоторые люди лучше запоминают (и понимают) вещи на ощупь, другие — визуально, и это почему-то никому не кажется странным. Поэтому просто валить в кучу всех, кому удобнее работать в GUI, и клеймить их luser'ами и другими обидными словами я считаю некорректным.

Вопрос безопасности графических интерфейсов (точнее, их более высокой сложности и потенциально большего числа ошибок и уязвимостей) я не рассматриваю.

Существует множество темпераментов и ещё больше психотипов. Консоль удобна не каждому, это объективный психологический факт. Некоторые люди лучше запоминают (и понимают) вещи на ощупь, другие — визуально, и это почему-то никому не кажется странным. Поэтому просто валить в кучу всех, кому удобнее работать в GUI, и клеймить их luser'ами и другими обидными словами я считаю некорректным.

– золотые слова! Впервые за всю историю "священных" войн "консоль/графика" была высказана самая правильная оценка (кстати, совпадающая с моей :-)

SATtva, мой респект!

Но вот по второму вопросу... Если даже допустить, что сам по себе графический интерфейс сложнее и содержит большее количество в целом, то нельзя делать вывод, что он хуже. И вот почему:
– система управления содержит как минимум два объекта – оператор и интерфейс управления, и оценивать систему управления нужно в комплексе – по конечному результату.

И вот в консоли, которая требует большей внимательности, отличной памяти и высокой концентрации внимания, оператор в принципе может совершать большее число ошибок, нежели чем в удобной и понятной графической системе, которая помогает отсеивать неправильный выбор и умеет сама "подводить" человека к правильному выбору действия.
Консоль таким свойством не обладает в принципе – она допускает выбор любых, самых абсурдных логических действий и вся нагрузка перекладывается на человека.
Надеюсь, все помнят, почему один из американских Фобосов не долетел до Марса?