Межсетевой экран

iptables


man iptables

pf


man pf.conf, man pfctl

боюсь задать такой простой вопрос: А Вы какую ось пользуете Товаристч?
Ибо, ибо... для Виндов этих экраном немалое количество.

Вики утверждает что есть два межсетевых экрана с открытыми исходниками под Windows, это iSafer (на Delphi) и PeerBlock (на C++). Я выбрал для пробы iSafer как более простой и надежный (Delphi), автор какой-то француз. Скачал версию 3.0.0.1 с http://sourceforge.net/project.....load?use_mirror=ufpr. Но пока не запускал, поскольку sourceforge принципиально не признает защищенные соединения https и цифровые подписи, у меня есть сомнения действительно ли я скачал оригинальный файл от автора. Скачанный мной файл iSafer-3.0.0.1-setup.exe имеет размер 1 292 814 байт и MD5-подпись e408899e238abad43e0ca98ba467d0af.

Кто знает что-нибудь об этом фаерволе?
Есть у кого-нибудь подпись этого файла от автора?
На худой конец, кто-то может скачать файл по другому каналу и/или адресу и проверить его идентичность моему файлу.

На худой конец, кто-то может скачать файл по другому каналу и/или адресу и проверить его идентичность моему файлу.

Юз Tor.

Кто знает что-нибудь об этом фаерволе?

Не знаю и знать не хочу. Ответ по теме — здесь и здесь.

А я и так его юз, но это дополнительная причина для внедрения трояна в запрашиваемый файл. Я хочу проверить что все скачивают один и тот же файл, и подмена по крайней мере будет обнаружена, автором или другим проверяльщиком.


Скачал архив wipfw-0.5.5b_W7x32.zip размером 99 582 байт и сделанной мною MD5-подписью 1101c0c69739e307682b1e3f4dc0e506. Подписи от авторов нет.

Поскольку в сетевых протоколах я ни бум бум, потребуется много мучений чтобы wipfw настроить. Но сначала нужно узнать как его удалить и вернуть прежний режим работы, если использовать wipfw не получиться и он мне все заблокирует. Реестр чистить не придеться? В какие системные папки он гадит и не прибирает после деинсталяции?
У меня ХР, есть антивирус, включен брандмауэр. В брандмауэре исключение поставлено только для Tor, и сетевого подключения ADSL (все доп.параметры отключены), хотя FF заходит в интернет и без Tor.

Юзаю вот такой, по сути удобная надстройка к стандартному файерволу виндоуз7.

Подписи от авторов я не дождался и попробовал установить без проверки. Но этот фаервол wipfw на моем компе не работает. Инсталяция обрывается. Для работы wipfw нужны какие то дополнительные библиотеки, может .NET или java, авторы скрывают.

Скачайте через разные цепочки Tor, скачайте напрямую, скачайте через удалённый аккаунт, скачайте через доступные вам ssh или прокси. Сравните.


Доверять файерволл софту, который распространяется без PGP-подписи — нулевая безопасность. Нечего здесь обсуждать.


установить операционную систему с открытым исходным кодом и перестать здесь задавать вопросы про чёрный проприеатрный ящик.

wipfw — это, кажется, недоразвитый и неполноценный порт на винду фрёвого ipfw, см. мануал.

Как будто бывает файерволл-софт с PGP-подписью. За все время пользование софтом, я помню только пару прог, у которых была подпись от автора. Например у TOR была, правда, за неимением технической возможности, я эту подпись я никогда не проверял. Даже у браузера FF нет подписи от авторов.


Это шифропанковские операционные системы. Только для красноглазиков потративших 30 лет на изучение исходного кода (я через 30 лет уже умру). Иначе пользоваться такой системой невозможно.
Даже MINIX слишком сложна для чайников и бедна софтом.

Остается разве что переходить на академическую экзотку типа http://ru.wikipedia.org/wiki/O.....операционная_система)

Подписи ставят мантейнеры пакетов Linux, все отдельные подписи заверены подписью дистрибутива. Весь исходный код не может досконально проверить даже лидер большого проекта, система проверок репутационная.

Даже у браузера FF нет подписи от авторов.

Как это нету?
http://ftp.mozilla.org/pub/moz.....fox/releases/25.0.1/

SHA512SUMS 13-Nov-2013 21:25 589K
SHA512SUMS.asc 13-Nov-2013 21:25 836

Только для красноглазиков потративших 30 лет на изучение исходного кода

FUD. Во-первых, меньшинство изучает код. Я вот много лет пользуюсь без копания в исходном коде. Просто не программист, не настолько хорошо знаю C, и мне это неинтересно. Это ничуть не мешает мне пользоваться системой. Чтобы более-менее комфортно работать в системе, достаточно потратить около одного года на её изучение. Ну, это чтоб не тупо в GUI щёлкать, а освоить командную строку, интерфейсы основных тулзов и прочего. Это я вам говорю по собственному опыту.

Как будто бывает файерволл-софт с PGP-подписью.

Файерволл — часть ядра. Ядро — часть операционной системы. Инсталляционные диски операционной системы подписаны через GnuPG. Ферштейн?

Кто какой использует, его плюсы/минусы?

моя использует каспер 6, но моя анонимус и доверять мне нельзя, может мнение члена рабочей группы openPGP будет более авторитетным