Этот вопрос, как я убедился, уже поднимался много раз, даже в отдельной теме о Firewall (далее FW), но многоуважаемый SFS упорно отказывается решить эту проблему, отделываясь отговорками.
PuppyRus использую более года, считаю систему очень перспективной для домашнего пользования, но из-за отсутствия FW, применять ее для серьезных работ, даже дома не решаюсь. Нравится высочайшая производительность (равных в мире нет) стабильность работы в последнем релизе, программы очень оптимизированы, надежны в работе, есть мелкие огрехи с утилитами, идущими в комплекте с окружением, но это дело поправимое. И вот опять, отсутствие FW!
Из-за этого решил попробовать аналогичное детище Барри Кулера (далее Барри), все таки профессор по образованию, если не ошибаюсь – специалист по безопасности сетей.
Скачал, установил, пришел в восторг от всего, показалось, что PuppyRus отодвинули. Но, главное, – имеется FW, простенький, но такой надежный – не пробьешь ни чем! К сведению замечу, что в Mint тоже есть FW, но когда его проверишь, поймешь, что сплошной обман для не знающих вопроса. Однако, когда поработал с детищем Барри, оказалось, что проблем столько при фактической работе программ и утилит, что даже наличие FW не заставило меня остаться на этой системе. Вот, те и профессор! Вернулся снова на родной и любимый PuppyRus.
Почему поднял эту тему настойчиво?
Да, PuppyRus не убиваем в принципе! Но во время работы, если по сети можно пробраться тем или иным способом в систему (а для этого существуют открытые порты), то ни о какой безопасности речи быть не может и такую систему, лично я, всегда бракую по принципу. ИМХО!
В Интернет сейчас очень много программ, которые призваны проверять ОС на возможность проникновения в них по сети, а соответственно, при наличии опыта и инструментов, делать в ней все, что угодно, и пользователь даже знать этого не будет. Это называется хакерством. Специалисты по этим вопросам единодушно пришли к выводу о том, что и Linux в этом отношении не исключение, как и Windows. Известно, что при опыте и возможностях хакер может даже получить права root! Только бы система была открыта и получить доступ к открытым портам.
Вот поэтому и ставят FW, но такой, который бы напрочь закрывал систему от внешнего вторжения. FW у Mint – этого не обеспечивает, хотя очень красивый внешне. FW у Барри – внешне монашеский вид, неприглядный, но закрывает систему напрочь, пробить невозможно в принципе! Аналогично имеет место и у ROSA – простенький, понятный, но не пробьешь, если включишь (по умолчанию он отключен). Замечу, что производительность при этом не падает!
Извините, уважаемый SFS, но даже Ваш последний, очень понравившийся нам кладбищенский релиз, как и прежние сборки, - решето, никуда негодное!
Вот как я это проверяю: из кучи программ для этого в Интернете выбираю программу Х-Scan версии 2.3 (только ее, потому что другие, поздние версии показывают высочайшую защищенность на всех дырявых системах, даже PuppyRus). В этой старой версии стоит троян, предназначенный для открывания портов и сканирования системы по множеству протоколов. Эта программа работает под Windows NT и далее (официально до 2000), но у меня работает на XP. Я ее ставлю на нетбуке. Запускаю PupyyRus, затем свой нетбук с Х-Scan 2.3, указываю в программе IP PuppyRus, и смотрю: программа прямо показывает, что как минимум шесть главных портов для работы основных протоколов открываются, а затем программа сканирует систему по остальным параметрам. Все, такую операционную систему надо браковать, и использовать могут только женщины-домохозяйки, которые говорят просто: а нам вирусы и шпионы не мешают, нам скрывать нечего!
Когда проверяешь Барри и ROSA – программа Х-Scan 2.3 показывает, что к данным системам невозможно даже подключиться, они в сети просто отсутствуют. Вот, что такое FW! ИМХО!
Уважаемый SFS! Когда же Вы, умнейший и талантливейший человек, перестанете заниматься отговорками и сделаете Вашу систему достойной внимания серьезных пользователей, а не домохозяек или начинающих пользователей-чайников, которые еще не обучились азам сетевой безопасности?
Пожалуйста, установите FW, подобный у Барри или ROSA, или хотя бы сделайте модуль, чтобы мы могли его сами подключить! Поймите нас правильно, потому что без FW лично моя семья и я не работаем с системой серьезно и долго в сети. Спасибо за возможность высказать свое мнение.