URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 41424
[ Назад ]

Исходное сообщение
"OpenNews: Межсетевой экран с Linux в формате PCMCIA-карты"

Отправлено opennews , 24-Апр-08 10:37 
Компания Yoggie начинает (http://www.linuxdevices.com/news/NS3029401981.html) выпуск миниатюрного компьютера Gatekeeper Card Pro (http://www.yoggie.com/gatekeeper-card-pro), выполненного в виде PCMCIA карты и предназначенного для выполнения роли межсетевого экрана для ноутбуков c операционной системой Windows.


Прошивка устройства построена на базе Linux и включает поддержку 13 сервисов для защиты от вторжений злоумышленников, определения атак, блокирования нежелательного контента, борьбы с вирусами и спамом.  Для блокирования вирусов используется входящий в комплект антивирусный пакет Kaspersky. Кроме того, Gatekeeper Card Pro может работать как POP3, SMTP, HTTP и FTP прокси.


Для перенаправления трафика с сетевой карты и управления устройством через web-интерфейс используется специальный NDIS драйвер.


Аппаратная начинка основана на 400MHz процессоре Freescale i.MX31, имеется 128MB ОЗУ и 128MB Flash. Устройство поступит в продажу 26 мая по цене $200.

URL: http://www.linuxdevices.com/news/NS3029401981.html
Новость: http://www.opennet.me/opennews/art.shtml?num=15498


Содержание

Сообщения в этом обсуждении
"Межсетевой экран с Linux в формате PCMCIA-карты"
Отправлено belkin , 24-Апр-08 10:37 
Во народ дурят. Всё равно все дырки остались - они в сервисах Windows и в приложениях типа IE. Не проще ли на Linux перейти?

"Межсетевой экран с Linux в формате PCMCIA-карты"
Отправлено Дмитрий Ю. Карпов , 24-Апр-08 10:43 
> Не проще ли на Linux перейти?

Насколько просто портировать под Linux все наиболее популярные игры?


"Межсетевой экран с Linux в формате PCMCIA-карты"
Отправлено dmitry.kuzmenko , 24-Апр-08 10:57 
Может их просто писать на OpenGL? Тогда с wine проблем не будет.

"Межсетевой экран с Linux в формате PCMCIA-карты"
Отправлено valfrom , 24-Апр-08 11:13 
100% винде не особо файрволл поможет... Но вот от ддос и прочих радостях может предупредить или защитить :)
Писать то можно... но вот не любят разработчики некоторые OpenGL... Считают медленным :) или еще чего....

P.S. Точно также некоторые не любят DirectX... я например :)


"Межсетевой экран с Linux в формате PCMCIA-карты"
Отправлено cobold , 24-Апр-08 11:26 
ддос направленный на лэптоп?!! нет, я определенно хотел бы посмотреть на это шоу :)

"Межсетевой экран с Linux в формате PCMCIA-карты"
Отправлено Аноним , 24-Апр-08 11:43 
>ддос направленный на лэптоп?!! нет, я определенно хотел бы посмотреть на это шоу :)

Видимо, ты мало чего еще видел в этой жизни... :)


"Межсетевой экран с Linux в формате PCMCIA-карты"
Отправлено kirion , 24-Апр-08 13:45 
>>ддос направленный на лэптоп?!! нет, я определенно хотел бы посмотреть на это шоу :)
>
>Видимо, ты мало чего еще видел в этой жизни... :)

посмеялся))


"Межсетевой экран с Linux в формате PCMCIA-карты"
Отправлено Alex Medved , 24-Апр-08 11:14 
>> Не проще ли на Linux перейти?
>Насколько просто портировать под Linux все наиболее популярные игры?

Насколько просто оптимизировать все наиболее популярные игры, чтобы он инормально работали на лаптопах? А те, что работают уже сейчас так и на линуксе отлично пашут.


"Межсетевой экран с Linux в формате PCMCIA-карты"
Отправлено Аноним , 24-Апр-08 11:45 
>>> Не проще ли на Linux перейти?
>>Насколько просто портировать под Linux все наиболее популярные игры?
>
>Насколько просто оптимизировать все наиболее популярные игры, чтобы он инормально работали на
>лаптопах? А те, что работают уже сейчас так и на линуксе
>отлично пашут.

Ага, все игры включает в себя Дум и ВарКрафт, как же... Больше игр нету? Ваш ОпенЖЛ - полный отстой, говорю как программист.



"Межсетевой экран с Linux в формате PCMCIA-карты"
Отправлено Mikhail , 24-Апр-08 11:48 
>>>> Не проще ли на Linux перейти?
>>>Насколько просто портировать под Linux все наиболее популярные игры?
>>
>>Насколько просто оптимизировать все наиболее популярные игры, чтобы он инормально работали на
>>лаптопах? А те, что работают уже сейчас так и на линуксе
>>отлично пашут.
>
>Ага, все игры включает в себя Дум и ВарКрафт, как же... Больше
>игр нету? Ваш ОпенЖЛ - полный отстой, говорю как программист.

Хреновый ты программист, хотя вернее не программист, а выскочка.


"Межсетевой экран с Linux в формате PCMCIA-карты"
Отправлено Аноним , 24-Апр-08 11:51 

>
>Хреновый ты программист, хотя вернее не программист, а выскочка.

Это вы все, линюксоиды - понтатые выскочки и попсисты... :)



"Межсетевой экран с Linux в формате PCMCIA-карты"
Отправлено Mikhail , 24-Апр-08 11:58 
>
>>
>>Хреновый ты программист, хотя вернее не программист, а выскочка.
>
>Это вы все, линюксоиды - понтатые выскочки и попсисты... :)

Не считаю себя "линуксоидом"(имею ввиду 99% ЛОРовцев).


"Межсетевой экран с Linux в формате PCMCIA-карты"
Отправлено Dmitri , 24-Апр-08 12:36 
>игр нету? Ваш ОпенЖЛ - полный отстой, говорю как программист.

offtop:
Действительно херовый программист. DirectX используют не потому, что у него какие-то качественные приемущества, а потому как с ним проще - быстрее разработка, меньше денег требуется. А посмотри на серьезные проекты в моделировании - сплошь OpenGL.

ontop:
Кому-то этот firewall под Linux все равно надо настраивать. Защищает не iptables, а человек, пишущий для него правила.



"Межсетевой экран с Linux в формате PCMCIA-карты"
Отправлено dmitry.kuzmenko , 25-Апр-08 02:36 
Re: ontop:

как правило железяки имеют веб-фейс с которым ребёнок разберётся. У меня на зюхеле всё просто как три копейки и всегда знаешь что наружу торчит =))


"Межсетевой экран с Linux в формате PCMCIA-карты"
Отправлено User294 , 26-Апр-08 16:01 
>Ага, все игры включает в себя Дум и ВарКрафт, как же... Больше
>игр нету?

А Battle for Wesnoth? Quake и Doom что, не в счет?

> Ваш ОпенЖЛ - полный отстой, говорю как программист.

А ты, крутой програмер, уже налабал что-то сравнимое с Quake IV и Doom III?И где на это можно посмотреть?Или как всегда "языком пи...ть - не мешки ворочать"?


"Межсетевой экран с Linux в формате PCMCIA-карты"
Отправлено Аноним , 24-Апр-08 11:45 
>> Не проще ли на Linux перейти?
>
>Насколько просто портировать под Linux все наиболее популярные игры?

Во, умник... Откуда ты такой взялся ,  с тремя классами образования-то?



"Межсетевой экран с Linux в формате PCMCIA-карты"
Отправлено Ivan , 24-Апр-08 12:09 
Ноутбук - не самое подходящее для игр устройство, мягко говоря.

"Межсетевой экран с Linux в формате PCMCIA-карты"
Отправлено Jet , 24-Апр-08 13:17 
Мягко говоря у вас никогда не было нормального ноутбука в руках :)

"Межсетевой экран с Linux в формате PCMCIA-карты"
Отправлено User294 , 26-Апр-08 16:03 
>Мягко говоря у вас никогда не было нормального ноутбука в руках :)

Даже в нормальном ноутбуке не будет нескольких видяшек, топовых 4-ядерных процов, супер-навернутых звуковух, скоростных дисков и прочая.Жрет оно, знаете ли...


"Межсетевой экран с Linux в формате PCMCIA-карты"
Отправлено Аноним , 24-Апр-08 11:41 
Нафиг этот Линюкс нужен ваще? Настраивайте лучше Винду правильно. Думаете, только на Юнихаха руки должны расти, откуда нужно? Смешно...

"Межсетевой экран с Linux в формате PCMCIA-карты"
Отправлено inetvoyager , 24-Апр-08 12:03 
>Нафиг этот Линюкс нужен ваще? Настраивайте лучше Винду правильно. Думаете, только на
>Юнихаха руки должны расти, откуда нужно? Смешно...

Смешно полагать, что настройки дырявого сервиса могут серьезно помочь прикрыть эти дыры...


"Межсетевой экран с Linux в формате PCMCIA-карты"
Отправлено valfrom , 24-Апр-08 12:09 
>Нафиг этот Линюкс нужен ваще? Настраивайте лучше Винду правильно. Думаете, только на
>Юнихаха руки должны расти, откуда нужно? Смешно...

Много видел ПРАВИЛЬНО настроенных виндов??
Правильно настроенные винды обычно точат напильниками... хотя там можно просто сервер наточить с АД и проч прелестями... В основном же (не в корпоративной среде) винда настроенна "НЕПРАВИЛЬНО", т.е. не поддточена напильником...
А по-поводу линуха и винды можно спорить бесконечно... кто-то любит тухлую селедку, кто-то предпочитает приготовить сложное блюдо :)

ЗЫ. Сестра жены покупала нотик и первых пару дней после покупки ныла: "поставь винду", на вопрос зачем? придумывала всякие задачки... ну я ей сразу же в течении пары мин прогу под линуха ставил... Счас полгода как работает... радуется что ниче не глючит и вирусов нет :)


"Межсетевой экран с Linux в формате PCMCIA-карты"
Отправлено belkin , 24-Апр-08 12:38 
Настраивать Windows означает повыключать всё в ней нахер и заменить основные приложения типа IE на аналоги, только тогда начинает многое то, что интересно для корпоративного использования не работать. Вот, например, когда MS сказала, что теперь NETBIOS для Windows сетей не нужнои всё работает через DHCP-DNS-AD-LDAP, начали NETBIOS отключать с радостью, а потом оказалось, что рано радовались и кое-что перестало работать. Или вот её попробуйте фигню опасную оключить типа удалённого доступа к реестру.

Да у них там всё по-умолчанию через зад ставится а разработчики прикладного ПО тоже не понимают как это всё работает и свои поделки тестируют на конфигурациях по-умолчанию и ни черта не знают от каких частей Windows их байда зависит и не могут это в документации описать. Поэтому и получается так, что ты отключаешь потенциально опасный сервис, который по всем внешним описаниям тебе нафиг не нужен для работы и у тебя вдруг перестают работать нужные тебе програмы.

Мля, ну как можно догадаться, что удаление клиента для сетей MS, приведёт к невозможности посмотреть список членов локальной группы на твоём ПК?! Какая тут связь? Понятно, что программная зависимость есть раз перестаёт работать, но мля для пользователя и администратора это ни черта не очевидно. ДОЛБОЁБЫ!


"Межсетевой экран с Linux в формате PCMCIA-карты"
Отправлено progr , 24-Апр-08 12:55 
>Настраивать Windows означает повыключать всё в ней нахер и заменить основные приложения ...

Странно, многим хватает иметь голову на плечах и думать, что они делают.

>Да у них там всё по-умолчанию через зад ставится а разработчики прикладного
>ПО тоже не понимают как это всё работает и свои поделки
>тестируют на конфигурациях по-умолчанию и ни черта не знают от каких
>частей Windows их байда зависит и не могут это в документации
>описать. Поэтому и получается так, что ты отключаешь потенциально опасный сервис,
>который по всем внешним описаниям тебе нафиг не нужен для работы
>и у тебя вдруг перестают работать нужные тебе програмы.

Нечего выключать все подряд, а разработчики все и не опишут, возможностей в винде много. Ну и немало левых прог делают (обычно не профессиональными программистами или без заботы о качестве продукта), поэтому есть проги которые почемуто без админских прав неработают, хотя по логике они не нужны.

>Мля, ну как можно догадаться, что удаление клиента для сетей MS, приведёт
>к невозможности посмотреть список членов локальной группы на твоём ПК?! Какая
>тут связь? Понятно, что программная зависимость есть раз перестаёт работать, но
>мля для пользователя и администратора это ни черта не очевидно. ДОЛБОЁБЫ!

Подозреваю, что вин админы это знают, а пользователю нечего там лазить, раз незнает.


"Межсетевой экран с Linux в формате PCMCIA-карты"
Отправлено belkin , 24-Апр-08 13:20 
>>Мля, ну как можно догадаться, что удаление клиента для сетей MS, приведёт
>>к невозможности посмотреть список членов локальной группы на твоём ПК?! Какая
>>тут связь? Понятно, что программная зависимость есть раз перестаёт работать, но
>>мля для пользователя и администратора это ни черта не очевидно. ДОЛБОЁБЫ!
>
>Подозреваю, что вин админы это знают, а пользователю нечего там лазить, раз
>незнает.

Вот и получается, что освоение Windows это не изучение устройства и принципов действия и а заучивание нелогичных комбинаций операций управления и глюков. Неудивительно, что знающих админов Windows так мало - всех тошнит от такой зубрёшки и кривизны OS.


"Межсетевой экран с Linux в формате PCMCIA-карты"
Отправлено spamtrap , 24-Апр-08 15:55 
>Мля, ну как можно догадаться, что удаление клиента для сетей MS, приведёт
>к невозможности посмотреть список членов локальной группы на твоём ПК?! Какая
>тут связь?

Мля, ну как можно догадаться, что удаление файла /etc/resolv.conf приведёт к невозможности посмотреть список друзей на вконтакте на твоём ПК?! Какая тут связь?



"Межсетевой экран с Linux в формате PCMCIA-карты"
Отправлено belkin , 24-Апр-08 21:16 
>>Мля, ну как можно догадаться, что удаление клиента для сетей MS, приведёт
>>к невозможности посмотреть список членов локальной группы на твоём ПК?! Какая
>>тут связь?
>
>Мля, ну как можно догадаться, что удаление файла /etc/resolv.conf приведёт к невозможности
>посмотреть список друзей на вконтакте на твоём ПК?! Какая тут связь?
>

Товарищ, список членов локальной группы Windows, хранится в локальной базе безопасности в виде локального файла. Так что ваш пук мимо цели.


"Межсетевой экран с Linux в формате PCMCIA-карты"
Отправлено serg1224 , 24-Апр-08 20:49 
>Настраивать Windows означает повыключать всё в ней нахер и заменить основные приложения
>типа IE на аналоги, только тогда начинает многое то, что интересно
>для корпоративного использования не работать. Вот, например, когда MS сказала, что
>теперь NETBIOS для Windows сетей не нужнои всё работает через DHCP-DNS-AD-LDAP,
>начали NETBIOS отключать с радостью, а потом оказалось, что рано радовались
>и кое-что перестало работать. Или вот её попробуйте фигню опасную оключить
>типа удалённого доступа к реестру.

Факт, таких "приятных" "малых" неожиданностей с тележку наберется.

>Мля, ну как можно догадаться, что удаление клиента для сетей MS, приведёт
>к невозможности посмотреть список членов локальной группы на твоём ПК?! Какая
>тут связь?

Ну тут видимо не надо забывать о том, что WORKGROUP - это сетевой термин, а localhost - тоже сеть. Да и потом, как Вы список членов группы соберете без клиента?


"Межсетевой экран с Linux в формате PCMCIA-карты"
Отправлено belkin , 24-Апр-08 21:30 
>>Мля, ну как можно догадаться, что удаление клиента для сетей MS, приведёт
>>к невозможности посмотреть список членов локальной группы на твоём ПК?! Какая
>>тут связь?
>
>Ну тут видимо не надо забывать о том, что WORKGROUP - это
>сетевой термин, а localhost - тоже сеть. Да и потом, как
>Вы список членов группы соберете без клиента?

mmc -> Local Users and Goups (Local)
Списки членов локальных групп Windows, хранятся в локальной базе безопасности в виде локального файла. Локально он там. В виде файла. Зачем для этого сетевой клиент? Причём, членом каких локальных групп состоит конкретная учётная запись можно посмотреть без проблем в свойствах этой учётной записи.

Понятно, что там какая-то программная зависимость есть, но, мля, как же такие нелогичные вещи бесят! И эта хрень так до сих пор неисправлена, потому что у большинства пользователей стоит всё по-умолчанию - и клиент сетей MS и сервер файлов и печати SMB/CIFS да ещё с NETBIOS.

Видите как сложно описать даже простые идиотские вещи в Windows. Настолько всё криво, что никто и не подумал о локальных файлах и народ начал думать про сетевые сервисы.

Ах, да. Нужно было вам сразу сказать, что речь идёт об аналогах /etc/passwd и group.


"Межсетевой экран с Linux в формате PCMCIA-карты"
Отправлено serg1224 , 25-Апр-08 10:49 
>>>Мля, ну как можно догадаться, что удаление клиента для сетей MS, приведёт
>>>к невозможности посмотреть список членов локальной группы на твоём ПК?! Какая
>>>тут связь?
>>
>>Ну тут видимо не надо забывать о том, что WORKGROUP - это
>>сетевой термин, а localhost - тоже сеть. Да и потом, как
>>Вы список членов группы соберете без клиента?
>
>mmc -> Local Users and Goups (Local)

А...!!! Пардон :-) Я подумал, что речь идет о просмотре списка компов через сетевое окружение :-)

>Списки членов локальных групп Windows, хранятся в локальной базе безопасности в виде
>локального файла. Локально он там. В виде файла. Зачем для этого
>сетевой клиент?

Если в локальную группу входит доменная учетная запись, то при открытии свойств группы винда попытается по SID'у учетной записи, входящей в группу, определить соответствующее имя, обратившись к домен-контроллеру. Тут понятно - сеть нужна, да и то если Вас интересуют удобочитаемые имена. А вот если в локальной группе только локальные пользователи - клиент по-идее не нужен! Но не будем забывать, что винда - это сильно интегрированное решение. Я тоже в свое время "экспериментировал" с отключением лишних служб на win2000, но в итоге пришел к выводу, что настройки по умолчанию лучше не трогать. Где-нибудь обязательно аукнется.
>...
>Понятно, что там какая-то программная зависимость есть, но, мля, как же такие
>нелогичные вещи бесят!

Видимо когда адимн понимает, что ему нужно больше, чем дает винда, то он начинает миграцию на *nix. Медленную, временами мучительную, но неизбежную миграцию :-)


"Межсетевой экран с Linux в формате PCMCIA-карты"
Отправлено time2die , 24-Апр-08 17:07 
вот например для обеспечения безопастности в M$ 2008 сервере -- отключили самые бажные сервисы -- звук + поддеержку wi-fi

"OpenNews: Межсетевой экран с Linux в формате PCMCIA-карты"
Отправлено mobidev , 27-Апр-08 11:57 

>Прошивка устройства построена на базе Linux и включает поддержку 13 сервисов для
>защиты от вторжений злоумышленников, определения атак, блокирования нежелательного контента, борьбы с
>вирусами и спамом.  Для блокирования вирусов используется входящий в комплект
>антивирусный пакет Kaspersky. Кроме того, Gatekeeper Card Pro может работать как
>POP3, SMTP, HTTP и FTP прокси.

Да, допустим от атак по сети будет защищать, но вот как оно будет защищать от СПАМа???
Вот это ну никак не понятно.

Но еще больше всего смущает защита POP3/SMTP, уже давно все кто немного понимает в безопасности пользуются POP3S & IMAPS - и как в таком случае будут ловить вирусы???

А вообще конечно задумка не плохая, но дорогая, а поэтому при такой цене будет мало распространена это РАЗ.

И не стоит забывать, раз там стоит Каспер, то надо будет продлевать лицензию на антивирус, что опять же отразится на конечной цене, это ДВА.

Вот.