|
[LINK] test firewalli - M$ --> prosze sie nie przerazic S |
| Autor |
Wiadomość |
wernii 
Pomógł: 1 raz
Dołączył: 15 Cze 2005
Posty: 140
|
|
 |
|
 |
Maciek_Rutecki
Administrator
JID: bc547@jabber.gda.pl
Pomógł: 39 razy
Dołączył: 07 Cze 2005
Posty: 2959
|
 Wysłany: 2006-09-08, 09:17
|
|
|
W zbyt dużym pospiechu zrobili firewalla w Windowsie, aby mógł być skuteczny.
Z drugiej strony jest tak popularny, że większość trojanów potrafi go wyłaczyć. Podobny jest problem w programach antywirusowych: mało który potrafi wyłaczyć MKSVira, poza granicami naszego kraju praktycznie nie jest znany i nikt nie zwraca na niego uwagi.
Szkoda, że nie ma sposobu porównać tego do iptables/pf |
_________________
Maciek
http://www.maciek.unixy.pl |
|
 |
|
|
michal
[Usunięty]
|
| Wysłany: 2006-09-09, 15:33
|
|
|
| Maciek_Rutecki napisał/a: | | Szkoda, że nie ma sposobu porównać tego do iptables/pf |
Jest - ISIC http://www.packetfactory.net/Projects/ISIC/
Jeżeli w systemie jest kiepski firewall lub stos TCP/IP, to ISIC go zawiesi. Z moich testów wynika, że wywalenie routera dostarczonego przez mojego ISP zajmuje ISIC'owi jakieś 30-40 sekund (nmap mówi, że na routerze najprawdopodobniej jest jakiś stary Linux 2.4). |
|
|
|
|
|
jezior
JID: jezior@jabber.org
Pomógł: 25 razy
Dołączył: 10 Cze 2005
Posty: 391
|
| Wysłany: 2006-09-10, 17:31
|
|
|
| michal napisał/a: | | Jeżeli w systemie jest kiepski firewall lub stos TCP/IP, to ISIC go zawiesi. ... , ...że na routerze najprawdopodobniej jest jakiś stary Linux 2.4). |
linux ma bardzo kiepską implementację TCP/IP, lepszą niż windows ale nadal to bardzo kiepska implementacja...
Proponuję zabawy na fw dzialającym w oparciu o pf w BSD  |
_________________
drink! feck! arse! girls! |
|
|
|
|
|
michal
[Usunięty]
|
| Wysłany: 2006-09-10, 17:43
|
|
|
| jezior napisał/a: |
linux ma bardzo kiepską implementację TCP/IP, lepszą niż windows ale nadal to bardzo kiepska implementacja...
|
Niestety taki pogląd pokutuje dalej.
Fakty:
- Przez ostatnich kilka lat w Linuksie zmieniło się bardzo dużo
- "Based on all the measurements I’m aware of, Linux has the fastest & most complete stack of any OS." (http://www.lemis.com/grog/Documentation/vj/lca06vj.pdf#search=%22Linux%20tcp%2Fip%20network%20stack%20%22most%20complete%22%22)
- Prace nad stosem sieciowym w Linuksie idą pełną parą – ludzie z netdev pracują nad implementacją kilku pomysłów Jacobsona i Feldermana.
- Nad iptables też ostro pracują  |
|
|
|
|
|
Maciek_Rutecki
Administrator
JID: bc547@jabber.gda.pl
Pomógł: 39 razy
Dołączył: 07 Cze 2005
Posty: 2959
|
| Wysłany: 2006-09-10, 17:50
|
|
|
| jezior napisał/a: | | linux ma bardzo kiepską implementację TCP/IP, lepszą niż windows ale nadal to bardzo kiepska implementacja... |
Własnie czekałem, kiedy jakiś BSDowiec się odezwie 
Jezior: porównaj TCP/IP z 2.4 a 2.6 |
_________________
Maciek
http://www.maciek.unixy.pl |
|
|
|
|
|
Maciek_Rutecki
Administrator
JID: bc547@jabber.gda.pl
Pomógł: 39 razy
Dołączył: 07 Cze 2005
Posty: 2959
|
| Wysłany: 2006-09-10, 18:07
|
|
|
| michal napisał/a: | | - Prace nad stosem sieciowym w Linuksie idą pełną parą – ludzie z netdev pracują nad implementacją kilku pomysłów Jacobsona i Feldermana. |
Michal: czytałem o tym kilka miesięcy temu w pracy, wiesz może na jakim są już etapie? |
_________________
Maciek
http://www.maciek.unixy.pl |
|
|
|
|
|
michal
[Usunięty]
|
| Wysłany: 2006-09-10, 18:27
|
|
|
| Maciek_Rutecki napisał/a: | | michal napisał/a: | | - Prace nad stosem sieciowym w Linuksie idą pełną parą – ludzie z netdev pracują nad implementacją kilku pomysłów Jacobsona i Feldermana. |
Michal: czytałem o tym kilka miesięcy temu w pracy, wiesz może na jakim są już etapie? |
Chyba najlepiej jest poczytać maile autora - Evgeniy Polyakov pracuje nad implementacją netchannela od maja (o jego pracy można też przeczytać w dość obszernym blogu http://tservice.net.ru/~s0mbre/blog/index.html ). Niestety nie wiem gdzie są drzewa, to które znalazłem ma ciekawy opis “David Miller's Suuuuuuper Seeeeekret Tree.” http://kernel.org/pub/scm...vem/vj-2.6.git/ i jest nieaktualne. |
|
|
|
|
|
jezior
JID: jezior@jabber.org
Pomógł: 25 razy
Dołączył: 10 Cze 2005
Posty: 391
|
| Wysłany: 2006-09-10, 18:41
|
|
|
| Maciek_Rutecki napisał/a: | | Jezior: porównaj TCP/IP z 2.4 a 2.6 |
Porownywalem. Bylo to juz raczej dawno.. (rok jakis?) zero zmian w stosunku do 2.4.x. Pozniej byly ogolne przewalki nad zaburaczonym i niedopracowanym do granic mozliwosci 2.6.x. Moze za jakis rok, dwa jak chociaz przez 2-3 miesiace nie bedzie narzekania na kernel linuxa popatrze ponownie. Narazie to gniot w fazie bardzo testowej dla mnie Zeby nie bylo ze jestem nawiedzony BSD-owiec... FreeBSD 5x i 6x to tez dla mnie gniot i wymaga dopracowania. |
_________________
drink! feck! arse! girls! |
|
|
|
|
|
michal
[Usunięty]
|
|
|
|
|
|
jezior
JID: jezior@jabber.org
Pomógł: 25 razy
Dołączył: 10 Cze 2005
Posty: 391
|
| Wysłany: 2006-09-11, 13:30
|
|
|
| michal napisał/a: | | Zmian w stosie sieciowym jest całkiem sporo. |
Wtedy kiedy ja porownywalem nie bylo. kod sieciowy byl praktycznie taki jak w 2.4, z linuxem juz kawalek czasu temu sie rozstalem i... nie zaluje
I zadnych prosze tu argumentów nie wywalac Jak w linuxie tzw. remote'y beda sie pojawiac rzadziej niz raz na 2 lata (ile teraz jest? 4-5 na rok?) to wtedy pogadamy, w innym wypadku ja nie widze sensu dyskusji |
_________________
drink! feck! arse! girls! |
|
|
|
|
|
michal
[Usunięty]
|
| Wysłany: 2006-09-11, 15:59
|
|
|
| jezior napisał/a: | | michal napisał/a: | | Zmian w stosie sieciowym jest całkiem sporo. |
Wtedy kiedy ja porownywalem nie bylo. kod sieciowy byl praktycznie taki jak w 2.4, z linuxem juz kawalek czasu temu sie rozstalem i... nie zaluje |
Pisałeś, że porównywałeś jakiś rok temu – te zmiany już wtedy były. Proponuje następnym razem porównywać dokładniej.
| jezior napisał/a: | | I zadnych prosze tu argumentów nie wywalac Jak w linuxie tzw. remote'y beda sie pojawiac rzadziej niz raz na 2 lata (ile teraz jest? 4-5 na rok?) to wtedy pogadamy, w innym wypadku ja nie widze sensu dyskusji |
W tym roku dopiero 12. Z tego co widzę, to ostatnie kilka lat spędziłeś pod jakimś kamieniem i nie zauważyłeś pewnie takich błahostek jak execshield, selinux etc. |
|
|
|
|
|
Maciek_Rutecki
Administrator
JID: bc547@jabber.gda.pl
Pomógł: 39 razy
Dołączył: 07 Cze 2005
Posty: 2959
|
| Wysłany: 2006-09-11, 16:40
|
|
|
| michal napisał/a: | | execshield |
Jet to już w normalnym kernelu? Szukałem w /proc/sys/kernel ale chyba nie mam.
Wiem, że Red Hat chyba jako pierwszy to zastosował. Dobre zabezpieczenie przeciwko przepełnieniu bufora. |
_________________
Maciek
http://www.maciek.unixy.pl |
|
|
|
|
|
michal
[Usunięty]
|
| Wysłany: 2006-09-11, 17:08
|
|
|
| Maciek_Rutecki napisał/a: |
Jet to już w normalnym kernelu? Szukałem w /proc/sys/kernel ale chyba nie mam.
Wiem, że Red Hat chyba jako pierwszy to zastosował. Dobre zabezpieczenie przeciwko przepełnieniu bufora. |
W pewnym sensie (podstawowa funkcjonalność)
“A patch to parse the elf binaries for a PT_GNU_STACK section to set the stack
non-executable if possible. Most parts have been shamelessly stolen from
Ingo Molnar's more ambitious stackshield
http://people.redhat.com/...2.6.4-C9“
http://www.kernel.org/git...7ecbadf5cf8f57f
Całkiem niedawno Arjan podesłał łatki włączające -fstack-protector dla jądra. Niestety tylko dla x86_64. Są już w -mm i możliwe, że trafią do .19. |
|
|
|
|
|
sys 
Dołączyła: 06 Lip 2006
Posty: 22
|
| Wysłany: 2006-09-12, 13:17
|
|
|
Oj marudy jedne męskie
Jeziorko cos się tak czepił tego jajeczka 2.4 skoro to rok temu było? Teraz mamy jajeczko 2.6 ze spora cyfrą na końcu i wsio a poza tym, jak się nie bawiłeś na 2.6, bo masz BSD to po co te przerzucanie się kto ma lepsza łopatkę i wiaderko? a rok to szmat czasu dla Linuksa (nie tak jak dla Windowsa  ) Poza tym wiadomo komu Win zawdzięcza protokołTCP/IP i inne...więc...po co te antagonizmy? |
_________________
I tylko Twój uśmiech pcha mnie do przodu... |
|
|
|
|
|
|
|
FAQ
Szukaj
Użytkownicy
Grupy
Statystyki
Rejestracja
Zaloguj
Download
