Strona Główna Unixy.pl
Internetowe forum na temat systemów GNU/Linux Unix

FAQFAQ  SzukajSzukaj  UżytkownicyUżytkownicy  GrupyGrupy  StatystykiStatystyki
RejestracjaRejestracja  ZalogujZaloguj  DownloadDownload
 Ogłoszenie 
Strona korzysta z plików cookies w celu realizacji usług (logowanie do konta itp.). Możesz określić warunki przechowywania lub dostępu do plików cookies w Twojej przeglądarce.

Poprzedni temat «» Następny temat
[LINK] test firewalli - M$ --> prosze sie nie przerazic S
Autor Wiadomość
wernii 

Pomógł: 1 raz
Dołączył: 15 Cze 2005
Posty: 140
Wysłany: 2006-09-08, 09:00   [LINK] test firewalli - M$ --> prosze sie nie przerazic S

Jak w temacie zobaczcie jak wypadl SP2

http://www.firewallleaktester.com/tests.php

http://www.firewallleaktester.com/tests.php
_________________
http://www.winkler.biz/
Ostatnio zmieniony przez Xed 2008-07-29, 21:02, w całości zmieniany 1 raz  
 
     
Maciek_Rutecki 
Administrator

JID: bc547@jabber.gda.pl
Pomógł: 39 razy
Dołączył: 07 Cze 2005
Posty: 2959
Wysłany: 2006-09-08, 09:17   

W zbyt dużym pospiechu zrobili firewalla w Windowsie, aby mógł być skuteczny.

Z drugiej strony jest tak popularny, że większość trojanów potrafi go wyłaczyć. Podobny jest problem w programach antywirusowych: mało który potrafi wyłaczyć MKSVira, poza granicami naszego kraju praktycznie nie jest znany i nikt nie zwraca na niego uwagi.

Szkoda, że nie ma sposobu porównać tego do iptables/pf
_________________
Maciek
http://www.maciek.unixy.pl
 
     
michal
[Usunięty]

Wysłany: 2006-09-09, 15:33   

Maciek_Rutecki napisał/a:
Szkoda, że nie ma sposobu porównać tego do iptables/pf


Jest - ISIC http://www.packetfactory.net/Projects/ISIC/

Jeżeli w systemie jest kiepski firewall lub stos TCP/IP, to ISIC go zawiesi. Z moich testów wynika, że wywalenie routera dostarczonego przez mojego ISP zajmuje ISIC'owi jakieś 30-40 sekund (nmap mówi, że na routerze najprawdopodobniej jest jakiś stary Linux 2.4).
 
     
jezior 


JID: jezior@jabber.org
Pomógł: 25 razy
Dołączył: 10 Cze 2005
Posty: 391
Wysłany: 2006-09-10, 17:31   

michal napisał/a:
Jeżeli w systemie jest kiepski firewall lub stos TCP/IP, to ISIC go zawiesi. ... , ...że na routerze najprawdopodobniej jest jakiś stary Linux 2.4).


linux ma bardzo kiepską implementację TCP/IP, lepszą niż windows ale nadal to bardzo kiepska implementacja...

Proponuję zabawy na fw dzialającym w oparciu o pf w BSD ;)
_________________
drink! feck! arse! girls! ;)
 
     
michal
[Usunięty]

Wysłany: 2006-09-10, 17:43   

jezior napisał/a:


linux ma bardzo kiepską implementację TCP/IP, lepszą niż windows ale nadal to bardzo kiepska implementacja...



Niestety taki pogląd pokutuje dalej.

Fakty:
- Przez ostatnich kilka lat w Linuksie zmieniło się bardzo dużo
- "Based on all the measurements I’m aware of, Linux has the fastest & most complete stack of any OS." (http://www.lemis.com/grog/Documentation/vj/lca06vj.pdf#search=%22Linux%20tcp%2Fip%20network%20stack%20%22most%20complete%22%22)
- Prace nad stosem sieciowym w Linuksie idą pełną parą – ludzie z netdev pracują nad implementacją kilku pomysłów Jacobsona i Feldermana.
- Nad iptables też ostro pracują :)
 
     
Maciek_Rutecki 
Administrator

JID: bc547@jabber.gda.pl
Pomógł: 39 razy
Dołączył: 07 Cze 2005
Posty: 2959
Wysłany: 2006-09-10, 17:50   

jezior napisał/a:
linux ma bardzo kiepską implementację TCP/IP, lepszą niż windows ale nadal to bardzo kiepska implementacja...


Własnie czekałem, kiedy jakiś BSDowiec się odezwie :P

Jezior: porównaj TCP/IP z 2.4 a 2.6
_________________
Maciek
http://www.maciek.unixy.pl
 
     
Maciek_Rutecki 
Administrator

JID: bc547@jabber.gda.pl
Pomógł: 39 razy
Dołączył: 07 Cze 2005
Posty: 2959
Wysłany: 2006-09-10, 18:07   

michal napisał/a:
- Prace nad stosem sieciowym w Linuksie idą pełną parą – ludzie z netdev pracują nad implementacją kilku pomysłów Jacobsona i Feldermana.


Michal: czytałem o tym kilka miesięcy temu w pracy, wiesz może na jakim są już etapie?
_________________
Maciek
http://www.maciek.unixy.pl
 
     
michal
[Usunięty]

Wysłany: 2006-09-10, 18:27   

Maciek_Rutecki napisał/a:
michal napisał/a:
- Prace nad stosem sieciowym w Linuksie idą pełną parą – ludzie z netdev pracują nad implementacją kilku pomysłów Jacobsona i Feldermana.


Michal: czytałem o tym kilka miesięcy temu w pracy, wiesz może na jakim są już etapie?


Chyba najlepiej jest poczytać maile autora - Evgeniy Polyakov pracuje nad implementacją netchannela od maja (o jego pracy można też przeczytać w dość obszernym blogu http://tservice.net.ru/~s0mbre/blog/index.html ). Niestety nie wiem gdzie są drzewa, to które znalazłem ma ciekawy opis “David Miller's Suuuuuuper Seeeeekret Tree.” http://kernel.org/pub/scm...vem/vj-2.6.git/ i jest nieaktualne.
 
     
jezior 


JID: jezior@jabber.org
Pomógł: 25 razy
Dołączył: 10 Cze 2005
Posty: 391
Wysłany: 2006-09-10, 18:41   

Maciek_Rutecki napisał/a:
Jezior: porównaj TCP/IP z 2.4 a 2.6


Porownywalem. Bylo to juz raczej dawno.. (rok jakis?) zero zmian w stosunku do 2.4.x. Pozniej byly ogolne przewalki nad zaburaczonym i niedopracowanym do granic mozliwosci 2.6.x. Moze za jakis rok, dwa jak chociaz przez 2-3 miesiace nie bedzie narzekania na kernel linuxa popatrze ponownie. Narazie to gniot w fazie bardzo testowej dla mnie ;) Zeby nie bylo ze jestem nawiedzony BSD-owiec... FreeBSD 5x i 6x to tez dla mnie gniot i wymaga dopracowania.
_________________
drink! feck! arse! girls! ;)
 
     
michal
[Usunięty]

Wysłany: 2006-09-11, 11:59   

jezior napisał/a:
Maciek_Rutecki napisał/a:
Jezior: porównaj TCP/IP z 2.4 a 2.6


Porownywalem. Bylo to juz raczej dawno.. (rok jakis?) zero zmian w stosunku do 2.4.x.


Hmmm... sekcja networking z http://www.codemonkey.org...lloween-2.6.txt
Historia zmian:
http://www.kernel.org/git....git;a=shortlog
http://www.kernel.org/git....git;a=shortlog
Zmian w stosie sieciowym jest całkiem sporo.
 
     
jezior 


JID: jezior@jabber.org
Pomógł: 25 razy
Dołączył: 10 Cze 2005
Posty: 391
Wysłany: 2006-09-11, 13:30   

michal napisał/a:
Zmian w stosie sieciowym jest całkiem sporo.

Wtedy kiedy ja porownywalem nie bylo. kod sieciowy byl praktycznie taki jak w 2.4, z linuxem juz kawalek czasu temu sie rozstalem i... nie zaluje ;)
I zadnych prosze tu argumentów nie wywalac ;) Jak w linuxie tzw. remote'y beda sie pojawiac rzadziej niz raz na 2 lata (ile teraz jest? 4-5 na rok?) to wtedy pogadamy, w innym wypadku ja nie widze sensu dyskusji ;)
_________________
drink! feck! arse! girls! ;)
 
     
michal
[Usunięty]

Wysłany: 2006-09-11, 15:59   

jezior napisał/a:
michal napisał/a:
Zmian w stosie sieciowym jest całkiem sporo.

Wtedy kiedy ja porownywalem nie bylo. kod sieciowy byl praktycznie taki jak w 2.4, z linuxem juz kawalek czasu temu sie rozstalem i... nie zaluje ;)


Pisałeś, że porównywałeś jakiś rok temu – te zmiany już wtedy były. Proponuje następnym razem porównywać dokładniej.

jezior napisał/a:
I zadnych prosze tu argumentów nie wywalac ;) Jak w linuxie tzw. remote'y beda sie pojawiac rzadziej niz raz na 2 lata (ile teraz jest? 4-5 na rok?) to wtedy pogadamy, w innym wypadku ja nie widze sensu dyskusji ;)


W tym roku dopiero 12. Z tego co widzę, to ostatnie kilka lat spędziłeś pod jakimś kamieniem i nie zauważyłeś pewnie takich błahostek jak execshield, selinux etc.
 
     
Maciek_Rutecki 
Administrator

JID: bc547@jabber.gda.pl
Pomógł: 39 razy
Dołączył: 07 Cze 2005
Posty: 2959
Wysłany: 2006-09-11, 16:40   

michal napisał/a:
execshield


Jet to już w normalnym kernelu? Szukałem w /proc/sys/kernel ale chyba nie mam.

Wiem, że Red Hat chyba jako pierwszy to zastosował. Dobre zabezpieczenie przeciwko przepełnieniu bufora.
_________________
Maciek
http://www.maciek.unixy.pl
 
     
michal
[Usunięty]

Wysłany: 2006-09-11, 17:08   

Maciek_Rutecki napisał/a:

Jet to już w normalnym kernelu? Szukałem w /proc/sys/kernel ale chyba nie mam.

Wiem, że Red Hat chyba jako pierwszy to zastosował. Dobre zabezpieczenie przeciwko przepełnieniu bufora.


W pewnym sensie (podstawowa funkcjonalność)

“A patch to parse the elf binaries for a PT_GNU_STACK section to set the stack
non-executable if possible. Most parts have been shamelessly stolen from
Ingo Molnar's more ambitious stackshield
http://people.redhat.com/...2.6.4-C9“

http://www.kernel.org/git...7ecbadf5cf8f57f

Całkiem niedawno Arjan podesłał łatki włączające -fstack-protector dla jądra. Niestety tylko dla x86_64. Są już w -mm i możliwe, że trafią do .19.
 
     
sys 


Dołączyła: 06 Lip 2006
Posty: 22
Wysłany: 2006-09-12, 13:17   

Oj marudy jedne męskie :P

Jeziorko cos się tak czepił tego jajeczka 2.4 skoro to rok temu było? Teraz mamy jajeczko 2.6 ze spora cyfrą na końcu i wsio :) a poza tym, jak się nie bawiłeś na 2.6, bo masz BSD to po co te przerzucanie się kto ma lepsza łopatkę i wiaderko? :P a rok to szmat czasu dla Linuksa (nie tak jak dla Windowsa :twisted: ) Poza tym wiadomo komu Win zawdzięcza protokołTCP/IP i inne...więc...po co te antagonizmy?
_________________
I tylko Twój uśmiech pcha mnie do przodu...
 
     
Wyświetl posty z ostatnich:   
Odpowiedz do tematu
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach
Nie możesz załączać plików na tym forum
Możesz ściągać załączniki na tym forum
Dodaj temat do Ulubionych
Wersja do druku

Skocz do:  

Powered by phpBB modified by Przemo © 2003 phpBB Group