Az F15 dinamikus tűzfala még további fejlesztéseket igényel majd, de a Fadora 15 felhasználók meg elkezdhetnek ismerkedni, játszani vele. Smith szerint az F15 dinamikus tűzfalának egyik cool funkciója a dbus interfész lesz, amely lehetővé teszi, hogy az egyes alkalmazások kommunikálhassanak a tűzfallal. Például az alkalmazások megkérhetik a tűzfalat, hogy az egy időperiódusra nyisson ki egy portot, majd az idő leteltével zárja azt vissza. - említette példaként Smith.
A részletek itt olvashatók.
- A hozzászóláshoz be kell jelentkezni
- 3795 megtekintés
Hozzászólások
subscribe
- A hozzászóláshoz be kell jelentkezni
+1
- A hozzászóláshoz be kell jelentkezni
Az ötlet tetszik de nem lesz interaktivitása miatt sebezhetőbb?
-------------------------------------------------------------------
Semmi közöm ahhoz, ami aktuális. Az mindig látszat...
- A hozzászóláshoz be kell jelentkezni
én is erre gondolnék, hogy ha mostantól dbus-on küldhetik a progik az utasításokat a tűzfalnak, még ha szigorú protokoll mellett is, akkor nem lehet hogy a gyenge láncszemek azok az alkalmazások lesznek, amelyeknek van joga tűzfal állapot változtatást előidézni? és akkor elég ezeket az alkalmazásokat támadni.
- A hozzászóláshoz be kell jelentkezni
Bennem is ez ötlött fel. Lehet hogy emiatt végül összekombinálják a Selinux-al? Nem tetszene.
- A hozzászóláshoz be kell jelentkezni
A dbus -os történet tényleg "cool"! Ezt viszont nem világos: "...hogy ne töltsd újra az egész tűzfalat". Miért ki szokta? Amióta az eszemet tudom, ha kell valami vagy törölni kell beleírok (iptables -[A,I,D], vagy valamit félreértek?
- A hozzászóláshoz be kell jelentkezni
Raadasul, amennyire tudom, egy iptables-restore is tranzakcionalis. Igy ez elsore nem tunik tobbnek, mint egy hatterben futtatott sudo iptables, remelhetoleg pop-uppal a jelszohoz.
- A hozzászóláshoz be kell jelentkezni
ez nem is neked lesz, hanem az egyszerinek, aki azt sem tudja, mi is az az iptables.
- A hozzászóláshoz be kell jelentkezni
Juj. Az egyszeri nem fog semit piszkálni a tűzfalon.
-------------------------
Trust is a weakness...
- A hozzászóláshoz be kell jelentkezni
az egyszeri $home user egyik kedvenc elfoglaltsaga windowson szenne zuzni a szemelyi tuzfal szabalyait. mert kurvara ugygondolja, hogy majd o ert hozza. meg ugye warezolni szukseges.
ha nem valami jelszovedettet raksz fol, egy heten belul garantaltan lukasabb lesz, mintha nem lenne.
a linuxos egyszeri user -- ha vegre lesz olyan -- mitol lenne mas ?
- A hozzászóláshoz be kell jelentkezni
1. Linuxos egyszeri userek nem férnek a tűzfal beállításaihoz :)
2. iptables default beállításai default ACCEPT-re vannak állítva mindhárom láncon (ubuntu, debian), tehát alapvetően nem gátol semmit (tudtommal) - persze így kevésbé hatékony a védekezésben.
-------------------------
Trust is a weakness...
- A hozzászóláshoz be kell jelentkezni
Evvel a dbusos mokaval kapcsolatban UPnP feelingem van. Szvsz rossz otlet, ha az alkalmazasok direktbe vezerelhetik a tuzfalat. Kivancsi, vagyok milyen megoldassal probaljak meggatolni a jogsultsag kezelest es a kulonbozo procesz betelepulo tamadasokat.
Mert ha a felhaszanlok nem telepitenek karos programokat tipusu vedelemre alapozzak az egeszet, akkor ez csunyan fog vegzodni.
- A hozzászóláshoz be kell jelentkezni
Gondolom nem közvetlenül a tűzfallal kommunikál, hanem egy "frontend" alkalmazással, ami ha az adott program mondjuk nincs whitelist-elve, akkor megtagadja a változtatást / kérdez.
- A hozzászóláshoz be kell jelentkezni
A whitelistes megoldas sem jo, elege csak egy potencialisan whitelistats alkalmazast megtamadni es annak a neveben kerni.
- A hozzászóláshoz be kell jelentkezni
Persze, elég jól kivitelezett támadással mindent meg lehet kerülni.
- A hozzászóláshoz be kell jelentkezni
törölve
színes aláírás
- A hozzászóláshoz be kell jelentkezni
fyi mas os-ek mar itt tartanak: http://en.wikipedia.org/wiki/Universal_Plug_and_Play
--
NetBSD - Simplicity is prerequisite for reliability
- A hozzászóláshoz be kell jelentkezni
- Bátyám, van itt a faluba diszkrimináció?
- Nincs, pedig igény az vóna rá ...
:-)
- A hozzászóláshoz be kell jelentkezni
+1 :)
- A hozzászóláshoz be kell jelentkezni
Ezzel azt kívántad közölni, hogy ez a megvalósítás teljesen rendben van?
- A hozzászóláshoz be kell jelentkezni
Egy teljesen más jellegű kérdésem van, hátha osx-ben otthon vagy. Arra gondoltam, hogy összerakok magamnak egy Machintos gépet ismerkedési céllal, a pénzt sajnálom rá (mármint az eredetire) mert annyival nem ér többet egy pc-nél mint amennyiért adják. Jópár mac gép kiépítettségét megvizsgáltam már, és koppra ugyanolyan alaktrészeket én is tudok venni. tehát építhetek egyet simán. Ergo kompatibilis az oprendszerrel........ Az oprendszer telepítőjéhez pedig hozzá tudok jutni (legálisan is). Miben lesz rosszabb az így összerakott gép, egy eredeti mac-tól? Pusztán kíváncsiságból érdekel a téma, mert nem látom értelmét annak, hogy egybe vegyem meg jóval drágában, ha simán összedobhatok egy ugyanolyat kb a feléért legálisan is.
------
3 fajta matematikus létezik. Aki tud számolni, és aki nem.
- A hozzászóláshoz be kell jelentkezni
"ha simán összedobhatok egy ugyanolyat kb a feléért legálisan is.">Összedobni legális, MacOS-t rárakni nem. Csak Apple-branded gépre teheted. MacOS EULA.
De technikailag nyilván nem megoldhatatlan: pl. Hackintos.
________________________________________
"The vision of Christ that thou dost see
Is my vision’s greatest enemy."
- A hozzászóláshoz be kell jelentkezni
Értem. Tényleg emlékszem is valami perre, hogy mac kopatibilis gépeket árult egy cég az apple meg perelte. A kimenetelre nem emlékszem. Ezek szerint technikailag ok. Köszi.
------
3 fajta matematikus létezik. Aki tud számolni, és aki nem.
- A hozzászóláshoz be kell jelentkezni
Ha jol tudom az iptables nem tuzfal, csupan egy user space tool, ami a Linux kernel netfilter-enek bizeralasaval foglalkozik. Alapvetoen tehat netfilter alapu a kerdeses tuzfal, es nem iptables, de "IP tables" az meg plane erdekes. Ez vmi marketing fazon irta? :) Mivel kisse zavart erzek az eroben.
- A hozzászóláshoz be kell jelentkezni
Intellectual Products
- A hozzászóláshoz be kell jelentkezni