открытие года
Dec. 19th, 2010 05:24 am![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
wizzardнаконец-то я понял, почему у меня всё работает в виндах! я не использую эти мерзкие штуки, которые называются “personal firewall”/ “HIPS”.
давно чуял неладное, но все как-то пробовать не приходилось.
это же пиздец, товарищи. система, нашпигованная хуками, хаотически тормозит, выдает феерические непонятные ошибки в абсолютно произвольных местах, и без посторонних воздействий валится в BSOD, которого я не видел (за исключением перегревающегося\глючного железа) уже эээ несколько лет, по крайней мере в VMWare так точно.
Дааа… Как наивен я был.
А, да. Чтобы не быть голословным. Сетап Visual Studio 2010 без сабжа (не буду называть контору, попробовал уже третий) занимает 7 минут, с сабжем – более часа, и еще 4 часа на выяснение того, почему инсталляторы ряда депенденсей зависают, убиение msiexec намертво завешивает Service Control Manager, а “shutdown –r –f” вызывает BSOD.
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2010-12-19 04:50 am (UTC)no subject
Date: 2010-12-19 05:05 am (UTC)no subject
Date: 2010-12-19 07:04 am (UTC)Но вообще да, после того все крайне испортилось, а в 2003 винде и вообще непонятно чем пользоваться.
А польза от него есть - душить особо рьяные проги, отчитывающиеся в интернетах авторам о запуске и смотреть, сколько трафика гонит та или иная софтина. Вот если бы tcpview умел считать трафик по открытым соединениям - цены бы ему не было.
no subject
Date: 2010-12-19 10:33 am (UTC)Полезнейшая штука.
no subject
Date: 2010-12-19 11:23 am (UTC)no subject
Date: 2010-12-19 12:26 pm (UTC)впрочем трояны нынче вроде гуманные, компьютер без нужды не мордуют, так что может отдаться - оно и проще
no subject
Date: 2010-12-19 12:42 pm (UTC)Интересно, есть ли такой сейчас под винду.
Я без файрволла, у меня провайдер блокирует "опасные" виндовые порты, тьфу-тьфу жив, без вирусов. Но всё-таки хочется что-то простое для контроля трафика и прикрытия жопы, без изменения эффективности системы на десятки процентов.
no subject
Date: 2010-12-19 12:55 pm (UTC)> тьфу-тьфу жив, без вирусов
я бы сформулировал осторожнее: "вирусов не вижу" :)
no subject
Date: 2010-12-19 01:55 pm (UTC)no subject
Date: 2010-12-19 03:27 pm (UTC)no subject
Date: 2010-12-19 03:38 pm (UTC)no subject
Date: 2010-12-19 03:47 pm (UTC)no subject
Date: 2010-12-19 03:49 pm (UTC)я давно перелез на родные средства плюс AV (сейчас пользую MS SE). Ну и фряха на страже интернета, а сам за натом. Так оно работает и не глючит.
no subject
Date: 2010-12-19 03:51 pm (UTC)У меня тоже.
no subject
Date: 2010-12-19 03:55 pm (UTC)no subject
Date: 2010-12-19 04:45 pm (UTC)no subject
Date: 2010-12-19 04:49 pm (UTC)Причём я тут недавно эксплойт поймал таки -- через дырявую говножаву, у которой когда-то давно отключил автообновление потому что оно постоянно предлагало айтюнс поставить или ещё что-то такое. Ну вот я его через пять минут после поимки заметил, потому что глючил, сцуко =)
no subject
Date: 2010-12-19 04:51 pm (UTC)А то я раньше за мобильный трафик беспокоился, но с того момента цены упали более чем в 50 раз, после чего я забил.
no subject
Date: 2010-12-19 04:53 pm (UTC)А еще в среднем 70% времени вирусня остается незамеченной антивирусами - потом они, конечно, ее добавляют в базы, но обычно уже к моменту выхода новой версии. Lifecycle измеряется днями, иногда десятками часов.
no subject
Date: 2010-12-19 05:09 pm (UTC)питерский скайлинк, по рублю за мегабайт где-то
видимо можно найти более гуманные цены на условно-безлимитных тарифах, но их гуманность будет ощущаться на объёмах трафика в разы больших, чем у меня, там же абонентка
ну и я, опять же, не в самом мегаполисе живу, а в спальном посёлке неподалёку, тут всяких вимаксов пока не ночевало, даже адсл по карточкам
no subject
Date: 2010-12-19 05:12 pm (UTC)no subject
Date: 2010-12-19 05:46 pm (UTC)Но поинт не в том, а в том, что несмотря на белый айпишник со мной такого ещё ни разу не случалось, чтобы "смотришь процессы, а там опять" -- и не потому, что плохо смотрел, как тогда, когда трояна поймал, а потому что эксплойт через эту обнажённую (если не считать запущенный по дефолту виндовый фаервол) жопу пролезал. Ваши намёки на то, что я просто ещё не знаю, что у меня тут живёт, я отвергаю с негодованием!
Следовательно, ваша фраза, "ну а без файрвола выставленная голой жопой в сеть винда живёт незатрояненной по оптимистичным оценкам где-то с полчаса", неверна (хотя я наверное знаю, откуда она взялась, только речь в том месте кажется шла про 98-ую, непатченную, в разгар очередной эпидемии).
Вот. Так что я не вижу смысла в "тупо фаерволе" от стороннего производителя. С закрытием портов винда сама прекрасно справляется, какая-нибудь дополнительная софтина только добавит уязвимостей (а так же глюков и тормозов).
Я бы видел смысл в умном фаерволе который наоборот занят мониторингом подозрительной активности идущей изнутри системы, но тут мой небольшой опыт совпадает с опытом автора -- всё глючит и тормозит, а так же (и в том числе, и потому что) мгновенно выходит за эти скромные рамки и пытается начать читать почту чтобы фильтровать спам.
no subject
Date: 2010-12-19 05:56 pm (UTC)Для этого берется свежеустановленная XP SP2 без апдейтов, и выставляется с белым IP в сеть провайдера, у которого не принято использовать что-то вроде TippingPoint или других "больших фаерволов"
А так угроза слегка преувеличена.
no subject
Date: 2010-12-19 05:56 pm (UTC)no subject
Date: 2010-12-20 02:22 pm (UTC)Т.е. +1 к alll
no subject
Date: 2010-12-20 02:34 pm (UTC)Хотя вряд-ли наверное: доступ с мира заблочен плюс провайдер порты глушит. Хотяяя... Прошивки - то не вечно обновлять будут: вот последняя хз когда вышла вообще.
no subject
Date: 2010-12-20 10:09 pm (UTC)Благо в 7-ке нормальный файервол.
А, еще недавно решил посмотреть по-прежнему ли Каспер ест системные ресурсы. Эта гадина, будучи внутри VirtualBox, съела всю физическую память (6Gb на минутку) безо всяких там угрызений совести.
no subject
Date: 2010-12-22 10:52 am (UTC)