суббота, 14 марта 2009 г.

Полностью согласен!

Пять советов производителям фаерволов.
1) Определяйте подключение к сети.
Подозреваю, что Windows может подключаться к интернету конечным числом способов. Подозреваю, что при этом она использует очень стандартные программы и действия.
Позаботьтесь о том, чтобы фаервол сам определял подключение к сети и делал его разрешенным, не задавая мне глупых вопросов.

2) У меня есть антивирус.
Мне не нужны ваши убогие потуги изобразить его, перехватывая влияние одного процесса на другой, при этом конфликтуя с настоящей антивирусной программой. Вместо дурацких проверок на adware лучше увеличьте базу известных приложений, чтобы мне не приходилось создавать правил для стандартных почтовых и ICQ клиентов.

3) Если я доверяю приложению - я доверяю ему до конца.
Если я разрешил приложению любые действия - ему должны быть разрешены любые действия на всех уровнях. Я не хочу копаться в вашей трехуровневой системе разрешений, выясняя, на каком этапе режутся пакеты для якобы доверенного приложения. Разрешение на любые действия означает разрешение на любые действия, без ограничений.

4) Сделайте автоматическое разрешение для отслеженных попыток соединения.
Каждый фаервол ведёт журнал событий, где указывается программа, адрес, порт и так далее.
Не желаю выписывать их из журнала на бумажку (потому что они ещё и не копируются из журнала), а потом вручную создавать для них правило.
Я хочу просто выбрать строку в журнале, нажать кнопку "разрешить эти соединения" - и чтобы именно эти соединения стали разрешены.

5) Не мешайте работе компьютера.
Тормозящий на двухпроцессорнике фаервол - жалкое зрелище. Фаервол, который влезает с вопросами и предупреждениями в полноэкранные игры, полностью их завешивая - ещё более жалкое зрелище. Фаервол, который выкидывает синий экран из-за конфликтов - это вообще за гранью. Отлаживайте.
 

Каждый программист написавший программу ОБЯЗАН поработать с ней НА РЕАЛЬНЫХ ДАННЫХ как минимум месяц!

3 комментария:

  1. наверное это о программных фаерволах..

    1й пункт - вроде есть такие уже оО
    2й - не помешало бы. Но не так просто...
    3й - для юзеров. Профи смотрит по другому.
    4й - бред...Этого только и ждут вирусописатели.
    5й - мда... бывает

    ----
    "Каждый программист написавший программу ОБЯЗАН поработать с ней НА РЕАЛЬНЫХ ДАННЫХ как минимум месяц!"

    чушь! это возможно только если ты дома сидишь и никаких других проектов не стоит в очереди. Да и вообще представьте сколько такой софт стоить будет?! Да и нету у программиста стока времени на тестирование...

    ОтветитьУдалить
  2. 3-й: ну я профи (смею надеяться, все-таки 7 лет админом что-то значат?). Но я до сих пор не могу сказать почему на домашней машине у меня сервис ftp от Microsoft работает в любой программе, кроме IE. При том что порты открыты. Причем локально оно соединяется как угодно из любой программы - а вот с другой машины - фигушки.

    4-ый не бред. Именно такое поведение я наблюдаю, например, в MDaemon (да, это не фаервол, но по логике работы - близко) и в Kerio (данная связка у меня на работе рулит почтой и инетом). И речь, естественно, не идет о программном разрешении. Все ручками, ручками :)

    5-ы Если бы "бывает". Иногда это "бывает" мистическим образом превращается в "постоянно". Дома пробовал использовать Outpost Firewall. После 5-7 дней работы без перезагрузки переставали запускаться exe файлы... Казалось бы - и причем тут фаервол...

    ОтветитьУдалить
  3. совсем забыл:

    если программист не использует ту программу, что оно пишет - его решения (особенно это касается интерфейса) мягко говоря неудобны. Как правило, никто не задумывается над тем как будут использовать эту программу. Как часто будет вызываться какая-либо функция и как быстро это будет происходить. Извините, но если в текстовом редакторе для того чтобы сменить шрифт в абзаце надо прощелкать 3-4 менюшки, а шрифт я меняю, например, в каждом абзаце... Ну, я думаю, всем понятно какие чувства возникнут у меня к данному программисту...

    ОтветитьУдалить