PS ma rog, se pot creea si conturi personalizate - ion, gheorghe etc. -, ca sa nu se calce pe bataturi in fisierele personale, dar configurarea in sine e aceeasi
pe tiger zidul de foc poate fi configurat in detaliu din system preferences, ceea ce nu mai poti face in leo - ce port e deschis/inchis daca sharuiesti documente in retea - afs, smb, ftp, http, ssh etc. - , stealth mode activ/inactiv samd
Firewall-ul din Leopard este mai bun pentru persoanele care nu se pricep foarte bine la rețelistică pentru că e mai ușor să decizi că nu vrei ca aplicația X să se plimbe pe internet decât să stai să te gândești ce înseamnă porturi, TCP sau UDP. Iar pentru utilizatorii avansați Tiger și Leopard includ ca firewall IPFW care poate fi configurat după dorință iar setările sale sunt prioritare față de ce vedem noi în System Preferences.
Ultimul post pe aceasta tema ( am destul de munca la servici si nu am timp sa-l irosesc din cauza ca unu pe net, intr-un blog din 2007 - a postat o “cioaca” despre userul Guest si acuma noi ne dam de ceasul mortii de cat de Fake este acest user Guest ).
@daniel, @alex
1. contul de Guest se pare ca nu este bine inteles de catre voi si nici numai insist pe aceasta tema.
2. Niciodata nu am sa-i restrictionez nevestei/tatalui/familiei/etc… posibilitatea de a intra pe siteuri deocheate, etc ... sau alte restrictii, deci nu am sa le activez parental control si am sa-i las standard user ( parental control in schimb am sa-l activez pentru un standard user doar pentru un copil ).
3. Pentru utilizatorii ocazionali ( prieteni, amici, cunostinte, etc ... ) se poate edita acel cont default de Guest ( cu setarile stabilite de noi ), si se activeaza doar atunci cand este nevoie.
4. Pentru a face un cont separat pentru “prietenii de tip hacker” ( postul #27/pg3 “Sa ma explic: stiu ca Guestul in OS X este creat pt musafiri & related, dar eu de ex. nu as da MBPul meu unui..student venit in vizita sau unui coleg de serviciu bazat doar pe masurile de securitate ale acestui tip de cont.” ) a se citi documentatie.
5. Zidul de foc este schimbat in Leo pentru a fi mai usor de folosit; pentru avansati se foloseste IPFW prioritar FW default ( Earlier ipfw technology is still accessible from the command line (in Terminal) and the Application Firewall does not overrule rules set with ipfw; if ipfw blocks an incoming packet, the Application Firewall will not process it. )
Edit: Tudor acum am vazut ca ai scris si tu despre IPFW ( nu am dat refresh la pagina).
cam multe inexactitati pe aici… in primul rand, sub optiunea de parental controls se pot seta foarte multe chestii, nu e vorba doar de situri desucheate. asa i-a zis apple - parental controls - dar nu e vb numai de asta, nu stiu daca ai intrat vreodata in fereastra respectia sa vezi ce face (acolo decizi daca un user poate sau nu intra in system preferences, daca poate sau nu modifica dockul etc.) hai sa discutam la obiect, altfel vanam fantome. in al doilea rand, legat de firewall - ceea ce poti face in leo poti face si in tiger (start/stop), dar nu si invers (porturi individuale samd) cat despre ipfw, nu stiu daca vreunul din voi a lucrat direct cu linia de comanda si cu regulile din ipfw, dar nu e chiar “a walk in the park”. faptul ca tiger ofera acele setari intermediare in plus fatza de leo, constituie un avantaj - pt cine are urechi sa auda si ochi sa vada. altfel, ajungem sa justificam orice. dixi et salvavi…
Daca ai fi citit cu atentie tot ce am scris aici ai fi vazut ca AM un user Guest ( nu unul redenumit de mine, ci cel default ) deja setat cu parental control ( folosit doar de catre un utilizator ( provincie ) al familiei care rupe Internetul pe diferite siteuri ) ; daca setezi parental control pentru Safari, fara a da allow la site-uri ( nu am MB-ul la munca ca sa-ti spun exact unde este si cum se numeste setarea ) o sa ai o surpriza cu adresa http://www.macuser.ro/index.php/forums/ .
Userul Guest, face delete la Guest Home Folder!
In postul meu anterior la punctul 2, ideea era alta, dar se pare ca nu ai sesizat-o ( nu este moral ca sotiei/sotului/..., sa-i ingradesti accesul la unele resurse, si implicit configurarea desktopului, temei, imaginii, etc ..., gen ” decizi daca un user poate sau nu intra in system preferences, daca poate sau nu modifica dockul ” doar prin faptul ca tu esti administratorul total al acelui computer ); asta o faci la servici, dar acasa, daca mai vrei mancare calda, haine curate si calcate, poate ca ar trebui sa-ti schimbi cumva aceasta atitudine.
legat de firewall - ceea ce poti face in leo poti face si in tiger (start/stop), dar nu si invers (porturi individuale samd) cat despre ipfw, nu stiu daca vreunul din voi a lucrat direct cu linia de comanda si cu regulile din ipfw, dar nu e chiar “a walk in the park”. faptul ca tiger ofera acele setari intermediare in plus fatza de leo, constituie un avantaj - pt cine are urechi sa auda si ochi sa vada. altfel, ajungem sa justificam orice. dixi et salvavi…
Faci și tu aceeași greșeală pe care o fac mulți atunci când critică produsele Apple: te gândești numai la tine și la nivelul tău de cunoștințe și ignori faptul că un computer este utilizat de toată lumea inclusiv de cei care știu mai puține lucruri despre rețelistică (în cazul de față). Un utilizator normal are mai multe șanse să poată configura corect firewall-ul din Leopard decât cel din Tiger pentru că e mai ușor de înțeles ce se întâmplă acolo în fereastra aia cu setări. În momentul în care omul dorește ceva mai avansat are la dispoziție alte opțiuni. Iar pentru IPFW nu trebuie neapărat să lucrezi cu Terminalul, se poate și mai ușor: cu WaterRoof sau, cel mai ușor, cu NoobProof.
corect, exista interfetze grafice care faciliteaza accesul la ipfirewall - intrebarea era daca ele sunt built-in direct in mac os x sau nu in paranteza fie spus, in mac os x exista un singur firewall, preluat din freebsd - ipfw. restul sunt interfetze grafice care se raporteaza tot la el, fie ca vin de la apple (system preferences) sau sunt tertza parte (noobproof etc.)
Firewall-ul din Leopard (din System Preferences) este independent de ipfw (care este practic disabled by default - accepta orice conexiune de oriunde).
nu exista nici un firewall in system preferences aia nu e decat o interfatza grafica prin intermediul careia interactionezi cu sistemul acelasi lucru se poate face din linia de comanda, care e un mod mai direct de a interactiona cu kernelul. ipfw este un proces/demon, care ruleaza tot timpul in background, nu o aplicatie pe care o deschizi si o inchizi. faptul ca firewall-ul accepta orice conexiune in ambele sensuri nu inseamna ca este disabled - inseamna ca e configurat sa accepte orice conexiune e o diferenta - disabled sau inactiv inseamna ca l-ai oprit (cu comanda “kill”, sa zicem). daca dai in terminal de curiozitate un ipfw l (L mic) sau un ps aux | grep ipfw, ai sa vezi lista cu regulile active si procesele care ruleaza in background. nu exista doua ziduri de foc, pt ca ar intra in conflict unul cu celalalt. tu ai luat probabil anumite informatii de aici: http://support.apple.com/kb/HT1810 “aplicatia firewall” de care se vb acolo nu este un firewall propriu-zis, pt ca nu lucreaza cu porturi (ceea ce face un firewall prin definitie), ci cu aplicatii. nu stiu daca ai auzit de softuri precum selinux (redhat) sau apparmor (suse). la fel ca acestea, asa-numita “Application Firewall” se raporteaza la aplicatii, verifica daca sunt sau nu semnate digital de catre apple etc. daca modifici o regula in ipfw, “Application Firewall” va tine cont de asta, adica acorda prioritate lui ipfw. Acesta e singurul firewall din sistem - celalalt e un soft menit a spori securitatea, nu te lua doar dupa denumiri. cele doua tehnologii fac lucruri diferite si se complementeaza, asa cum iptables lucreaza cot la cot cu selinux/apparmor pe linux.
pana aici suntem de acord tocmai asta subliniam de la bun inceput: setarile din tiger din system preferences / sharing / firewall nu sunt decat un frontend/gui pt ipfw (zidul de foc propriu-zis), in vreme ce setarile din leo din system preferences / security / firewall reprezinta “zidul de foc pt aplicatii” (subl. m.), iar ipfw ramane oarecum lasat de izbeliste, daca nu intervine userul din terminal sau waterroof etc. daca ai putea configura din leo ambele chestii (din sistem), mi s-ar parea ok, dar ei au cam inlocuit rolul jucat de ipfw cu aceasta setare noua, iar una nu tine loc de cealalta. problema a fost sesizata si de alti utilizatori preocupati de securitate, care vad asta ca pe un pas inapoi din partea apple (personal, sunt de acord cu ei) - iata doar un exemplu: http://www.netmojo.ca/blog/2007/10/31/fixing-leopards-firewall/
Eu rămân la părerea că, deși pentru un user avansat firewall-ul din Leopard poate părea un pas înapoi, pentru un începător este mai intuitiv decât cel din Tiger. Mai bine un firewall mai simplu dar care să poată fi înțeles și pus în funcțiune de oricine decât unul complex dar dizăbluit.
in principiu sunt de acord, dar tot nu am inteles ce e atat de complicat in tiger interfatza este cat se poate de intuitiva si usor de folosit. in primul rand, daca nu vrei sa umbli la porturi, nu e musai sa o faci - e poti limita la a porni sau opri zidul de foc - period. iar setarile legate de porturi sunt la randu-le usor de folosit - nu stiu daca ai observat, dar daca lasi cursorul deasupra unui port bifat sau nu, sistemul iti da infos detaliate legate de ce face acel port si ce nu super util, chiar si pt cei care au habar cu ce sa mananca dar i-a lasat pe moment memoria… pe ce port mergea frate ssh-ul? 21 sau 22? ala parca era ftp-ul… in fine, noi astia de stam si ne bagam nasul prin setari ne rezolvam problema, dar userii obisnuiti vor crede ca sunt protejati activand chestia aia, si nu e deloc asa… apple nu are nici o scuza
acelasi lucru se poate face din linia de comanda, care e un mod mai direct de a interactiona cu kernelul. ipfw este un proces/demon, care ruleaza tot timpul in background, nu o aplicatie pe care o deschizi si o inchizi. faptul ca firewall-ul accepta orice conexiune in ambele sensuri nu inseamna ca este disabled - inseamna ca e configurat sa accepte orice conexiune