Ну по крайней мере они не скрывают это, все хотят пить и есть, это нормально.

iptables - прекрастный firewall для Linux.
Для тех кому лень разбираться - в инете лежат готовые генераторы как в виде скриптов, так и в виде GUI.


У меня к примеру дома живет Linux.
При этом хорошо себя чувствует.


То что на рабочем столе windows лидер - это да.
Но насчет заслуженно .. это создается благодаря непониманию того, для чего нужен компьютер.
Все что умеют такие - это игратся ....
А работать мы не умеем ...


Я не разработчик ядра.
У меня есть свои, вполне опеделенные задачи.
Но я знаком с людьми, которые занимаются потдержкой портов во FreeBSD.
Так вот - очень грамотные люди., которые не боятся выкладвать свой код на всеобщее обозрение, потому что они знают, что действительно ХОРОШИЕ программисты.
А вот мальчики, которые ваяют кривые поделины на VB, вырезая примеры и компуя код из MSDN  код выложить побоятся ... засмеют ведь.
В этом и есть соль разницы .....

Так мне например, не лень, я разбираюсь, а вы?
Я могу подтвердить что ядро виндовс не проще, чем FreeBSD.
Я представляю структуру iptables и могу сказать, что там например нет никаких средств, для контроля целостности адресного пространства процессов. Для серверного фаервола
угроза из-вне для персонального из-вне и изнутри, так что бороться труднее.  
ПФ для виндовс, например переживают новый этап развития -
усиление защиты со стороны пользователя,
аутпост и зонелабс например, они все больше и эффективнее,
но пока это плохо удается.


дойдет и до него очередь, но это когда-нибудь, когда будет свободное время.

Согласен с Петром Мандрыкиным насчёт недостатка Outpost Firewall'a в сложности настройки. Сразу оговорюсь качественной настройки, а не ширялово.

В этом я Вами согласен, ибо большисво win user's сидят под админом, а потом удивляются:
А как же это получилось, что меня  похачили ?
НО ....
Есть одна маленькая проблема:
Сама M$ рекомендует запускать софт из под админа, "для устранения проблем совместимости".
А на деле это выглядит так, что вагонище софта просто не рботает из под guest'a.
От качалок до крупных  приложений.
В Unix же изначально все это было и  софт соот. написан с учетом политики прав доступа.

Долго сидел на Outpost. BSOD ни разу не видел.

Очень недалекое мнение. Даже комментить не хочется. Ты наверное с клавой в руках из мамки вылез? Просто веет тупизмом. Ну встречал я таких "кулхацкеров": "Да вы всё равно ничего не поймете". Результат при нормальном пояснении пользователю его действий и ответа на него системы - как правило положительный.
[/QUOTE]

О чем спор ?
Если рядовой пользователь - это действительно обычный пользователь ничего не понимающий в компьютерах каких сейчас очень много развелось и который с Windows -то не умеет работать.
Тогда подтверждаю - он действительно ничего настроить не сможет - не важно на каком языке оно написано.
А вот оставшиеся 5% рядовых пользователей смогут настроить - плохо или хорошо, но смогут.

Хм. Это не совсем так, например, даже минимальные требования MS к приложениям третьих фирм (ISV) включают требования работоспособности для нормального пользователя.
Хм. Ну-ну, давай проверим, предложи методы конфигурации Unix/*BSD/Linux - блокирующие троянов или spyware? Для начала самое простое, чтобы в Internet мог лазить только FireFox, а все остальные программы пользователя или системы (curl, wget и т.п.) не могли этого делать.

Скажем так, подавляющее большинство существующих (а тем более установленных) Unix/*BSD/Linux неспособны показать результаты сравнимые с:
Хотя, конечно, использованные в этих тестах методы атаки очень сложны для систем разграничения доступа существующих ОС. Поэтому, для корректной защиты от них требуется развитие идеологии ОС, например, в сторону развития Microsoft Vista и/или наследников Windows Mobile 2005.

А продукты для существующих ОС Windows 98/2000/XP, а тем более Unix/*BSD/Linux, могут решать подобные проблемы лишь частично (типа косметических заплаток). Что подтверждается, как тестами, так и обсуждаемой статьёй.

Они как были все, без исключения, дырявые, так и остались таковыми. Чем им между собой меряться?

хе-хе виндовс админы тоже так думали:) У вашей системы есть механизмы блокирования изменения ядра? Нет, у nt тоже нет.
У висты есть, хотя добрались и до нее.
http://uninformed.org/index.cgi?v=3&a=3&t=sumry
Вопрос в том, что я например не написал о каком-то линуксовом фаерволе, хотя бы потому, что это актуально для малого числа людей. Вот взять писателей эксплоитов. Вот для чего писать?
Для линукса? Сколько машин из общей суммы я смогу получить?
1%? Сколько заплатят за этот эксплоит? Я думаю немного, только если будет заказчик. Сколько писатели эксплоитов для виндовс получат за них? не менее 5к за одну продажу.
Экономика, батенька, она самая.

Оплатите исследование линуксовго фаервола и дыры и недочеты будут и там найдены.

Написать руткит для виндовс гораздо сложнее, чем для линукс.