Maciej Piechotka

.Od jakiegoś czasu Windows wyraźnie odmawiał(losowo!!!) połączenia z drukarką. Oczywiście pierwsze podejrzenie padło na Windows lub sambę. Otóż nie - sprawca został właśnie wykryty - pakiet "bezpieczeństwa internetowego".

Jeśli chodzi o bezpieczeństwo to coraz bardziej dochodzę do wniosku, że programy na Windows dostosowują się albo do power users (którym rejestr, gąszcz komunikatów, niezrozumiałe opcje i heurystyka) albo do tych którzy chcą mieć to wszystko 'z głowy' i mieć IMO złudzenie bezpieczeństwa. Jak inaczej odebrać ileś komunikatów mówiących, czy mam pozwolić aplikacji X na połączenie się (np. ruby.exe - co za możliwości wysłania trojana w ruby/python do developerów jakiegoś projektu), W rezultacie domyślnie jest ponad 30 domyślnych reguł na poziomie standardowym dla zaufanych sieci. Dla porównania tyle ma mój cały skrypt dla iptables razem z deklaracją zmiennych działający IPv4+NAT i IPv6 ;)

Oczywiście nie można pozwolić, żeby użytkownik wykonał niebezpieczną operacje (a zmiana ustawień firewalla z poziomu użytkownika nieuprzywilejowanego taką operacją nie jest) - taką jak wyłączenie firewalla(pyta się 3 razy) czy wydrukowanie pliku...