Forum
Mac
Internet i mreže
MAC OS X i Firewall
(1 korsinik/a gleda/ju temu) (1) Gost

MAC OS X i Firewall


  • Sank
  • Moderator
  • 221
07.01.2011 | 15:17
Pretražio sam forum i našao da se na nekim mjestima spominje firewall, ali nedovoljno da bi zadovoljilo nove switchere i znatiželjnike.

Dakle, ja sam ukopčao firewall, a u Advanced dodao sve programe za koje je to bitno uključio "Allow incoming connections". Zanima me ipak od iskusnijih Macovaca da li je preporučljivo koristiti firewall na Macu ili se može slobodno isključiti?

Pored toga, iako sam iTunes stavio na listu odobrenih aplikacija, ipak me svaki put kad ih pokrenem pitaju da li želim dopustiti dolazne konekcije, dok recimo novi MAc App Store nije bio u listi i nije ništa pitao?

iTunesFirewall.jpg
221 Odgovori Citiraj
07.01.2011 | 17:33
Eto, sve si sam otkrio, sad možeš sam donijeti i zaključak. Moj je zaključak bio da je taj tzv. "firewall" šupalj ko prosjačke cipele, niškoristi te da samo bez veze zaje... Zato sam ga isključio. Do sad mi se nije dogodilo ništa loše. To vjerojatno najviše ima veze s tim da slijedim neka općenita pravila informatičke i informacijske sigurnosti:

- ne "družim" se s mrežnim izvorima sumnjivih motiva

- ne koristim trivijalne passworde niti, ne daj, Bože, radim bez njih

- UVIJEK čitam alertove i poruke koji mi iskaču s maksimalnom pažnjom i razumijevanjem, pogotovo ako nisu očekivani

- firewall koristim tamo gdje mu je mjesto - na mjestu spoja moje mreže s internetom (dakle u routeru), a ne na samom računalu.
581 Odgovori Citiraj
  • Sank
  • Moderator
  • 221
07.01.2011 | 18:08
Hvala smayoo. Moram se s tobom složiti. sigurnost računala ponajviše ovisi o nama i našim postupcima, a manje o tim raznim, na žalost ponekad precjenjenim sigurnosnim komadima softwera. Pitam čisto jer sam još frižak sa windowsa gdje su me oni uvijek gnjavili ako bih firewall isključio. Srećom MAC OS X ne gnjavi i tako je sada firewall isključen na Macu, ali i dalje uključen na routeru.
221 Odgovori Citiraj
08.01.2011 | 16:31
smayoo je napisao:
To vjerojatno najviše ima veze s tim da slijedim neka općenita pravila informatičke i informacijske sigurnosti:

- firewall koristim tamo gdje mu je mjesto - na mjestu spoja moje mreže s internetom (dakle u routeru), a ne na samom računalu.


Firewall se ne postavlja nužno samo na spoju mreže sa Internetom, već tamo gdje postoji potreba za odvajanjem (bilo izvana prema unutra, ali i iznutra prema vani).

Osobno ne volim da neka aplikacija skenira lokalnu mrežu, i pristupa podacima na mreži samo tako (što OS X uredno radi out-of-the-box bez pitanja, za više različitih protokola), tako da paranoični mogu uključiti firewall i lokalno - za slučaj kad se boje kako bi računalo "moglo"[1] biti kompromitirano. Ja sam paranoičan pa taj šupalj firewall trošim


[1] I uz najbolju volju i provjere reputacije softvera, uvijek postoji mogućnost kako neki legalni softver obavlja komunikaciju u lokalnoj mreži na način koji nije "očit".
2 Odgovori Citiraj
  • Sank
  • Moderator
  • 221
08.01.2011 | 18:35
stajpZg je napisao:
Osobno ne volim da neka aplikacija skenira lokalnu mrežu, i pristupa podacima na mreži samo tako (što OS X uredno radi out-of-the-box bez pitanja, za više različitih protokola), tako da paranoični mogu uključiti firewall i lokalno - za slučaj kad se boje kako bi računalo "moglo"[1] biti kompromitirano. Ja sam paranoičan pa taj šupalj firewall trošim


A imaš ti onda taj problem sa iTunes da svaki put kod pokretanja pita da li može primati dolazeće konekcije?

Niti jedan drugi program, poput dva servera za streamanje videa, Mac App Storea, Skypea itd. to ne pitaju, pa mi nije jasno zašto su iTunesi u tome posebni?
221 Odgovori Citiraj
08.01.2011 | 18:57
stajpZg je napisao:
Osobno ne volim da neka aplikacija skenira lokalnu mrežu, i pristupa podacima na mreži samo tako (što OS X uredno radi out-of-the-box bez pitanja, za više različitih protokola), tako da paranoični mogu uključiti firewall i lokalno


Koliko sam se ja igrao s Mac firewallom (a to je bilo još na 10.5.1), on nije niti pokušavao spriječiti npr. bonjour i tome slično.

Ne znam, u međuvremenu se možda nešto promijenilo, ali ja osobno ne mislim da se moram štititi baš do te mjere.
581 Odgovori Citiraj
08.01.2011 | 20:46
Sank je napisao:
stajpZg je napisao:
Osobno ne volim da neka aplikacija skenira lokalnu mrežu, i pristupa podacima na mreži samo tako (što OS X uredno radi out-of-the-box bez pitanja, za više različitih protokola), tako da paranoični mogu uključiti firewall i lokalno - za slučaj kad se boje kako bi računalo "moglo"[1] biti kompromitirano. Ja sam paranoičan pa taj šupalj firewall trošim


A imaš ti onda taj problem sa iTunes da svaki put kod pokretanja pita da li može primati dolazeće konekcije?

Niti jedan drugi program, poput dva servera za streamanje videa, Mac App Storea, Skypea itd. to ne pitaju, pa mi nije jasno zašto su iTunesi u tome posebni?


iTunes me ne pitaju, ali zanimljivo, pita me Jubler koji koristim za popravljanje titlova. Koliko program za titlove treba koristiti mrežnu - ne znam, i nisam vidio razliku u funkcionalnosti kad ga pustim i kad ga ne pustim. A Jubler pokrenem barem jedanput tjedno. Zato se hvalim kako sam paranoičan!
2 Odgovori Citiraj
09.01.2011 | 00:24
Jubler je Java aplikacija. Mislim da sve Java aplikacije brljaju po internetu s nepoznatom svrhom. Vjerojatno špijunska misija za Sun.

I, da, Jubler je jedna od aplikacija za koje sam i ja to primjetio. Ali to je 3rd party. Nije Apple.
581 Odgovori Citiraj
09.01.2011 | 01:18
smayoo je napisao:
Jubler je Java aplikacija. Mislim da sve Java aplikacije brljaju po internetu s nepoznatom svrhom. Vjerojatno špijunska misija za Sun.

I, da, Jubler je jedna od aplikacija za koje sam i ja to primjetio. Ali to je 3rd party. Nije Apple.


Ah, isam toliko paranoičan da će Apple proskenirati moju lokalnu mrežu - kako sam napisao, već znam da je to napravio, paranoičan sam da će 3rd party aplikacija odlučiti proskenirati moju mrežu. Iz dobrog ili lošeg razloga - ne znam.


Kad bi bio jako paranoičan na Apple, razmislio bi o dizanju (nevidljivog, zašto bi korisnici znali, a OS lako sakrije) servisa na iPhoneima, iPadima i macovima, koji bi prepoznavali druge Apple uređaje u lokalnoj mreži i dijelili trenuno stanje uređaja, instalirane aplikacije itd. Čim se jedan od tih uređaja spoji na net, Apple automatski dobije sve podatke, sav ilegalan i legalan softver, jailbreakanost, korisnička imena. Nije problem to prikriti od firewalla prema netu, piggyback podataka na nešto posve nevino i legalno - Appstore ili iTunes store. Oh wait, pa to trenutno Apple i radi, samo za jedan uređaj U budućnosti, nema skrivanja uređaja pred velikim Stevicom, deinstalacija aplikacija, zaključavanje uređaja će raditi kako mu se prohtije. Makar se nitko ne boji njegovog imena:


Paranoid so I am using the firewall, I am. Yes, hmmm.. Want to be on the dark side, do not.
2 Odgovori Citiraj
Forum
Mac
Internet i mreže
Moderatori: Bertone
  • Stranica:
  • 1

Vikalica™

Zadnja poruka: pred 2 dana, 3 sati
  • dpasaric: Ja sam danas naručivao što se još može od lagera s QWERTY, pa ćemo vidjeti što ću dobiti! :)
  • zvone: Zvao istyle da interveniraju da ostavw qwerty posto ionako prave tipkovnice posebno za ht trziste. Krajnje su nezainteresirani. Ali kazu da se ljudi jako žale.
  • Bertone: Sused, ni to tema za vikalicu, trebao si to pitati u temi o budućnosti čovječanstva ;)
  • cariblanco: [link]
  • cariblanco: Vidi komentare ispod ovog teksta !!
  • cariblanco: Zadatak za smayoo...zašto je nestalo struje
  • dpasaric: Vidim da će stare QWERTY tipkovnice odjednom dobiti na cijeni! :)
  • zvone: Nervira me jer mijenjaju bez veze.
  • smayoo: Ali zašto je to takav stress? Ako su potpuno ukinuli stari layout, posložiš si kako ti paše pomoću Ukelele
  • smayoo: QWERTZ je uvijek i oduvijek hrvatski standard tipkovnice, a ovaj apple QWERTY hibrid je izmišljotina iz nekadašnjeg "zastupnika" PEL Velebit.
  • IgorD: Prvo su prebacili @ pa sad stalno stišćem ™ a od zadnjeg sistema ni € nije gdje je bio
  • IgorD: Ja na iOSu ionako uvijek imam EN tipkovnicu, samo kad mi treba đ prebacim na hr. Frka je što su i s Macovima krenule qwertz tipkovnice
  • zvone: Ako se vrati u postavkama automatski se vraca na qwertz. Iritantno do bola.
  • zvone: Kupio novu tipkovnicu za m4 ipad pro. Hrvatska je ali vise nije qwerty nego qwertz. Razocaran.
  • drlovric: Ja nemam dres Osijeka :)
  • VanjusOS: ako ćeš obući dres Osijeka, ja ti nabavim kartu bez problema
  • VanjusOS: drlovric, nema više karata za Hajduka
  • drlovric: Ako ima neko iz Osijeka molim da mi se privatno javi. Trebam uslugu. Hvala puno :)
  • JOHN: Počivao u miru Božjem :(
  • Borisone: U oglasniku mini Pro ako nekog zanima.
  • Gjuroo: Počivao u miru.
  • smayoo: Ode nam Papa Franjo, na Uskrsni ponedjeljak. Počinak je zaslužio, i više od toga. Neka se Crkvi primi barem nešto od njegovog nasljeđa.
  • VanjusOS: Sretan Uskrs!
  • Damirst: Srstan Uskrs!
  • smayoo: Sretan Uskrs svima! :)
  • Tomek: Sretan Uskrs !!
  • ping: Sretan Uskrs
  • dpasaric: Mira i ljubavi! :)
  • Gjuroo: Sretan Uskrs!
  • Yonkis: Sretan Uskrs svima!
  • Zdravac: Sretan Uskrs!
  • drpongrac23: Sretan Uskrs svima koji slave!
  • Tomek: sad dok se ja ponovo uštekam u MACOS sustav, imat ću pitanja pa ću biti malo dosadniji :D
  • Tomek: Hvala svima... Kakav je stroj, računam s njime barem 10 godina...
  • dpasaric: Welcome back! :)
  • smayoo: Eeeej, Tomek! :)
  • Zdravac: Tomek, dobrodošao nazad! Nek te dobro i dugo služi! :)
  • Tomek: Eto nakon dugo godina, ponovo na Macu... Pozdrav svima
  • Borisone: Rekao političar i otišao krkati s generalima dok je vojska na paštetama i prekuhanim jajima.
  • Junuz: ko nehrani svoju vojsku hraniće tuđu
  • Yonkis: Apple Maps kamera naprtnjača: [link]
  • m@xym: ...nikakvu vojnu naobrazbu.
  • m@xym: Za dva mjeseca možeš naučiti rukovati pješačkim naoružanjem (od rastavljanja, sastavljana i čišćenja, do toga kako ga otkočiti, zakočiti, napuniti, sve do pucanja). Čovjek koji nema nikakvu vojnu naobrazbu, je glineni golub u slučaju rata, osoba koja je dva mjeseca nešto učila, i naučila, svakako nije. Zamisli koliko bi tek žrtava bilo da nitko od ljudi sa kojima si bio nije imao
  • Maxxy: Mi imamo malu aktivnu podobnu vojsku. A za 2 mjeseca će samo naučiti biti lijepa meta na ratištu. Proveo sam u ratu malo manje od 5 godina, i sve što ću još reći na ovu temu je da smo imali više žrtava od neznanja (igranje sa raznim zanimljivim spravicama i puškama) nego od neprijatelja! Srećom u ono vrijeme nije bilo dronova!
  • drlovric: Ja sam bio 10-11 mjeseci cini mi se. Pola vremena smo aktivno nesto ucili, pola smo ribali hodnike, kupili lisce i smarali se po vojarni. Ja sam bio 11107 (prepisali JNA VES oznaku) vojna policija, antiterosticke aktivnosti.
  • drlovric: Nekakav ustroj sa 3 mjeseca temeljne obuke da vojnik zna koirsititi pusku i kretati se unutar svoje formacije je bolje nego nista. I mozda neki modus za dodatna 2-3 mjeseca specijalisticke obuke tko to zeli. Kao neki vid nadgradnje znanja.
  • m@xym: Mi to (malu sposobnu aktivnu vojsku) već imamo. Ovih 2 mjeseca je sasvim dovoljno da mladići nauče osnove baratanja oružjem.
  • Maxxy: Vojnirok od 2 mjeseca je sprdnja. Ili lupite godinu dana, ili financirajte malu sposobnu aktivnu vojsku. Ovako se samo bacaju novci bez ikakve koristi
  • Yonkis: A što ne otvorite temu nego ovdje tipkate :)
  • Szguri: Ono što želim reći je da ljudi mogu živjeti nevjerojatno sigurne i udobne živote zato što je njihova država spremna za loše scenarije.

Za vikanje moraš biti prijavljen.

Prijava

Prisutni jabučari

Air, ipetri68, Riba, robee, tino1, Anonimci (924)

Novo na Jabučnjaku

Teme

Poruke

Članci

Oglasi

Komentari

Anketa

Koji Mac koristite?

Page Speed 1.04 Seconds

Provided by iJoomla SEO