Forum
Mac
Internet i mreže
MAC OS X i Firewall
(1 korsinik/a gleda/ju temu) (1) Gost

MAC OS X i Firewall


07.01.2011 | 15:17
Pretražio sam forum i našao da se na nekim mjestima spominje firewall, ali nedovoljno da bi zadovoljilo nove switchere i znatiželjnike.

Dakle, ja sam ukopčao firewall, a u Advanced dodao sve programe za koje je to bitno uključio "Allow incoming connections". Zanima me ipak od iskusnijih Macovaca da li je preporučljivo koristiti firewall na Macu ili se može slobodno isključiti?

Pored toga, iako sam iTunes stavio na listu odobrenih aplikacija, ipak me svaki put kad ih pokrenem pitaju da li želim dopustiti dolazne konekcije, dok recimo novi MAc App Store nije bio u listi i nije ništa pitao?

iTunesFirewall.jpg
Odgovori Citiraj
07.01.2011 | 17:33
Eto, sve si sam otkrio, sad možeš sam donijeti i zaključak. Moj je zaključak bio da je taj tzv. "firewall" šupalj ko prosjačke cipele, niškoristi te da samo bez veze zaje... Zato sam ga isključio. Do sad mi se nije dogodilo ništa loše. To vjerojatno najviše ima veze s tim da slijedim neka općenita pravila informatičke i informacijske sigurnosti:

- ne "družim" se s mrežnim izvorima sumnjivih motiva

- ne koristim trivijalne passworde niti, ne daj, Bože, radim bez njih

- UVIJEK čitam alertove i poruke koji mi iskaču s maksimalnom pažnjom i razumijevanjem, pogotovo ako nisu očekivani

- firewall koristim tamo gdje mu je mjesto - na mjestu spoja moje mreže s internetom (dakle u routeru), a ne na samom računalu.
Odgovori Citiraj
07.01.2011 | 18:08
Hvala smayoo. Moram se s tobom složiti. sigurnost računala ponajviše ovisi o nama i našim postupcima, a manje o tim raznim, na žalost ponekad precjenjenim sigurnosnim komadima softwera. Pitam čisto jer sam još frižak sa windowsa gdje su me oni uvijek gnjavili ako bih firewall isključio. Srećom MAC OS X ne gnjavi i tako je sada firewall isključen na Macu, ali i dalje uključen na routeru.
Odgovori Citiraj
08.01.2011 | 16:31
smayoo je napisao:
To vjerojatno najviše ima veze s tim da slijedim neka općenita pravila informatičke i informacijske sigurnosti:

- firewall koristim tamo gdje mu je mjesto - na mjestu spoja moje mreže s internetom (dakle u routeru), a ne na samom računalu.


Firewall se ne postavlja nužno samo na spoju mreže sa Internetom, već tamo gdje postoji potreba za odvajanjem (bilo izvana prema unutra, ali i iznutra prema vani).

Osobno ne volim da neka aplikacija skenira lokalnu mrežu, i pristupa podacima na mreži samo tako (što OS X uredno radi out-of-the-box bez pitanja, za više različitih protokola), tako da paranoični mogu uključiti firewall i lokalno - za slučaj kad se boje kako bi računalo "moglo"[1] biti kompromitirano. Ja sam paranoičan pa taj šupalj firewall trošim


[1] I uz najbolju volju i provjere reputacije softvera, uvijek postoji mogućnost kako neki legalni softver obavlja komunikaciju u lokalnoj mreži na način koji nije "očit".
Odgovori Citiraj
08.01.2011 | 18:35
stajpZg je napisao:
Osobno ne volim da neka aplikacija skenira lokalnu mrežu, i pristupa podacima na mreži samo tako (što OS X uredno radi out-of-the-box bez pitanja, za više različitih protokola), tako da paranoični mogu uključiti firewall i lokalno - za slučaj kad se boje kako bi računalo "moglo"[1] biti kompromitirano. Ja sam paranoičan pa taj šupalj firewall trošim


A imaš ti onda taj problem sa iTunes da svaki put kod pokretanja pita da li može primati dolazeće konekcije?

Niti jedan drugi program, poput dva servera za streamanje videa, Mac App Storea, Skypea itd. to ne pitaju, pa mi nije jasno zašto su iTunesi u tome posebni?
Odgovori Citiraj
08.01.2011 | 18:57
stajpZg je napisao:
Osobno ne volim da neka aplikacija skenira lokalnu mrežu, i pristupa podacima na mreži samo tako (što OS X uredno radi out-of-the-box bez pitanja, za više različitih protokola), tako da paranoični mogu uključiti firewall i lokalno


Koliko sam se ja igrao s Mac firewallom (a to je bilo još na 10.5.1), on nije niti pokušavao spriječiti npr. bonjour i tome slično.

Ne znam, u međuvremenu se možda nešto promijenilo, ali ja osobno ne mislim da se moram štititi baš do te mjere.
Odgovori Citiraj
08.01.2011 | 20:46
Sank je napisao:
stajpZg je napisao:
Osobno ne volim da neka aplikacija skenira lokalnu mrežu, i pristupa podacima na mreži samo tako (što OS X uredno radi out-of-the-box bez pitanja, za više različitih protokola), tako da paranoični mogu uključiti firewall i lokalno - za slučaj kad se boje kako bi računalo "moglo"[1] biti kompromitirano. Ja sam paranoičan pa taj šupalj firewall trošim


A imaš ti onda taj problem sa iTunes da svaki put kod pokretanja pita da li može primati dolazeće konekcije?

Niti jedan drugi program, poput dva servera za streamanje videa, Mac App Storea, Skypea itd. to ne pitaju, pa mi nije jasno zašto su iTunesi u tome posebni?


iTunes me ne pitaju, ali zanimljivo, pita me Jubler koji koristim za popravljanje titlova. Koliko program za titlove treba koristiti mrežnu - ne znam, i nisam vidio razliku u funkcionalnosti kad ga pustim i kad ga ne pustim. A Jubler pokrenem barem jedanput tjedno. Zato se hvalim kako sam paranoičan!
Odgovori Citiraj
09.01.2011 | 00:24
Jubler je Java aplikacija. Mislim da sve Java aplikacije brljaju po internetu s nepoznatom svrhom. Vjerojatno špijunska misija za Sun.

I, da, Jubler je jedna od aplikacija za koje sam i ja to primjetio. Ali to je 3rd party. Nije Apple.
Odgovori Citiraj
09.01.2011 | 01:18
smayoo je napisao:
Jubler je Java aplikacija. Mislim da sve Java aplikacije brljaju po internetu s nepoznatom svrhom. Vjerojatno špijunska misija za Sun.

I, da, Jubler je jedna od aplikacija za koje sam i ja to primjetio. Ali to je 3rd party. Nije Apple.


Ah, isam toliko paranoičan da će Apple proskenirati moju lokalnu mrežu - kako sam napisao, već znam da je to napravio, paranoičan sam da će 3rd party aplikacija odlučiti proskenirati moju mrežu. Iz dobrog ili lošeg razloga - ne znam.


Kad bi bio jako paranoičan na Apple, razmislio bi o dizanju (nevidljivog, zašto bi korisnici znali, a OS lako sakrije) servisa na iPhoneima, iPadima i macovima, koji bi prepoznavali druge Apple uređaje u lokalnoj mreži i dijelili trenuno stanje uređaja, instalirane aplikacije itd. Čim se jedan od tih uređaja spoji na net, Apple automatski dobije sve podatke, sav ilegalan i legalan softver, jailbreakanost, korisnička imena. Nije problem to prikriti od firewalla prema netu, piggyback podataka na nešto posve nevino i legalno - Appstore ili iTunes store. Oh wait, pa to trenutno Apple i radi, samo za jedan uređaj U budućnosti, nema skrivanja uređaja pred velikim Stevicom, deinstalacija aplikacija, zaključavanje uređaja će raditi kako mu se prohtije. Makar se nitko ne boji njegovog imena:


Paranoid so I am using the firewall, I am. Yes, hmmm.. Want to be on the dark side, do not.
Odgovori Citiraj
Forum
Mac
Internet i mreže
Moderatori: Bertone
  • Stranica:
  • 1

Vikalica™

Zadnja poruka: pred 3 dana, 20 sati
  • smayoo: Rijeka je treći grad u Europi po godišnjoj precipitaciji. Prva je Genova u Italiji, a drugi je Nikšić u Crnoj Gori
  • smayoo: Nije istina. London ima više kišnih dana godišnje, ali Rijeka ima veću godišnju precipitaciju (kumulativnu količinu padalina u mm po m2)
  • hal9000: @yonkis • Navodno je.
  • Yonkis: Jel' ovo istina za Rijeku? [link]
  • smayoo: Riječani i ostali zainteresirani, kavica i ćakula ovu subotu (30.08.) ujutro u 10h u gradskoj kavani Renard
  • drlovric: @vanjus: Barem si imao mogucnost izbora. Odaberes banku koja ima Apple Pay i cao :) biH je doslovce prije tjedan-dva dobila Apple Pay, nije uopce bilo dostupno u drzavi.
  • VanjusOS: pa znam da je Apple pay bio dostupan preko PBZ-a već godinama, ali tek od jučer je to moguće i preko HPB.
  • Yonkis: @smayoo - mogli bi subotu ujutro. Ima li još zainteresiranih, gdje je tino1?
  • Yonkis: @VanjusOS - to misliš kao "napokon" tj sarkastično?
  • smayoo: @yonkis - ja mogu u subotu ujutro. U nedjelju popodne-navečer možda također, ali nisam siguran.
  • VanjusOS: ljudi, tehnološka revolucija! od danas Apple Pay i preko HPB-a!!
  • Yonkis: Jel netko za kakvu kavu ovaj vikend? U Ri mislim :)
  • Yonkis: Glede Tita.. u Splitu: [link]
  • smayoo: @drlovric, nema na čemu, drago mi je. :)
  • mbp2009: Titini kriteriji: onaj koji je bio protiv njega. Kao i kriteriji svakog drugog kriminalca i diktatora :)
  • drlovric: @Smayoo: Isli u plavo bijeli. Sasvim pristojna hrana. Nismo uopce razocarani. Hvala :)
  • jura22: Da, tocno tako. Sakupljao po ulici! Zene, djecu, starce. Po redu. Bez kriterija.
  • smayoo: U samom Osijeku, nažalost, po mom iskustvu ništa nije baš trajno na visokom nivou. Ako bih morao preporučiti bar jedno mjesto, to bi bio "Plavo-bijeli". Klasični restoran, kad vidiš kako su konobari odjeveni, izgleda kao da su još osamdesete, ali hrana je konzistentno vrlo dobra. Ali to je nekakav standardni restoranski jelovnik, nema nekih baš tradicionalno slavonskih jela
  • smayoo: Varga u Bilju, pojeli smo zbilja dobar čobanac prije koju godinu. Još je bolji u Sokaku u Đakovu, kod ergele, ali to ti nije blizu Osijeka
  • drlovric: Sutra sam u Osijeku. Molim lokalce za preporuku za dobru slavonsku hranu.
  • Air: U protivnom je imao vanzemaljsku sreću da je baš smaknuo one koji su mu smetali.
  • Air: @jura22 ja sam nekoj logici siguran da je Tito imao kriterije po kojima je to činio.
  • smayoo: Kako misliš - da je nekog dao smaknuti bez kriterija? Skupljao je nasumično ljude po ulici pa ih vodio na smaknuće?
  • Yonkis: Što je kriterij?
  • jura22: “kriterija”
  • smayoo: Što je krizerij?
  • jura22: Danas se sjecamo svih koje je Tito dao smaknuti bez krizerija.
  • Bertone: e da je ufatiti svu tu struju nekako i pospremiti je za kasnije ;D
  • smayoo: Leleee... :)
  • Yonkis: Evo par slika od jutros, slikano iPadom: [link]
  • mbp2009: Sve ok, pbz radi na beti
  • ZeljkoB: Moze se napraviti downgrade na iOS18.x ako nesto ne radi....
  • mbp2009: Nije problem staviti bankarstvo na betu, samo ako ne radi, onda mi se ne da do banke :D
  • big_mac: Jel radi pbz na 26 beta 7?
  • Riba: Mislim da ovdje mijesamo beta aplikacije sa trojancem.
  • dpasaric: Tako da o tome treba voditi računa kada se igra sa softverima još u razvoju.
  • dpasaric: Da se nešto slučajno dogodi sva odgovornost je na beta korisniku.
  • drlovric: Tako je moj prijatelj prije par godina crackiran password manager pa upao u probleme.
  • drlovric: Stavljati bankarstvo na beta aplikacije ne bih nazvao pametnom zivotnom strategijom :)
  • ZeljkoB: IOS26 dev Beta 6, ZABA, OTP, Revolut, Finax…. Sve radi od potencijalno problematičnih app
  • ZeljkoB: iOS26 public beta 2 - ZABA i OTP rade
  • ZoPaj: a Rolling Stonesi planiraju turneju 2026…
  • ZoPaj: RIP! odlaze legende …
  • Gjuroo: Počivala u miru...
  • smayoo: RIP Gabi Novak
  • VanjusOS: možda nije obrisano zbog "piratstva" već zbog toga što se u vikalici ne bi trebamo objašnjavati nego u temama?
  • drlovric: Svi gledamo nesot piratsko. Apsurd je pricati o tome. Ja Hajduku placam pretplatu i clanarinu, a kradem HDTV od 2e, jer ne postoji nacin da ga legalno kupim :)
  • Zdravac: Eto, malo analogije za kraj!
  • Zdravac: Ali ok, svaki privatnik u svome restoranu može svojevoljno određivati cijene, a na nama je opet volja hoćemo li ići u taj restoran ili ne.
  • Zdravac: Shvatite da NIJE ilegalno instalirati Kodi na AppleTV

Za vikanje moraš biti prijavljen.

Prijava

Prisutni jabučari

Air, jura22, Riba, VanjusOS, Anonimci (773)

Novo na Jabučnjaku

Teme

Poruke

Članci

Oglasi

Komentari

Anketa

Koji Mac koristite?

Page Speed 1.01 Seconds

Provided by iJoomla SEO