» Jetico Personal Firewall

отправил...

Nicka_Grey,
из надежных источников-сам им на русском пишу,а отвечае фин Сергей Фролов,я выше
цитату из их письма приводил на чистейшем русском.

los2
А я то им пару писем все на ангельском писал
И они тоже что то не догадались что молс Украины пишут.

crypt77
Там как на "народ.ру", браузером качать надо. Но всё равно хотбокс глючит...
http://artlonger.fromru.com/temp/jpf_10131b_ru.zip (старый)

Вот выложил на 5 дней:
http://www.konfa.ru/cgi-bin/filex.cgi?dl=jpf_10131b_ru.zip&go (новый)

Приду домой, выложу новый вариант на хотбокс, хотя там только фрагментация подправлена.

И народ, не молчите. Это не игрулька для домохозяек, тут абсолютная ясность нужна. Если что не так или не вполне ясно - пишите. Исправлю или дам развёрнутое название... Ошибки тоже возможны, я не крутой сетевик. Желательно сразу указывать модуль.

Nicka_Grey
может догадались,только украинского незнают.
Я так понял,они выборочно подходят к ответам,так как мне на пару писем ответили,на пару нет.Кстати письма отправлял через IE,оперой не получается.

Цитата:

в jetico -access to network, и access to IPxxxxxx-разные вещи.

Вот и я это заметил. Видимо access to network -это что-то типа " активность на компе.."

Обновил на хотбоксе: http://artlonger.fromru.com/temp/jpf_10131b_ru.zip

sokol

Цитата:

Видимо access to network -это что-то типа " активность на компе.."

Нет, это именно доступ к сети. Имхо 2000/ХР так работают - что локально, что в сети. Подход унифицированный...

Цитата:

им можно на русском писать.

я как то у них спрашивал, могу ли я им на русском писать, потому, что мне так удобнее. Они попросили меня не делать этого, т.к. из за этого у них возникает много проблем. повидимому им приходится переводить эти письма, чтобы всем понятно было.

Цитата:

Я так понял,они выборочно подходят к ответам,так как мне на пару писем ответили,на пару нет.

возможно русский язык и является причиной этому.


Добавлено
ArtLonger
скачал. работает. в общем всё достаточно прилично.
Замечания:
1. в табе приложений, когда разворачиваешь приложения, корректнее было бы вместо "слушать датаграмму" написать "слушает UDP порт", а вместо "слушать" - "слушает TCP порт"
2. в правиле для приложения: "прослушиваемый порт" -> "слушать TCP порт", "прослушиваемые датаграммы" -> "слушать UDP порт"
3. в configuration wizard-е, в тексте написано: "нажмите кнопку Готово", а на кнопке: "Finish"

crypt77
Посмотрю, спасибо. Закавыка ещё в том, что "слушать" в модулях вполне контекстны, а вот в основном интерфейсе - нет. Так что в модуле программных правил можно исправить на "слушает TCP порт", а в главном окне надо пробовать - не всплывёт ли где не надо. Если у JPF под "слушать" имеется ввиду исключительно ТСР, то расскажи подробнее. В таких деталях я не особо сведущ...

А кнопку "Finish" предоставляет ОС, так что у русских осей именно "Готово"

PS: Да, кстати. Если встречаются английские обозначения, то кое-что относится к правилам и может правиться вручную. Остальное сидит не в ресурсной секции, а непосредственно в теле программы. Такое исправить не всегда возможно.

ArtLonger

Цитата:

Если у JPF под "слушать" имеется ввиду исключительно ТСР, то расскажи подробнее

у них есть listen - listen TCP port и listen datagram - listen UDP port. по крайней мере я в других контекстах этих терминов у них не встречал. хотя если быть честным/правильным, то datagram - это не только UDP, а connection - это не только TCP.

Получил ответ:
---------------------------------------------
Уважаемый господин / госпожа,

Спасибо за интерес к нашему программному обеспечению.
Могли Вы выражать Ваше мнение относительно Jetico
Персонал Firewall по-английски.

Предмет: Jetico Персонал Firewall
----------------------------------------------
Ответ был англицйском, перевел технически.

sokol
наверное небыло, того кто понимает по русски, или русские буквы не дошли.

http://www.konfa.ru/cgi-bin/filex.cgi?dl=jpf_10131b_ru_2.zip&go

В модуле программ сделал так:

Цитата:

вместо "слушать датаграмму" написать "слушает UDP порт", а вместо "слушать" - "слушает TCP порт"

прослушивание UDP-порта
прослушивание TCP-порта
Почти аналогично сделал и для

Цитата:

"прослушиваемый порт" -> "слушать TCP порт", "прослушиваемые датаграммы" -> "слушать UDP порт"

прослушивание TCP-портов
прослушивание UDP-портов

В главном окне сделал эдак:
прослушивание
прослушивание датаграммы
остановить прослушивание
остановить прослушивание датаграммы

Если будут нестыковки, легче выловить...

Где было "listen", сделал "прослушивание порта". А где было "listening" - "прослушивание портов" (т.к. рядом упоминаются датаграммы во множественном числе).

Насчёт "bind connection" и "bind datagram" - перевод ниже верный?
"привязать соединение"
"привязать датаграмму"

В общем контексте перевод "forward" как "проходящий пакет" - нормально?

ArtLonger

Цитата:

Насчёт "bind connection" и "bind datagram" - перевод ниже верный?
"привязать соединение"
"привязать датаграмму"

даже не знаю как это по-русски будет... по сути это привязка TCP/UDP сокета к локальному порту.

Цитата:

В общем контексте перевод "forward" как "проходящий пакет" - нормально?

скорее перенаправить/отослать дальше. мне очень тяжело перевод терминов даётся.
Может кто подскажет как будет лучше?

A Help переводить будешь?

crypt77
Сразу уточним, что разговор идёт о событиях.

Если это точно отражает суть события, то можно так:
"привязка (привязать?) TCP-сокета к локальному порту"
"привязка UDP-сокета к локальному порту"

Цитата:

скорее перенаправить/отослать дальше

У JPF слишком много коротких терминов, которые даже в справке не отражены. Перенаправить и переадресовать - Forward и Redirect - по русски почти одно и то же. Forwarding это продвижение данных куда-то с обработкой на локальной машие, так? (А транзит - без обработки). Имхо "проходные" данные довольно точно отражают суть (по аналогии с емайл-форвардингом).

Цитата:

A Help переводить будешь?

Пока не определимся со всеми вопросами, вряд ли. Имхо лучше обкатать на бете всю терминологию, а финал оформить как следует, со справкой. Кстати, если Jetico в финале будет иметь защиту всех модулей, то справка станет основным вариантом перевода...

PS: Возможно я туплю иногда, но у меня нет сейчас возможности серьёзно потестить JPF. Моя рабочая машина без и-нета, а дома диалап и злое семейство, обожающее трепаться по телефону...

PPS: Выкладываю ресурсные секции JPF:
http://www.konfa.ru/cgi-bin/filex.cgi?dl=jpf_res.zip&go
Там текстовые файлы в соотв. подпапках. Сложнее всего разобраться со строками:
Resources.xxx->Eng (или Rus) -> String
Если есть программа для сравнения файлов (навроде Beyond Compare), прикиньте кому не сложно достоверность перевода. Свои соображения выкладывайте, объёмистость не страшна - качественно разжёванные термины легко сократить...

шапку включил

ArtLonger

Цитата:

Перенаправить и переадресовать - Forward и Redirect - по русски почти одно и то же. Forwarding это продвижение данных куда-то с обработкой на локальной машие, так? (А транзит - без обработки). Имхо "проходные" данные довольно точно отражают суть (по аналогии с емайл-форвардингом).

в моём понимании:
Forward - это когда адресат получил данные, и хочет их отправить ещё комуто (пример: ты уехал учиться в другой город и попросил своих родных, чтобы они пересылали тебе письма пришедшие на твоё имя).
Redirect - это когда ты данным, на пути следования, меняешь старого адресата на нового (пример: Приходит милиция в отвеление связи и устанавливает правило - "Все письма идущие для Иванова И.И. отправлять в отделение милиции № ххх").

Добавлено
посмотрел некоторые ресурсы, будет время посмотрю ещё.
замечания:
PAT_Filter/String/4.rc

Цитата:

"атакуюший внедряет в систему hook для изменения размера окон"

размер окна тут абсолютно непричём.
Hook - это перехват управления. Может быть установлен на что угодно.

PAT_Filter/String/1.rc

Цитата:

Eng:
5, "set"
6, "cleared"
Rus:
5, "с флагом фрагментации"
6, "без флага фрагментации"

откуда это следует? причём тут фрагментация?

В некоторых местах "any" лучше переводить как "любой".

crypt77

Цитата:

Forward - это когда адресат получил данные, и хочет их отправить ещё комуто.
Redirect - это когда ты данным, на пути следования, меняешь старого адресата на нового

Согласен. Поэтому forward коротко перевести не выходит и я в скобках оставил английское обозначение. Как вариант - "отослать дальше (forward)"

Цитата:

Hook - это перехват управления. Может быть установлен на что угодно.

Я ориентировался на ответ los2 на седьмой странице:

Цитата:

Некоторым, вполне безобидным процессам нужно изменение размера окна.

http://forum.ru-board.com/topic.cgi?forum=5&topic=11193&start=120#2
Можно так: "атакуюший внедряет в систему hook для управления окнами"

Цитата:

откуда это следует? причём тут фрагментация?

Я тебя спрашивал, забыл? Set и cleared в отнощении частичных пакетов. Но если это всплывает безотносительно к "фрагментации", то её можно и убрать, оставив просто "флаг установлен" и "флаг снят".

Цитата:

В некоторых местах "any" лучше переводить как "любой".

Очень тяжело определить такие места. Из ресурсов-то не особо поймёшь, к чему относится конкретное "any"...

ArtLonger

Цитата:

атакуюший внедряет в систему hook для управления окнами"

это часный случай.
Hook устанавливается на событие(обычно любое), и используется для внедрения Dll-ки в процес.

Цитата:

Я тебя спрашивал, забыл? Set и cleared в отнощении частичных пакетов. Но если это всплывает безотносительно к "фрагментации", то её можно и убрать, оставив просто "флаг установлен" и "флаг снят".

насколько я понимаю, ты меня спрашивал про System Ip Rule, а эти строки я нашёл в Process Attack Rule.

crypt77
Тогда сделаю "атакуюший внедряет свою dll в процеcс (системный hook)"


Цитата:

а эти строки я нашёл в Process Attack Rule

Ага. И не только там...
Сделаю просто "с установленым флагом" и "со снятым флагом".

ArtLonger

Цитата:

SetWindowsHookEx
The SetWindowsHookEx function installs an application-defined hook procedure into a hook chain. You would install a hook procedure to monitor the system for certain types of events. These events are associated either with a specific thread or with all threads in the same desktop as the calling thread.
....
....
The global hooks are a shared resource, and installing one affects all applications in the same desktop as the calling thread. All global hook functions must be in libraries.

Добавлено
ArtLonger

Цитата:

Тогда сделаю "атакуюший внедряет свою dll в процеcс (системный hook)"

думаю так более корректно будет.


Добавлено
из msdn.microsoft.com

Цитата:

A hook is a point in the system message-handling mechanism where an application can install a subroutine to monitor the message traffic in the system and process certain types of messages before they reach the target window procedure.

И всетаки, как правильно трактовать запрос приложений , просящих "доступ к сети". Приложения к инету не имеют нечего общего.
Кому что можно разрешить? И как это может повлиять на работу компа?

sokol

Цитата:

И всетаки, как правильно трактовать запрос приложений , просящих "доступ к сети". Приложения к инету не имеют нечего общего.
Кому что можно разрешить? И как это может повлиять на работу компа?

ты бы проверил свою систему на наличие вирусов, троянов,ad-ware и spy-ware. Очень похоже на то, что всем твоим процессам кто то всунул Dll-ку требующую доступ к сети.


Добавлено
а у тебя случаем какая-нибудь банеророрезка не стоит?

Очередной вариант.
http://www.konfa.ru/cgi-bin/filex.cgi?dl=jpf_10131b_ru_3.zip&go
Внёс изменения, обсуждаемые на последних страницах.

Насчет bind предложил бы перевести как установить адрес порта.
Тогда получится bind connection - установить адрес TCP порта и bind datagram - установить адрес UDP порта. Это технически правильно. А если более литературно, то можно разрешить доступ к порту. Поскольку это еще до пересылки данных и даже до установки соединения. Но я не навязываюсь.
Пришлось даже Стивенса открыть за сколько лет...

Karlsberg

Цитата:

установить адрес порта

"Установить" в данном случае что означает - жёстко назначить адрес порта для TCP/UDP или либерально разрешить? Т.е. "только туда" или "пользуйся, если надо"?

Цитата:

Но я не навязываюсь.

И напрасно. Уж кому-кому... http://forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=11375#1

Имхо если/пока нет переведённой справки, большинство русских терминов должны быть предельно понятны в контексте. А то перевод сделает ситуацию только хуже - если английский термин можно найти в инете, то русское новообразование хрена.

Цитата:

Пришлось даже Стивенса открыть за сколько лет...

Где бы его скачать...

sokol

Цитата:

Приложения к инету не имеют нечего общего.

А можешь примеры привести кто в интернет проситься?

Пришел ответ..
Просьба: помогите разобраться с переводом..
-------------------------------------------------------------------
Thank you for testing our software. It seems that your automatic
transtlator
had mangled original message. Anyway we've got much more info now.
If you did meant some "access to network" ambiguity let me provide brief
explanation.
Our "access to network" means that some application addresses to OS
networking subsystem. In MS Winsock terms "access to network" is
almost equivalent to WSAStartup() call.
Next, let's take into account interprocess communication (IPC)
mechanisms
provided
by system. There are a series of well-known methods from comman-line
interface
to Remote Procedure Call (RPC). These methods could be employed to
access network subsystem indirectly. That's why JPF checks all
applications
which
established IPC with networked apps and fires "access to network" for
them.
---------------------------------------------------------------------

ArtLonger

Цитата:

жёстко назначить адрес порта для TCP/UDP или либерально разрешить

Это конечно надо написать маленькую програмку и проверить, но насколько я помню OS не вернет ошибку при неправильно заданном адресе, и сам Jetico всего-лишь разрешает вызов этой функции, поэтому имхо правильнее разрешить.
А вообще мой респект, сам люблю точность.

Цитата:

Где бы его скачать...

У меня старомодная книга из бумаги, но если где увижу, свисну в ПМ.


Добавлено
sokol
Если по сути дела, то:
Наш "access to network" означает что какая-либо программа обращается к сетевой части системы, что значит вызов функции WSAStartup(). Кроме того, существует несколько методов обращения к функциям IPC (связь между процессами) и RPC (вызов удаленных функций). Эти методы могут быть использованы для непрямого использования сети, поэтому файер проверяет все программы которые могут обращаться через IPC к программам которые имеют доступ в сеть и выдает пользователю сообщение "access to network" для таких програм.

Karlsberg
Ладушки, тогда сделаю так:
bind connection - "разрешить доступ к TCP-порту"
bind datagram - "разрешить доступ к UDP-порту"

Цитата:

У меня старомодная книга из бумаги, но если где увижу, свисну в ПМ.

Спасибо