Ну вот и всё...
Мои худшие опасения подтвердились.
Jetico мне не светит. "Фулл контроль, ё моё!"
Хотя, вобщем-то закономерно, если подумать.
К слову, система настройки мне понравилась. Всегда тяготел к сложно-гибким логическим конструкторам позволяющим реализовать всё что угодно. Однако, на самом деле, это мало кому может понравиться. Обычно наоборот, люди от такого шарахаются как чумные.
Ну да ладно. Не понравилось другое.
Не понравился конечно возникший после установки феерверк запросов. Но мы же не шилом деланые... понимаю что нужно настроить всё чин чином...
Так что попервах счастье мне это не омрачало...
Но всё моё счастье длилось ровно до того момента, пока я не понял... Этот фейерверк окончательно не прекратится никогда! Буквально никогда!
Что на этом феерверке стоит и держится вся программа! Подразумевая почему-то, что без него лишь "мрак отсутствия защиты".
Попал я однако...
А ведь казалось счастье так близко!
"Да, он хорош, но"...
Короче говоря, от чего бежал к тому и пришёл.
Не понимаю я всех этих "контролей компонентов и скрытых процессов" интегрируемых почему-то в файрволы (как будто антивирусные мониторы у нас уже отменили).
В Jetico же система "перестраховки страхующих" достигла своего "апогея апофиоза".
Собственно говоря, данный файрволл изначально был построен на такой параноидальной системе перестраховки (причём без каких-либо поблажек пользователю), что пользоваться им нормальный "дикий юзверь" не сможет под страхом смертной казни, даже если будет работать "на всём готовом" (учитывая что в Jetico понятие "всё готовое" самое что ни на есть относительное).
Насколько я вижу, вопрос этот уже неоднократно поднимался в данной теме (чересчур мягким образом). Но все почему-то молчаливо соглашались с тем, что "безопасность требует жертв"...
Так вот "друзі мої", ТАКИХ жертв никакая безопасность на самом деле НЕ ТРЕБУЕТ!
Объясню свою позицию. И начну издалека.
Меня, если честно, сильно удивляет по жизни столь популярная в последние годы идея, что любая программа должна уметь всё. Ну просто буквально ВСЁ!
Причём прямые функции программы разработчиков интересуют всё меньше и меньше. Ведь крутость программы, по сегодняшним меркам, определяется лишь количеством навешанных на неё "дополнительных функций". По мнению многих разработчиков любая программа кроме своих прямых обязанностей положенных ей "по уставу", просто таки обязана ещё уметь "сварить кофе и подать его в постель, принести тапочки и сводить в туалет, застелить постель и приготовить ужин, положить в рот и разжевать", а встроенная баннерорезалка, так это вообще святое. Ну а уж если какие-либо функции хотя бы косвенно пересекаются с её прямыми обязанностями, то уж это-то она просто обязана уметь "сразу как только"!
Мне всегда казались странным попытки создателей "мультикомбайнов на все случаи жизни" совместить несовместимое. Нельзя и глупо уметь всё! Ты никогда не будешь одинаково хорошо уметь ВСЁ!
Но факт на лице. Идеи эти всё более и более популяризуются среди програмёров. И далеко не всегда реализуясь в виде "правильной" модульной структуры, а зачастую просто встраиваясь в код самой программы.
Пожалуй, тот же Отпост ещё можно назвать более-менее удачной реализацией такого мультикомбайна. Но лишь более-менее.
Самый главный и приятный козырь этого мультикомбайна состоит в модульной структуре всего лишнего что на него навешивается. А это значит, что всё лишнее (включая контроль компонентов) можно легко отключить. Это значит, что "лёгким движением руки брюки превращаются... в элегантные шорты", коими они и являлись по своей изначальной задумке. И это несомненный плюс, который превращает странный мультикомбайн в нормальный файрволл.
Попробую объяснить "к чему это" на живом примере.
Вы никогда не обращали внимание, что самые "пробивные" тесты "пробиваемости файрволов" требуют отключать антивирусный монитор? То есть вырубить его на фиг! Как будто бы его в природе и не существует, а есть только данный конкретный файрволл, который и будет трудиться на благо родины пытаясь обьять необъятное и предотвратить неизбежное.
Меня это всегда просто умиляло. В таких случаях я говорил "щас" и посылал предлагающих подальше!
И далеко не один я.
Умные люди прекрасно знают, что файрвол это только часть системы безопасности, и что никакой фаер, точно так как и антивирь, как бы он ни был хорош, никак не панацея "сам по себе". Что они лишь часть единого целого, обзываемого "системой безопасности".
Но для чего-же тогда эти странные тесты просят делать то, что ни в коем случае делать нельзя?
Ответ прост. Всё дело как раз в той самой попытке "объять необъятное", когда дело одной программы одновременно пытются сделать делом другой.
Сейчас мне наверное начнут объяснять про "здоровую параною" и что тут "лучше перебздеть два раза, чем недобздеть один".
Но ведь в том-то и дело что параноя НИКОГДА не бывает здоровой. Она или есть, или её нет.
Конечно это имхо и вы можете закидать меня камнями, но я всегда считал и считаю, что лучше иметь два достаточно совершенных инструмента, каждый из которых совершенно работает только в своей области, и которые самой природой предназначены работать в паре. Чем два которые пытаются переплюнуть друг друга (кто первым) в дублирующей функциональности, и при этом только премерзко усложняют работу пользователя.
Для меня наличие в фаере любых контролей компонентов,процессов, надоедающих постоянной "эмуляцией полезной деятельности" означают только одно. Его разработчики почему-то посчитали, что я не смогу выбрать достаточно надёжный и нормальный антивирь с хорошим эвристическим анализатором и нормально-пополняемыми базами, который бы не отвлекал меня глупыми вопросами, а надёжно делал своё полезное дело.
Надо ли говорить, что я в корне не согласен с разработчиками?
Думаю не надо.
Это я всё к тому, что сама идея фаера Jetico состоит как раз в том, что:
В мире почему-то не осталось антивирусов, а любой запускаемый на вашей машине процесс/программа это без сомнения "та ещё гадость" которую стоит душить в зародыше, не позволяя ей, не то что самой обратится куда-то, но даже только допустить мысль о такой возможности (в буквальном смысле)... И даже не позволяя мысли допустить о возможности допустить саму мысль о том, что "можно хотя бы попробовать присобачиться к какому-то процессу, который может допустить такую мысль"!
Да уж... Параноя высший класс!
Неудивительно что он проходит все тесты даже без антивир-монитора.
Мне особенно понравилась эта параноидальная идея Jetico, что программа имеющая полноценный сетевой доступ не будет работать до тех пор, пока для программы из которой она запущена не установлена "возможность хотя бы допускать саму мысль о какой-либо возможности какой-либо сетевой активности". И на самом-то деле это касается ВСЕХ программ, которые имеют хоть какое-то отношение к "имеющей полноценный сетевой доступ" программе. Многие удивятся, как много всяких программ "имеет такое отношение".
Но всё-бы ничего... Некоторые оптимисты тут утверждали даже, что "через месяц активной работы такие вопросы прекратятся даже для самых корявых случаев."
Только маленькое уточнение с моей стороны...
По истечению этого "месяца" вы не должны делать НИЧЕГО! Буквально ни-че-го!
А ежели вы решите что можно "как всегда", то очень скоро поймёте что это совсем не так, и спокойная жизнь вам не грозит. Уж про такие вещи как установка/обновление софта можете точно забыть.
И не дай бог вам что-то изменить! Jetico так обрадуется любой перемене, что не примнёт засыпать вас вопросами, которые вряд ли скоро прекратятся (на это не надейтесь, друзья мои).
В общем, "фул контроль" вам обеспечен. Причём настолько "фул", что небо в овчинку покажется, а жить ещё долго не захочется.
--------------------------
Короче говоря, я просто не смогу использовать данный фаер нигде кроме как на своей домашней машинке (да и там не захочу, если честно).
После тихого незаметного Отпоста, с отключенным контролем компонентов и скрытых процессов, Jetico у моих юзверей вызовит тихий приступ благоговейного ужаса, который быстро закончится тем, что меня сначала повесят а потом четвертуют. В лучшем случае просто расстреляют "за измену родине".
Представляю, как я буду объяснять разному "высокому начальству", что за странные окошечки с непонятными угрозами и компьютерными матюками начали выскакивать у них на любимых ноутах. Думаю, что в даном случае все мои долгие объяснения, что "так надо, в этом и весь кайф" что "Отпост редиска, а Jetico рулез" не будут оценены должным образом. Вердикт будет однозначен и вобщем-то вполне справедлив - "Убрать эту гадость"!
Хотя, как я уже и писал, Jetico хорош сам по себе...
Просто, ну нельзя же файрвол рассматривать как "вещь в себе".
Как минимум есть ещё машина, антивирь и юзверя (которые должны всё-таки нормально работать, а не пугаться, отвечая на "всякие непонятные вопросики").
Вердикт простой.
Jetico - ПЕРСОНАЛЬНЫЙ фаер.
Причём настолько "персональный", что персоналий способных его юзать без неприятных для своего психического здоровья последствий нужно искать "долго и нудно".
Не сомневаюсь, что те кто тут "отмечается" как раз наиболее стойкие экземпляры рода человеческого. Потому как "просто так, всякий встречный" работать с Jetico навряд ли сможет. Хотя бы потому, что администрировать и работать, в данном конкретном случае, синонимы.