https://opennet.me/openforum/vsluhforumID15/4542.html Вопрос детский, но от этого не менее важный, поскольку касается обновлений ОС.<br><br>На серверах, которые находятся в Интернете, обновления выполняю регулярно, т.к. это обеспечивает закрытие всяческих уязвимостей (и добавляет новые :)) , через которые хакеры могут осуществить взлом.<br>В основном эти обновления выполняются корректно и не создают проблем.<br><br>А вот на Десктопе, который стоит под надежной защитой роутера с NAT с закрытыми входнымми портами - так ли уж важны эти обновления?<br><br>Почему об этом спрашиваю. Дело в том, что на десктопных ОС такие обновления иногда вызывают не улучшение работы ОС, а наоборот, добавляют в нее новые косяки, видимые невооруженным глазом.<br><br>За пару-тройку лет их накопилось достаточно много - то одно отвалится, то другое, и часть из них довольно чувствительные.<br>И что противно, разработчики в обновлениях только добавляют эти косяки, но совершенно не собираются их устранять, т.к. наверняка трудятся на "новым дистром", а на старый им уже наплевать.<br><br>Вот я и подумал - а нужно ли https://opennet.me/openforum/vsluhforumID15/4542.html#30 Sun, 19 Apr 2020 10:35:37 GMT Ну вот, блин, и дообновлялся :( <br>Сначала, после какого-то обновления, перестал распознаваться как диск планшет.<br>Затем, после очередного обновления, старый смартфон. Затем еще один смартфон, довольно новый.<br>Вот нафига такие "обновления"??<br><br>А вчера вокнул в USB свой старый добрый WiFi-свисток TP-WN722, который раньше прекрасно работал и показывал в трее список доступных сетей.<br>Но сейчас, не знаю после какого очередного обновления до Debian 9.12 - фигушки!<br>Ни сетей не показывает, ни фига, только по lsusb распознается как<br><br>[code]Bus 003 Device 003: ID 0cf3:9271 Qualcomm Atheros Communications AR9271 802.11n[/code]<br><br>но по iwconfig ничего не находит.<br><br>Ну и что теперь делать после таких "чудо-обновлений"?...<br> https://opennet.me/openforum/vsluhforumID15/4542.html#29 Wed, 04 Dec 2019 15:51:30 GMT &gt; Предполагаю, что эти косяки возникли не из-за обновлений, а из-за ошибок в <br>&gt; настройках программ. Попробуйте с новым пользовательским профилем: если проблемы уйдут, <br>&gt; то обновления не виноваты.<br><br>Как раз не так: свежий финальный дистр работает нормально, а в обновленном сразу вылязят те же косяки.<br><br>Более того - они "благополучно" переползли в новую мажорную версию - Debian-10.<br><br>Вот что с такими криворукими надо делать??<br><br> https://opennet.me/openforum/vsluhforumID15/4542.html#28 Wed, 04 Dec 2019 10:47:27 GMT Предполагаю, что эти косяки возникли не из-за обновлений, а из-за ошибок в настройках программ. Попробуйте с новым пользовательским профилем: если проблемы уйдут, то обновления не виноваты.<br><br> https://opennet.me/openforum/vsluhforumID15/4542.html#27 Sat, 09 Nov 2019 03:08:17 GMT &gt; Я бы ещё порекомендовал поискать по словам "linux personal firewall". Там должно <br>&gt; быть достаточно разнообразно, от конфигурялок iptables для мышевозов, до виндовсоподобных <br>&gt; всплывающих окон, которые ловят за руку софт, лезующий за апдейтами в <br>&gt; обход системного менеджера пакетов.<br><br>Да, спасибо, именно всплывающие в риалтайме окна как раз мне и нужны, как (повторюсь) в Mandriva 2008, или в ESET.<br><br>Однако вряд ли их найду на английском, и так уже несколько лет потихоньку почитываю обзоры на русском, но они туда, похоже, не попадают.<br>Видимо, никому не нужны, всех устраивают обычные логи или лог-серверы, а жаль :(<br> https://opennet.me/openforum/vsluhforumID15/4542.html#26 Sat, 09 Nov 2019 00:15:00 GMT &gt; Попробую вариант попроще: установлю ESET.<br>&gt; В версии для Windows в нем есть встроенный диалоговый файрвол, который фиксирует <br>&gt; в REAL-TIME как внешние попытки вторжения, так и внутренние попытки вырваться <br>&gt; наружу.<br>&gt; Не знаю пока лишь, реализован ли такой файрвол в их Linux-версии.<br><br>Дело хозяйское.<br><br>Я бы ещё порекомендовал поискать по словам "linux personal firewall". Там должно быть достаточно разнообразно, от конфигурялок iptables для мышевозов, до виндовсоподобных всплывающих окон, которые ловят за руку софт, лезующий за апдейтами в обход системного менеджера пакетов.<br> https://opennet.me/openforum/vsluhforumID15/4542.html#25 Fri, 08 Nov 2019 23:17:31 GMT [b]Licha Morada[/b]:<br><br>Обдумал ваши предложения. <br>Да, они хороши для какой-нибудь корпоративной сети компании, которая может многое себе позволить из оборудования и софта.<br><br>У меня же ситуация намного проще: Роутер --&gt; Компьютер --&gt; Юзер<br><br>и бороться с попытками и вторжениями таким корпоративным подходом все равно что как из пушки по воробьям.<br><br>Попробую вариант попроще: установлю ESET.<br><br>В версии для Windows в нем есть встроенный диалоговый файрвол, который фиксирует в REAL-TIME как внешние попытки вторжения, так и внутренние попытки вырваться наружу.<br><br>Не знаю пока лишь, реализован ли такой файрвол в их Linux-версии.<br> https://opennet.me/openforum/vsluhforumID15/4542.html#24 Tue, 29 Oct 2019 19:58:54 GMT &gt; Застращали вы меня взломом роутера :) <br>&gt; Отсюда возникала некая идея - использовать некий маячок, индикатор, и возможно, уже <br>&gt; есть такой готовый?<br><br>Обычно такая задача решается мониторингом. Маячок появляется на экране (дашборде) у операторов NOC, и/или высылается кому надо в форме алерта.<br><br>&gt; Пользовался тогда Мандривой 2008, и в ней запомнилась такая классная фича: <br>&gt; - если кто-то извне пытался проникнуть в комп, в трее сразу всплывало <br>&gt; предупреждающее окошко с указанием IP хакера и портов, которые он подбирает.<br><br>Звучит симпатитчно, но не практично. Ну, показали нам значёк, что теперь, всё бросать и бежать переписывать IP и порты в правила файерволла?<br><br>&gt; Да, конечно,попытки взлома можно посмотреть в логах, но это происходит не в <br>&gt; риалтайме - месяц назад тихо взломали, а сегодня только обнаружил.<br>&gt; Нужна мгновенная реакция.<br><br>Наилучшее приближение к мнгновенной реакции будет у автоматизированной системы. В которой, в общем случае, необходимо описать критериии "на что реагировать" и конкрет https://opennet.me/openforum/vsluhforumID15/4542.html#23 Tue, 29 Oct 2019 17:15:48 GMT Застращали вы меня взломом роутера :)<br><br>Отсюда возникала некая идея - использовать некий маячок, индикатор, и возможно, уже есть такой готовый?<br><br>Начну издалека. Когда роутеров "в коробке" еще не было, только самодельные на "старом компе", приходилось выходить в Инете без защиты, напрямую, тогда был еще ADSL.<br><br>Пользовался тогда Мандривой 2008, и в ней запомнилась такая классная фича:<br>- если кто-то извне пытался проникнуть в комп, в трее сразу всплывало предупреждающее окошко с указанием IP хакера и портов, которые он подбирает.<br><br>К сожалению, в новых версиях эту фичу убрали, а в других дистрах вообще такой не видел.<br><br>Может, есть такая же отдельная утилита?<br><br>Она бы мгновенно предупредила, если роутер взломали, или на каком-то компе в локалке завелся троянчик.<br><br><br>Да, конечно,попытки взлома можно посмотреть в логах, но это происходит не в риалтайме - месяц назад тихо взломали, а сегодня только обнаружил.<br>Нужна мгновенная реакция.<br> https://opennet.me/openforum/vsluhforumID15/4542.html#22 Sat, 26 Oct 2019 15:51:56 GMT &gt;NAT<br>&gt;защита<br><br>это так не работает, если у вас есть любые сервисы доступные извне (те же торренты), вам стоит ожидать, что их взломают и вероятность этого события намного выше со старыми версиями. сопутствующие необновлённые части системы будут использованы с теми же целями захвата контроля.<br><br>&gt;роутер<br><br>взломают первым вообще не напрягаясь, а дальше заразят всё до чего доберутся.<br><br>&gt;отвалится<br><br>дистропроблемы<br>&gt;косяки<br><br>дистропроблемы<br><br>&gt;защищен роутером<br><br>нет и ещё раз нет<br><br>&gt;браузеры и некоторые веб<br><br>любые дыры в любом софте и библиотеках будут использованы<br>