Эй, Спецы! Поможите компутерному чайнику!!!!

[AndyM]

flying, Вы исходите из того, что будет скомпрометирована хост-система, а я предполагаю, что при таком раскладе быстрее что-нибудь проникнет в guest. В этом случае NAT более безопасен чем бридж - у зараженной виртуалки не будет доступа к хост-системе. А если заразили хост, то тут и говорить не о чем, тут можно и на файловом уровне в guest систему все что угодно записать.

если скомпрометирована Windows, работающая на хост-системе - вероятность того, что Убунта спасет стремится к нулю

Именно так.

ничто не может помешать злодею в виде вируса (трояна) или прочего получить доступ к пакетам, которые идут с виртуальной машине (например трафику интернет-банка).

Неужели трояны научились ломать SSL траффик ?

 

[Perkelle]

Оказывается, всё грустно. Тогда, как вариант, установка двух операционок с загрузкой через Grub. Оставить винде один логический диск, остальные переформатировать в ext4, например, где и хранить данные. Создать образ установленной и настроенной винды для быстрой инсталляции, если что.
Тогда вопрос - способен ли Линукс 100 процентов обеспечить безопасность при работе в сети?

 

[flying]

В этом случае NAT более безопасен чем бридж - у зараженной виртуалки не будет доступа к хост-системе.

Это еще почему??? У меня Nat на всех виртуалках и гости всегда имеют доступ к хостам, посмотрите на схему NAT. Более того, в случае bridge можно отгородиться firewall, в случае Nat это сделать гораздо трудне, по крайней мере в цепочке Forward.

Неужели трояны научились ломать SSL траффик ?

Если кому-то очень надо будет - сломают. SSL абсолютно защищен? не верю (с)

Тогда вопрос - способен ли Линукс 100 процентов обеспечить безопасность при работе в сети?

Linux не способен обеспечить безопасность на 100%. Это всего-лишь инструмент.

 

[AndyM]

У меня Nat на всех виртуалках и гости всегда имеют доступ к хостам, посмотрите на схему NAT.

Я не совсем правильно выразился. Доступ, понятно дело, будет - через NAT. Но IP хоста нам неизвестен и сканирование всех компьютеров в локалке ничего не даст. VMWare позволяет отсоединить NAT интерфейс от хост-машины. Соответственно, через локальную сеть мы хост не найдем.

SSL абсолютно защищен?

Успехов в ломании SSL

 

[flying]

Но IP хоста нам неизвестен и сканирование всех компьютеров в локалке ничего не даст

Вы ничего не путаете? это с NAT-ом то IP не известен? учите матчасть.

---------- Добавлено в 14:50 ----------

VMWare позволяет отсоединить NAT интерфейс от хост-машины

Да, она делает бридж и через него натит, но это не чистый NAT.

---------- Добавлено в 14:55 ----------

Успехов в ломании SSL

Ну во-первых, ломали и до нас. у меня нет такой цели
Во-вторых куча сервисов (пусть и не столь важных) работает без SSL.

 

[777]

Господа! помогите, нужна программа что то вроде таймера на комп что бы ограничить доступ ребенку до компа в мое отсутствие, желательно хорошо защищенную. Что посоветуете

 

[MikVolg]

777,
Родительский контроль
Выбираете Вашу ОС и читаете.

 

[AndyM]

учите матчасть.

Хм. Посоветую сделать то же самое Подробно разжевывать сейчас лень, возможно позже.

Ну во-первых, ломали и до нас

Опять же - успехов

 

[777]

это я все читал, и знаю я искал программу ограничивающую время работы на компе и в инете, вроде нашел, неплохая Кибер мама, и Chico control

 

[AndyM]

Немного расскажу про NAT в VMWare.

Задача: не дать виртуальной машине доступа к хост-машине через внутреннюю сеть. Открываем Virtual Network Editor. В нем создаем новый NAT интерфейс или выбираем уже существующий. По умолчанию этот интерфейс привязан к хост машине и появляется в списке сетевых адаптеров. Чтобы этого не произошло, убираем чекбокс "Connect a host virtual adapter to this network". Вот так:

http://my.jetscreenshot.com/5754/20110503-38jk-67kb

На примере моей машины:

Физический сетевой адаптер имеет адрес 10.0.0.1, NAT сделан на сети 192.168.73.0. Адрес гейтвея NAT 192.168.73.1. Но это не адрес хост машины ! Ибо она к нему не привязана. NAT адаптер виртуален и занимается только переброской пакетов. Да, безусловно можно обратиться к хост машине по адресу 10.0.0.1 и этот адрес будет виден через NAT. Но потенциальный троян ведь про него ничего не знает ! И на фаерволле легко закрывается вообще весь доступ к хост машине.

 

[flying]

NAT адаптер виртуален и занимается только переброской пакетов

куда он перебрасывает? в космос? или может сразу на спутник?? о наличии физического адаптера знает ядро ОС Windows - это трояну не достаточно?

P.S. Я еще раз повторю - Вы описываете смешанную схему bridge + NAT. В VMWare создает два bridge интерфейса, они подключены к физическому хост адаптеру машины и к ним подключаются "виртуальные" tap/tun интерфейсы Windows и прочих убунт. И на этом bridge уже натятся.
На этом этот странный спор заканчиваю - учите матчасть.

 

[AndyM]

это трояну не достаточно?

Похоже что Вы просто не читаете написанное. Если троян в данной схеме попал в винду - ежу понятно, что ничего не поможет. Вопрос в другом: каким образом он попадет в винду при такой схеме ?

 

[Экзот]

Кто подскажет чайнику — чем конвертнуть формат .amr в .mp3, например?

 

[Hirurg]

Кто подскажет чайнику — чем конвертнуть формат .amr в .mp3, например?

Может этим? http://www.amr-mp3.net/index.htm

 

[Экзот]

Hirurg, мне б чего-нибудь халявного...

 

[Hirurg]

Hirurg, мне б чего-нибудь халявного...

В личке и на мыле.

 

[flying]

Memcoder умеет (абсолютно халявен)
http://www.mplayerhq.hu/design7/dload.html

 

[MikVolg]

Уважаемые знатоки Виндовс, ай нид хелп!
Есть принтер, подключённый через УСБ к компу с ХР и расшаренным.
Есть другой компьютер с такой же Виндой и файерволом.
При активном фаерволе второй комп не может зайти на шары первого, включая использование принтера.
Деактивировав фаервол удалось установить принтер в качестве сетевого.
При активации фаервола принтер ещё некоторое время доступен, затем в папке "принтеры и факсы" его статус меняется на "не удалось установить связь".
Т.е. фаервол блокирует не саму работу с принтером, а метод его обнаружения.
Куда копать? Что открывать?
Первый комп не является доверенным, его хозяин не внушает уверенности, посему полную дыру открывать не хочется.

 

[027]

И принтер, и расшаренные папки работают по одному протоколу smb. Если ты закроешь файрволлом соответствующие порты (445 и еще вроде какой-то, забыл), доступа к принтеру по сети не будет.
Поэтому нужно разрешить на файрволле доступ к шарам и принтерам, а сами шары закрыть средствами управления доступом (убрать из разрешений "Всех", дать доступ только доверенным пользователям).
ХР какая? Если хоум эдишн, нормальное управление правами возможно только в безопасном режиме.

 

[Perkelle]

Господа, посоветуйте - может ли злоумышленник получить через интернет доступ к файлам на подсоединённом съёмном носителе с ФС ext4? На машине 2 ОС - win7 и Ubuntu. Если возможно, то в сеансе которой ОС это сделать проще?