Почему в Ubuntu по умолчанию фаервол не настроен и нет конфигуратора?

Ну хоть так. Но откуда бы это я узнать, имея только установленную убунту без выхода в интернет?

firewall

без выхода в интернет

Но зачем?

Убунду - это в первую очерередь ОС для рабочих станций.
На рабочих станциях, как правило, нет сервисов.
Нет ножек сервисов - нету и конфеток не нужно и закрываться.

И плюс ко всему:
1) Линукс - надежная система
2) сервисы в Линукс - непрошибаемы

P.S. Сам последнее время перестал париться с iptables на своем десктопе. К тому же нахожусь за домашним WiFi-роутером.

>думает что я графическими конфигураторами обойдусь.

А где в Убунту графические кофигураторы? В Сузе - яст, в мандряве - control-center, в федоре - system-config-*. А в убунту их нет, потому что в дебиане нет.

>Неправда, мне она неудобна. Слишком уж она умная — думает что я графическими конфигураторами обойдусь.

О ужас! Злобный Шаттлворт не пускает в консоль!!! Подсовывает людям систему без эмуляторов терминала, getty, sh, vim'а и coreutils! Ничего не остается, кроме как мучаться с графическими конфигурялками!

Остается узнать, где люди берут такую Убунту.

я за роутером и мне чхать на открытые порты убунты.

Это потому что у тебя ПК-ББ, а вот был бы ноут/нентбук и пришел бы ты куда-нить в общественное место с халявных хот-спотом, вот тут бы тебе открытые порты Убунты и аукнулись!

Блин, я не понимаю, что, так трудно сделать фаер по-умолчанию? В Федоре/Мандриве/Зюзе он почему-то есть и включен. В чем сложность?

>>Ну хоть так. Но откуда бы это я узнать, имея только установленную убунту без выхода в интернет?

firewall

без выхода в интернет

Но зачем?

Элементарно, мой дорогой Уотсон, firewall нужно настроить _до_ выхода в интернет. До первого выхода в интернет с новой ОС.

Зачем?

> Подсовывает людям систему без эмуляторов терминала, getty, sh, vim'а и coreutils!
Это-то есть, а вот например wvdial нету, как и некоторых других полезных консольных утилит. И emacs выкинули с LiveCD, хотя фактически для многих убунта — лишь пускалка для него

Убунду - это в первую очерередь ОС для рабочих станций.

это выдумки. если хорошо посчитать - может оказаться что установок Ubuntu Server значительно больше, а Ubuntu Desktop - это так поставлено, «напоиграть» чтобы потом попробовать ещё с десяток кривых дистров и (через хакинтош) вернуться потом на уютненький ZverCD.

>По идее, на домашнем компьютере после установки ОС должны быть заблокированы все входящие соединения кроме торрентов. Почему в убунте это не так?
чо?
по какой такой идее?
т.е. по-твоему я без [censored] со столами не должен получить доступить по ssh к МОЕМУ компу?
упоролся?
а как же DC?
а как быть с distcc и прочей сетевой хренью, та же передача файлов в джаббере?
короче, ТС, выдыхай!

>По идее, на домашнем компьютере после установки ОС должны быть заблокированы все входящие соединения кроме торрентов. Почему в убунте это не так?

убунта предназначена для хомячков, значит требовать от них знания даже о самом существовании iptables, не говоря уже о его синтаксисе не стоит.

одно стопудово противоречит другому (см. мой предыдущий пост)
повторяю - выдыхай!

>почему до сих пор нет червей, захавывающих дефолтную убунту через уязвимые сетевые сервисы
вопрос на засыпку - кто и как должен запускать этих самых червей-вирей и т.д.?
вот как разгадаешь загадку - приходи!

ну он не в теме что венду взламывают без обращений к открытым портам, а в линукс система постоянно обновляется (потому что никаких ключей для взлома защиты не надо).

и почему кроме торрентов? а DC++? а торрент клиент уже должен висеть на определённом порту и в дистре после установки системы именно этот порт должен быть открыт? или при устновке системы должно появляться окошечко «выберите случайный порт для торрент клиета»? чушь пишет

> и почему кроме торрентов? а DC++? а торрент клиент уже должен висеть на определённом порту и в дистре после установки системы именно этот порт должен быть открыт? или при устновке системы должно появляться окошечко «выберите случайный порт для торрент клиета»? чушь пишет
В идеале дистрибутив для хомячков должен детектировать запуск торрент-клиента и открывать ему нужные порты. То же самое и с DC++, но со вторым я ни разу не сталкивался.

Кое-каких полезных вещей по-умолчанию действительно нет. Мне вот не нравится отсутствие traceroute по-умолчанию. Но никто ведь не запрещает его поставить? apt-то есть.

В идеале дистрибутив для хомячков должен детектировать запуск торрент-клиента и открывать ему нужные порты.

Убунта этого не умеет? Дискассссс!

> Кое-каких полезных вещей по-умолчанию действительно нет. Мне вот не нравится отсутствие traceroute по-умолчанию. Но никто ведь не запрещает его поставить? apt-то есть.
Там нет traceroute? о_О
А как ты будешь диагностировать обрыв сети что бы её починить и поставить его через apt?
Если говорить про то что можно поставить, а не про то что есть, получится что между дистрибутивами нет разницы вообще

У одного юзера, которого я знаю, вообще стоит какой-то древний редхат, где всё-все было обновлено многократно через make install и софт современный. Но это же не значит, что RedHat 6...

Да, в Убунте нет некоторых нужных вещей по умолчанию. Но доустановку двух десятков пакетов из репозитория (и на этом конфигурирование системы практически заканчивается!) нельзя сравнить с обновлением RH6 до актуального состояния, да еще и методом make install.

А как ты будешь диагностировать обрыв сети что бы её починить и поставить его через apt?

Надо все-же разделять задачи. А то, если совмещать установку и настройку системы с решением проблем с сетью и проч., любой дистрибутив можно объявить непригодным к использованию.

Но доустановку двух десятков пакетов из репозитория (и на этом конфигурирование системы практически заканчивается!)

Я прям так и вижу, как домохозяйка легким движением руки скачивает нужные пакеты, а потом нежно перебирая пальчиками в консоли настраивает iptables, что бы открыть порт для Transmission.

Убунтуа - лучший дистрибутив для домохозяек, да!

>Я прям так и вижу, как домохозяйка легким движением руки скачивает нужные пакеты, а потом нежно перебирая пальчиками в консоли настраивает iptables, что бы открыть порт для Transmission.

Наша с Xenius увлекательная беседа вообще не о домохозяйках, мы их и не упоминали. Началась же она с того, что Убунта вынуждает нас пользоваться графическими инструментами вместо текстовых. Так что, мимо.

А насчет домохозяек - я не знаю ни одной операционной системы, которую можно установить, настроить и использовать вообще не тратя времени на изучение. По-этому на вопрос «какая ОС подходит для домохозяек» я знаю только один ответ: «Та, которую кто-то установил, настроил и поддерживает в рабочем состоянии.»

> Там нет traceroute? о_О

Там tracepath

я не знаю ни одной операционной системы, которую можно установить, настроить и использовать вообще не тратя времени на изучение.

Я знаю - Винда. Домохозяка просто ставит юТоррент, в котором уже по-умолчанию включен UPnP, в свою очередь любой современные фаер (даже встроенный виндовый) для юТоррент имеет записанное правило и порт перенаправляется.

Так что...

И каждые пару недель переустанавливает свой мастдай, из-за того, что сидит под рутом?

И каждые пару недель переустанавливает свой мастдай, из-за того, что сидит под рутом?

В винде давно есть вирусы, которым рут не нужен. А если человек безголовый, то он и под Линуксом говна натащит.

В винде давно есть вирусы, которым рут не нужен.

Так и излечить их легко: снести пользовательские директории и восстановить из бэкапа. Зачем антивирус?

Мы щас про рута и антивирусы говорим?

Ага.

А, понятно. Я думал, про простоту использования :)

>Я знаю - Винда.

Покормлю маленько.

Твое утверждение не соответствует действительности. Для установки, настройки и использования винды нужно установить не меньше софта, чем для Убунты. Делается это не из репозитория, а гораздо менее удобными (а зачастую - и менее безопасными) способами. И пока твоя домохозяйка волшебным образом не настроит себе антивирус и тот же брандмауэр, ее система будет светить в окружающие сети всеми своими сочными дырками.

Я молчу также о том, что для первоначальной настройки помянутой операционки тоже нужно обладать некоторым набором знаний.