Вы видите копию треда, сохраненную 27 октября в 22:57.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
че не доверять то?
Сап, братишка. В поиске не нашёлся, спасибо
> автор русский
Не так страшно, но нежелательно
> автор двощер
Вот такой софт от двачеров лучше не ставить
>нежелательно
С чего бы? Ты Тарас?
>Вот такой софт
А какой разрешаешь? Любой другой? Он безопасней будет по-твоему? Или от рандомного васяна, зато не двощера, будет лучше?
> С чего бы? Ты Тарас?
Желательно не ставить софт стран бывшего союза
фикс
> А какой разрешаешь? Любой другой? Он безопасней будет по-твоему? Или от рандомного васяна, зато не двощера, будет лучше?
Да
Никогда не поверю в добродетельность от жителей стран со средней зп 300-500$, наверняка говняка напихали. Как в соседнем треде, где писали что simplewall из исходников не собирается
А "богатенькие" европейцы и американцы не воруют данные, чтобы их продавать и становиться ещё богаче, да?
>Как в соседнем треде, где писали что simplewall из исходников не собирается
Всё верно. Программа обязана собираться самим гитхабом из исходников и релизиться. Если же в релизах просто залитые васяном бинарники, то в них может быть что угодно, а код лишь для отвода глаз.
Да-да, прямо все всё пишут... И только злые русские подлецы такие...
> собираться самим гитхабом из исходников и релизиться
Все равно автор имеет полный контроль над пайплайном сборки, а значит может подсунуть туда говняк.
Portmaster пробовал?
Двачер ебаный, расскажи как твою поделку компилить, заебал.
>ХАХАХАХА СМАТРИТИ, ОН ОБОСРАЛСЯ
Это конечно хорошо скрины прикладывать в ридми репозитория рофлить, но твоя хуйня не собирается НИКАК.
Короче, собрал это говно.
git-версия simplewall и routine несовместимы, даже не пытайтесь, там калыч полный в коде и дохуя ошибок на выходе.
release-версия simplewall не собирается без этих двух коммитов:
https://github.com/henrypp/simplewall/commit/2cbf39a6b850aefea4d9288d16240757f04caf8b
https://github.com/henrypp/simplewall/commit/87744b05ac49682b73a6d596846211628412428e
Сам SHA-2 хэш бинаря получился пикрил 2.
То есть вот этот сурс-код
https://github.com/henrypp/simplewall/releases/tag/v.3.8.2
он не от 3.8.2. он от 3.8.1. и собирается в итогде версия 3.8.1, если пофиксить тремя коммитами в модули сборку. Таким образом, у автора кал в башке и бардак в гите, если он не может навести порядок в гите, то представьте, что его мокрописька делает в вашей системе и какой кэл вы в свою пускаете.
Не пользуйтесь его говном. Я предупредил.
Что и требовалось доказать. Хорошая работа, бро.
Всё так, но какие альтернативы?
Я сижу на ебаном сыром Fort Firewall полгода и уже обплевался.
Как так выходит, что в этом клоунском мире криворукий двачер-похуист делает продукт лучше под конечного пользователя, чем многомиллиардные корпорации?
Причём фаервол то, блядь, не нужен, он встроен в ОС, нужна просто ссаная веб-морда для него вместо дефолтного виндоговна с античеловеческим интерфейсом.
Хватит ныть, будь мужыком - напиши свой файер с веб-мордой.
Тебя кто-то заставляет на сыром софте сидеть полгода?
>все компании, начиная от предприимчивого васяна, до многомиллиардных корпораций не могут сделать фаервол
>двачер, не гунди, делай сам
С этим миром явно что-то не то. Копроэкономика в действии, человечество делает только говно, а на предложение сделать что-то полезное посылает нахуй "делай сам, нам некогда, говно надо делать".
> на предложение сделать что-то полезное посылает нахуй "делай сам, нам некогда, говно надо делать".
Это такие же люди, как и ты. У них есть работа, семья.
В свободное время делают опенсорсные Tinywall, Simplewall, Fort Firewall и т.п.
Это по-разному написанные программы (.NET, Win API, Qt). Пишут как умеют и хотят.
Умеешь кодить - помоги кодом. Умеешь внятно излагать мысли - помоги документацию написать. Нашёл баги - заведи в баг-трекере. Ничего не умеешь, хоть 1$ задонать.
Нет, лучше ты ныть будешь и говном всё называть.
>Это такие же люди, как и ты.
Нет, не такие. Я по мере сил всегда делаю полезные вещи. А вот ты и тебе подобные (то есть практически все), клепают говно ради выгоды. Копроэкономика производящая говно. И семья и прочее дерьмо - не оправдание, значит и твоя семья - говно, раз ради них ты делаешь говно, вы все копродемоны из канализации, срёте говном в котором сами же плаваете и жрете его. А хорошее вам делать некогда, говно важнее.
> А вот ты и тебе подобные (то есть практически все), клепают говно ради выгоды.
Так не занимайся говноедством полгода и не плюйся им.
Напиши своё полезное и невыгодное с веб-мордой.
> не доверяю разработчикам из стран бывшего СССР
Вообще-то адекваты не доверяют жидам и странам которые под жидами - странам нато
Так все русские таланты туда и сбежали - работать на жидов. А кто остался, всё равно работает на жидов уже тут, или сам на себя как жид.
> Таким образом, у автора кал в башке
Мы живем в проклятой вселенной, где только такие люди и делают большие вещи в соло (вспомнить тех же софтописателей под пинус, где труны через одного), тогда как упорядочные_нормисы_энджоеры способны только таски переводить из статуса в статус, да сидеть в телефоне на бесконечных митапах.
1000x250, 0:19
> софтописателей под пинус
Видел образчики данного софта вроде видрила. Вещь, несомненно, двигающая технологический прогресс. Автор очень долго учился, чтобы прийти к реализации подобного функционала.
А с чего это там хэши должны быть одинаковые? Ты знаешь что такое воспроизводимые сборки? Так вот у тебя точно не она, а это означает, что как минимум нужно провести бинарный сравнительный анализ, тем более что разработчик приложил файл символов отладки. Но я сомневаюсь, что там есть какой-либо говняк, никаких первоначальных признаков нет.
> Так вот у тебя точно не она
Не у меня, а у генрирр, раз у него сурс-код от 3.8.2 собирается как сурс-код от 3.8.1 и нужен мерж с дополнительными комитами, чтобы этот сурс-код собрался.
Как должно быть в идеале.
1. Сурс код должен соответствовать версии, под которую он прикреплён.
1.1. Сурс-код должен собираться.
2. Собранный самостоятельно бинарь должен соответствовать бинарю, собранному автором.
Это элементарно, банальный порядок. А такие вещи как ОС вообще данной писе доверять нельзя, я посмотрел коммиты автора, там есть даже коммит, фиксящий случайное удаление приложений.
> Собранный самостоятельно бинарь должен соответствовать бинарю, собранному автором.
Он не будет соответствовать, хэш будет другой. Потому что msvc не поддерживает детерменированные сборки.
> Это элементарно, банальный порядок
Нет, все гораздо сложнее, чем ты думаешь.
> Он не будет соответствовать, хэш будет другой.
При одной и той же версии SDK и среды разработки индентичный сурс-код будет иметь разный бинарь? Пруфы.
> При одной и той же версии SDK и среды разработки индентичный сурс-код будет иметь разный бинарь? Пруфы.
- в исходнике могут использоваться макросы __DATE__ и __TIME__
- метаинформация бинарника (заголовок PE) содержит время создания файла
Всё это влияет на хэш.
см. https://nikhilism.com/post/2020/windows-deterministic-builds/
> Короче, собрал это говно.
Сам ты говно. Не зная, что такое deterministic build, в чём-то обвиняешь автора Simplewall. Он ничего тебе не должен.
Ну короче, если перевести часы, то можно создать воспроизводимую сборку. Я так делал, в рамках декларационной кампании, когда подделывал налоговую декларацию.
----------------------
Программа проверяет наличие работающего Defender'a
Стесняюсь спросить конечно, а за чем? Эта гадость не дает установить некоторые приложения, установлен касперсий и этого вполне хватает. Никакого ключа для запуска с пропуском проверки нет часом?
> Стесняюсь спросить конечно, а за чем?
Чтобы бы уверенным, что пользователь не сломал себе ОС, запуская трояны по удалению антивируса.
> Эта гадость не дает установить некоторые приложения
Во-первых, это не "гадость", а антивирус, а во-вторых, неплохо бы научиться работать в современных ОС, а равно уметь хотя бы добавлять в исключения процессы, папки и файлы (но я понимаю, что легче, конечно, найти троян для удаления компонентов ОС), ну и в-третьих, вопрос, конечно, к программам, что на них ругается антивирус.
> Никакого ключа для запуска с пропуском проверки нет часом?
Все-таки пора научиться работать в ОС.
Меня, конечно, поражает, как люди с неистовством пытаются удалить целый компонент в ОС вместо, того, чтобы хотя бы ткнуть на уведомление Defender, где будет огромная кнопка для добавления в исключения. Дивный чудный мир вокруг!
Вот потому и идет проверка.
Гусак это всегда сторонник бардака и раздрая. Тупо беспечный дегрел. За 100 лет гусак просрал 2 государства и близок к просеру третьего.
Этот кал кста на днях мой старенький i5 почти на сотку загрузил, снёс к хуям после этого, включил дефолтный.
Легальные трояны? Очень удобно, какой дебил поставит себе говно манипулирующее фаерволом без спроса.
Легальная коммерческая программа с нелегальной проверкой лицензии
NetLimiter
селф кряк версия и с анализом исходного кода, так как он на .net, то его легко посмотреть
плюс прогонял его через пару нейронок чтобы она нашла подозрительные места, вдруг я слепой, но и там глухо
оно и понятно, пихать трояны в .net продукт без обфускации это быть идиотом суицидником, так как автоанализ рано или поздно спалит это дело, а там ручками кто-то для статьи и разберет прям по полочкам
> NetLimiter ..., так как он на .net, то его легко посмотреть
А его драйвер просто так лежит, да?
> пихать трояны в .net продукт без обфускации
Наивный вы наш, зачем пихать трояны, если можно что угодно скачать и запустить.
Прочитал весь тред и нихуя не понял. Вы себе фаеры что ли на компы ставите? Еще и какие-то левые бинарники с закрытым исходником прямо в венду? Вы поехавшие блять? Поставьте себе нормальный железный опенскрсный фаервол между провайдерским роутером/модемом и остальной локальной сетью.
Зачем ты высрался тупостью в тред?
Альтернативы есть, например, pfSense, OPNsense, Untangle, Sophos UTM. Они предлагают удобный веб-интерфейс и расширенные функции безопасности
> Я сижу на ебаном сыром Fort Firewall полгода и уже обплевался.
А в чем проблемы? Я месяц как пересел на него и пока только радуюсь что наконец нашел человеческий фаервол где даже не приходится идти на компромиссы.
> А в чем проблемы?
Как автор форта, предположу что имелось в виду отсутствие тонкой настройки по адресам, портам и т.п. Работаю над этим функционалом..
Если это не так, то прошу написать в чём же заключается "сырость".
>отсутствие тонкой настройки по адресам, портам
Всё вот это как минимум, ещё бы создание универсальных правил, которые можно применять к отдельным программам и/или к группе программ, например банальное правило доступа к локальной сети с запретом выхода в интернет для определенного списка софта.
Вообще ещё есть вопросы к общей структуре организации настроек в фаерволе, логика с первого раза не понятна абсолютно, через полгода пользования всё так же кажется странной, привыкнуть то можно, но почему так.
> например банальное правило доступа к локальной сети с запретом выхода в интернет для определенного списка софта.
Для этого есть флаг "Block Internet traffic" у программ и групп. Ещё можно задать Зону (список адресов) для программ.
> Вообще ещё есть вопросы к общей структуре организации настроек в фаерволе
Ну, так сложилось) Давно пользовался только BWMeter, потом пересел на свой файер. Поэтому в начале немного было похоже на BWMeter.
Malwarebytes Windows Firewall Control - это программа, которая позволяет управлять брандмауэром Windows. Она не является вредоносной и не содержит скрытого вредоносного ПО
Да, это верно. Программа должна собираться из исходников на GitHub и выпускаться в релизах. Если в релизах просто бинарные файлы, в них может быть что угодно, а код — лишь для отвода глаз.
Короче слушай сюда автор форта, лучший фаер это тот, который развалил Rндекс в свое время, делай такой же для дриснятки, внедряй уникальные технологии и эта контора выкупит его у тебя и развалит
спасибо
>> Что не так
что же выбрать?
> Написано прямым текстомВсё так, теперь в зашкваротреде переехало
Почему говно цыганское
> Почему fort может блокировать входящие локальные соединения?
Прошу создать баг на Гитхабе: https://github.com/tnodir/fort/issues/new/choose
Или написать мне в Телеграм: https://t.me/nodir_temir
> и кудаже они работают?
Попробуй для начала хотя-бы фильтровать localhost (127.0.0.1) через windows firewall.
> и кудаже они работают?
windows api хуё-моё чё не понятн
зачем фильтровать то что вовнутреннем контуре крутитца?
> зачем фильтровать то что вовнутреннем контуре крутитца?
Есть локальный прокси. Надо пускать в сеть через прокси только нужные проги.
> windows firewall больше всё остальное лишнее поделки
И почему с windows firewall я не могу фильтровать localhost, а с остальными поделками могу?
> windows api хуё-моё чё не понятн
> windows firewall больше всё остальное лишнее поделки которые через системные вызовы тудаже работают
Так же можно написать:
MS Paint больше всё остальное лишнее поделки которые через системные вызовы тудаже работают.
Зачем вам фотожоп, он тот же windows api использует.
ето не совсем кокректный пример, фотожоп ето расширеныйе возможности вотличии от пэинта, а ето вам прост сделали красивый gui натянули поверх етого же фаервола и всех дел
> ето не совсем кокректный пример, фотожоп ето расширеныйе возможности вотличии от пэинта, а ето вам прост сделали красивый gui натянули поверх етого же фаервола и всех дел
Windows Firewall Control - это надстройка над Windows Firewall.
Другие файеры используют windows api и предлагают расширенные возможности.
А некоторые файеры используют свои драйверы, т.к. windows api не хватает.
> красивый gui натянули поверх етого же фаервола
> > и кудаже они работают?
> windows api хуё-моё чё не понятн
Поэтому я и спрашивал? куда же они работают?
Ты не понимаешь разницы между windows api и windows firewall.
> а ето вам прост сделали красивый gui натянули поверх етого же фаервола и всех дел
Если все остальные поделки - это натянутые gui, то может ответишь уже на вопрос:
"И почему с windows firewall я не могу фильтровать localhost, а с остальными поделками могу?"
> вот етот чувак расписал хорошо
Про драйвер я тебе и написал.
Не надо с драйвером лезть в форточку.
> прост сделали красивый gui натянули поверх етого же фаервола
Вопрос остаётся открытым.
> >Есть локальный прокси. Надо пускать в сеть через прокси только нужные проги.
> ето спок ойно можн делать ис windows фириволом
Так он спокойно пускает заданную прогу через локальную прокси.
Windows Firewall не может фильтровать localhost (127.0.0.1).
>Windows Firewall не может фильтровать localhost (127.0.0.1).
https://youtu.be/0UgmSzDcOKc?feature=shared&t=37
> Почему fort может блокировать входящие локальные соединения?
Найти эти соединения в окне Статистика: "Блокированные соединения", навести мышкой на иконку в столбце "Напр." - покажет причину блокировки.
> А в том и дело что там нихуя нет.
Нет блокированных соединений именно этой программы?
Или нет вообще ничего в этом окне?
Флаг Опции: Статистика: "Собирать блокированные соединения" включен?
Флаг "Собирать блокированные соединения" у программы включен?
> Нет блокированных соединений именно этой программы?
Нет блокировки ни программы ни адреса. Да и проблема не в одной программе, а во всех что пытаются по лану сконектиться. И переустанавливал и заново настраивал и разрешал вообще все подключения, один хуй лочит, пришлось на симплволл пересесть.
> Флаг Опции: Статистика: "Собирать блокированные соединения" включен?
Включен
> Флаг "Собирать блокированные соединения" у программы включен?
Включён
> Да и проблема не в одной программе, а во всех что пытаются по лану сконектиться.
Если флажки "Собирать блокированные соединения" включены, то форт должен показать их.
Можно запустить Админом программу System Informer и посмотреть во вкладке Firewall: какой файер блочит эти соединения и по какому правилу. Нужно именно имя правила.
> И переустанавливал и заново настраивал
При новой чистой установке форта стоит режим "Авто-обучение" - ничего не блочится.
Поэтому не верю, что после переустановки что-то там лочится в локальной сети из-за форта.
> И переустанавливал и заново настраивал
При новой чистой установке форта стоят такие настройки:
- Опции: IP Адреса: Адреса Интернета: "Исключить" - содержит адреса LAN
- Флаг Опции: Локальная сеть: "Фильтр локальной сети" выключен
Поэтому адреса LAN вообще не фильтруются и сразу разрешаются.
Чистая установка форта:
- деинсталлировать форт, если установлен
- удалить "C:\ProgramData\Fort Firewall"
- удалить "C:\Users\[USER-NAME]\AppData\Local\Fort Firewall"
- установить актуальную версию форта
> Если флажки "Собирать блокированные соединения" включены, то форт должен показать их.
Видимо должен, но не обязан, я и сам включал этот режим, и включал режим разрешать все что не заблокировано, а заблокировано было нечего, один хрен ему похуй он блочит.
> Можно запустить Админом программу System Informer и посмотреть во вкладке Firewall: какой файер блочит эти соединения и по какому правилу. Нужно именно имя правила.
Ну если мне на днях не влом будет снова ковыряться со всем этим, то попробую.
>>521802
> Опции: IP Адреса: Адреса Интернета: "Исключить" - содержит адреса LAN
Я в курсе, у меня от того жопа горела что он не должен это вообще сука трогать, но один хуй не дает работать софту.
Ну короче он такую хуйню выдает и нихуя не работает в не зависимости от режима и чего бы то не было.
> Ну короче он такую хуйню выдает
Так это же не форт блочит!
Столбец Rule в System Informer будет содержать "FortFilter" для правил форта.
Сделал еще раз, хотя уже делал несколько раз, НИХУЯ, все то же самое.
> Если ничего не блочит, то можно дальше уже смотреть конкретную прогу.
Если бы дело было в одной проге то, ок. Но в принципе коннекта ни с чем, при чем в том же localsend это вообще очень странно проявляется, устройства друг друга видят, но передавать файлы я могу только с пк на смарт, со смарта на пк хуй. А KDE connect вообще не работает никак. Я пробовал миксовать во всех возможных способах и плоскостях, все упирается исключительно в форт. Если он включен, нихуя не работает, стоит его выключить, все охуенно.
Допускаю что это какой-то пиздецово специфический баг винды.
Тогда вообще ничего непонятно.
Какая версия винды? 32/64 бит?
Какая версия ворта установлена? 32/64 бит?
Такую-же винду можно скачать для установки на виртуалку как iso файл?
10 ltsc последняя официальная.
> Какая версия винды? 32/64 бит?
64.
> Какая версия ворта установлена? 32/64 бит?
64.
> 10 ltsc последняя официальная.
Много кто сидит на последней 10 ltsc. На старой 1809 тоже.
Про такой баг не писали.
Я и сам на виртуалке тестировал.
Может зависит от каких- сетевых настроек.. Или установленных антивирусов и других файерволов.. Не знаю.
Единственная причина, почему может всё блочить:
- установить без Сервиса
- включить флаг Опции: "Блокировать трафик, когда Fort Firewall не запущен"
- закрыть Fort Firewall
Вы видите копию треда, сохраненную 27 октября в 22:57.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.