Ai Macin palomuuri on niin hieno ettei siihen voi tehdä lennossa muutoksia? Vai lieneekö kenties kyse Adoben jatkuvasta kädettömyydestä taas vaihteeksi. Kyllä ne osaa.

Itse en laskisi työaseman suojausta ulkopuolisesta verkosta käyttiksen softapalomuurin varaan, vaikka kyseessä olisikin mäkki. Toki mäkin palomuuriin voi tehdä lennosta muutoksia, tämä onnistuu vaikka komentoriviltä ipfw -komennolla, tuttu xBSD -ympäristöistä. Tätä en ehkä sanoisi antiikkiseksi, vaikka onkin kenties ensimmäisiä "softa"-palomuureja. Samalla systeemillä onnistuu myös traffic shaping ja kaikenmaailman nattaukset jne. Normi OS X:n graafisesta palomuurin configuroinnista ei hirveästi löydy säätelyitä, toki perus stealth-modet saa päälle jne. Serveri -versiossa on tietenkin monipuolisemmat säätömahdollisuudet, mutta samat systeemit voi tehdä tavallisellakin työasemalla komentoriviltä.

Enkä oikein ymmärrä, miksi työaseman palomuurin pitäisi UPnP:tä tukea, mitä se nyt tässä tapauksessa auttaa? Tai mitä hyötyä siitä on ylipäätään työseman palomuurissa? Mäkissä on toki monia muita ohjelmia, jotka UPnP:tä käyttävät, iTunes, iChat jne.

EIpä muuten itunes ja ichat tue upnp:tä, vaan bonjouria/rendervouta/zeroconffia. Upnp on M$:n pallipääkikkailuja.

Kyllähän se palomuuri estää viruksiakin, zombikoneet paukuttaa parin minuutin välein windowsin tiedostonjaon porttia. Jos se sattuu olemaan auki, niin heti on oma kone zombina paukuttamassa muiden koneiden portteja, lähettäen spammia tai järjestämässä DoS:ja.

Justjustjoo. Olenpahan tehnyt ihan empiiristäkin tutkimusta tästä, oletko sinä? Kone ilman mitään suojauksia verkossa kuukauden, eikä yhtään tuholaista tai luvatonta liikennettä ulospäin. Hupsista. Yritätkö uudelleen vai onko minulla vain hyvä säkä ja sinulla huono?