לגבי Tiny, ו- Kerio ובכלל
עד לתחילת השנה הנוכחית Tiny Personal Firewall היתה הפיירוול המועדף עלי. כיום Kerio, והסיבות יהיו ברורות בהמשך. עד לפברואר השנה, מפתחי Tiny Personal Firewall גירסה 2.0 (שהיתה הגירסה האחרונה של Tiny באותו שלב) היו שייכים לחברת Tinysoftware, ובפברואר הם פרשו והקימו חברה מתחרה בשם Kerio. הזכויות על קוד המקור של גירסה 2 של Tiny עברו יחד איתם ל- Kerio, בעוד שהזכויות על השם Tiny נשארו ב- TinySoftware. אי לכך גירסאות של Kerio Personal Firewall הן בעצם שידרוגים של אותה גירסה של Tiny ומכאן שהיה זה רק טבעי מבחינתי ומבחינת אנשים אחרים שעבדו עם Tiny לעבור ל- Kerio. TinySofware במשך זמן מה המשיכו לשווק את הגירסה של Tiny (שעל פי ההסכם עדיין היה מותר להם לשווק) אבל לא יכלו לשדרג אותה, ולמעשה כאשר הם הוציאו את Tiny Persona Firewall 3, הם כתבו אותה מחדש. באופן מפתיע הם עשו כנראה עבודה מרשימה, ו- Tiny Personal Firewall 3 הוא על פי המפרט של החברה וכן על פי חוות דעת ראשונות ב- comp.security.firewalls פיירוול מאוד מתוחכם שמשלב בתוכו מרכיבים שכלל לא נמצאים בפיירוולים לא יקרים, כגון sandboxing ו- application layer content filtering גמיש. אבל המפתיע ב- Tiny 3 הוא שבניגוד לתוכנות אחרות שמיישמות sandboxing, התוכנה קלה על משאבי המחשב (כך לפחות על פי תגובות ב- comp.security.firewalls). יחד עם זה, כיוון שזה קוד חדש לחלוטין שנכתב רק לאחרונה, הייתי ממתין קצת לראות עם גם אחרי חודש חודשיים של עבודה עם הפיירוול הזה הדעות עדיין יהיו נלהבות. Kerio בדיוק כמו גירסה 2 של Tiny הם חינמים לשימוש אישי בעוד ש- Tiny 3 אינו חינמי, וזו הסיבה מדוע נשארתי עם Kerio. Kerio הוא הוא פיירוול עם ממשק משתמש פשוט ויעיל, שהגדרות ברירת המחדל שלו בכל מה שקשור להודעות למשתמש, הן למסור רק את המינימום הנדרש, דבר שהופך אותו בתוך זמן קצר לשקוף למשתמש (ואי לכך אתה לא מרגיש את הנוכחות שלו על המחשב למרות שהוא מספק את כל ההגנות). הוא מגיע ללא הגדרות ראשוניות של חוקים, ובברירת המחדל כל פעם שיש נסיון תקשורת הוא שואל אותך, ונותן לך אפשרות להחליט שמה שקבעת יהפוך לחוק. הוא מאפשר לך הגדרת חוקים מאוד גמישה, ובדרך הזאת אתה מלמד את הפיירוול מה לגיטימי ומה לא. האינפורמציה שהוא מוסר לך לצורך קבלת ההחלטה, מפורטת בכל מה שחשוב לדעת. הוא נחשב לפיירוול מאוד קל על משאבי המחשב, מאוד יציב, וללא קונפליקטים, וכתוב טוב. מעודכן יחסית באופן יפה בכל מה שקשור לטכניקות העקיפה של פיירוולים שמתגלות בכל יום שני וחמישי (מדובר ב- outbound bypassing, כלומר בטכניקות שעוקפות פיירוולים אישיים לצורך יציאת תקשורות החוצה. הטריק של Tooleaky עדיין מצליח (אבל הוא מצליח במרבית הפיירוולים האישיים, כולל Norton Personal Firewall, ו- ZoneAlarm, ואחרים). הטריק של Outbound לא מצליח. הטריק של Backstealth הצליח עד לגירסה הנוכחית אבל כבר לא (לפחות לפי בדיקה שעשיתי אצלי). הטריק של Leaktest לא מצליח, אבל הוא כבר לא מצליח בשום גירסה נוכחית של שום פיירוול. Tiny כמו גם Kerio לא מגיעות עם אנטיוירוס, ותצטרך להתקין במקביל אנטיוירוס. לגבי Tiny 3 בינתיים אין דיווחים על התנגשויות. לגבי Kerio לא זכור לי שאי פעם נתקלתי באיזה דיווח על התנגשות בינה לבין תוכנות אחרות. למרות שהממשק של Kerio מאוד יעיל ופשוט לשימוש, הוא לא אינטואיטיבי למי שלא מבין איך פיירוול עובד. לכן בניגוד לתוכנות אחרות שגם מי שלא קורא את קבצי העזרה יכול איכשהו להסתדר איתן, במקרה של Kerio קריאת ההנחיות חשובה, עבור מי שלא יודע כיצד פיירוולים עובדים, כי אחרת (מה שקרה גם פה לכמה אנשים) שוכחים לבקש ממנה להגדיר חוקים, והיא כל הזמן תטריד עם שאלות. דוקא את הנורטון לא אהבתי. היא תוכנה כבדה יחסית על משאבי המחשב (פחות מ- ZoneAlarm אבל יותר מפיירוולים אחרים), ההודעות שלה מבלבלות הרבה פעמים ומטעות ואני מגדיר את זה כ-
level of reporting is set by default to "promotional mode".
כלומר מטרת הודעות התוכנה היא לתת לך את ההרגשה שהיא מצילה אותך שוב ושוב גם כאשר זה לא נכון. לדוגמא, מדוע נסיון סריקה מבחוץ של פורט "סטנדרטי" של סוס טרויאני מוגדר על ידי נורטון כ- high risk גם כאשר המחשב לא נגוע בסוס טרויאני. הודעות כאלו גורמות לאנשים שאינם מבינים בנושא להלחץ מהעניין אפילו שאין סיבה.
