Будет ли у сетевого экрана гуманный интерфейс? Опции

[Kally]

Здравствуйте!

Речь идёт в первую очередь о KIS 2009/2010, но и корпоративного KAV 6 WKS MP4 тоже касается.
Вот что я писал например на официальном форуме :

Я бы предпочёл чтобы у сетевого экрана был ОДИН список правил. Как в старых фаерволах, например AtGuard.
Сейчас каждый раз приходится лезть в справку чтобы вспомнить что же над чем имеет приоритет...

Создание нового правила должно делаться в ОДНОМ окне по шаблону : Приложение - Адрес - Протокол - Направление - Уд.порт - Лок.порт - Разрешение/Запрет.
В отличие от классической схемы, при указании приложения мне интересна опция "Подписанные ...кем-то...".

Алерты должны быть упрощённой копией окна настроек правила. С обязательной кнопкой "Настроить детально".

Срастание с HIPS, как уже сказали, превращает рулез-листы в мусорную кучу.
Если уж HIPS кому то нужен (мне - нет) - лучше сделать для этой свалки отдельные списки.

Вобщем хочется большей прозрачности настроек и управляемости экрана в целом.

Подобные мнения высказывались разными участниками неоднократно и поддерживаются многими, но я не уверен что разработчики нас слышат.

Будет ли всё таки у сетевого экрана классический интерфейс ? (Может быть это возможно реализовать скином ? Только не самописным каким-нибудь, а официальным!)

А если всё таки не будет - объясните почему же ЛК так за него держится ? Ведь в такой реализации - это просто дыра...

[Alexey Belkin]

Подобные мнения высказывались разными участниками неоднократно и поддерживаются многими, но я не уверен что разработчики нас слышат.

Будет ли всё таки у сетевого экрана классический интерфейс ? (Может быть это возможно реализовать скином ? Только не самописным каким-нибудь, а официальным!)

А если всё таки не будет - объясните почему же ЛК так за него держится ? Ведь в такой реализации - это просто дыра...

И хотя у нас на официальном форуме уже получился конструктивный диалог (кстати, еще раз спасибо за вдумчивый ответ) - немного по другому прокомментирую здесь.

Как можно заметить на официальном форуме - с недавних пор мы целенаправленно работаем над тем чтобы сделать следующую версию этого компонента одновременно простой, гибкой в настройке и удобной в повседневном использовании. И в этом основною роль играет анализ тех задач, которые вы решаете или хотели бы решать с помощью Сетевого Экрана.

Сообщение отредактировал Alexey Belkin - 03.11.2009, 15:53

[Kally]

Alexey Belkin
Вам спасибо! За то что услышали. Я тоже очень надеюсь на конструктивный диалог.

И я всё таки хочу понять - в чём преимущества интерфейса сетевого экрана KIS 2010 перед классической схемой ?
Возвращаю вам ваш вопрос - какие задачи не удаётся (или сложно) решить в классическом интерфейсе ?

[SLASH_id]

Kally
Считаю, что работники ЛК прислушаются к вашему мнению, тем более оно не одиноко. Реализацию увидим в КИС/КТС 2011.

[Alexey Belkin]

Kally
Мне сложно сказать какие именно требования повлияли на выбор схемы именно KIS2010. Ведь в этот момент я занимался проектированием весьма популярного сетевого экрана в другой компании.
Тем ни менее попробуем порассуждать на эту тему:
во-первых все перечисленные пожелания (кроме «все правила в одном окне») у нас уже воплощены в макетах интерфейса будущей версии (2011). Если все это получится реализовать в продукте то:

• приоритеты будут нагляднее - будет просто видно, какие правила до приложений применяются, а какие - после,
• детальные правила будут создаваться и редактироваться в одном окне, а не в многошаговом мастере,
• информация в сетевых алертах принципиальная для принятия решения будет читаться легче,
• в алертах будет больше возможностей, но при этом они не станут сложнее для более простого пользователя,
• будет возможность видеть отдельный список «сетевых» приложений из Контроля активности программ (т.е. только те программы которые работают или работали с сетью),

Во-вторых то, что было хорошо десять лет назад - сейчас применять уже довольно сложно, а через 5 лет будет вообще почти невозможно. Это про один список правил.
На чистой Windows XP "ОДИН список правил" на мониторе 24" занимает 3 полных экрана пруфлинк (2,5 экрана правил для приложений, и пол-экрана "пакетные правила"). Как несложно догадаться на чистой Windows 6.x этот список будет значительно больше. Ну и если вспомнить что сейчас практически каждое приложение пытается использовать сеть для получения обновлений и получения новостей и т.п. с сайта производителя - то через месяц этот список может быть и в 2 раза больше (т.к. одно приложение может требовать много правил). На мониторах с меньшим разрешением по высоте - Например 1280х1024 этот список потребует на 25% больше прокрутки (300px занимают заголовки окна и taskbar - пруфлинк). Таким образом надо уже работать с 7,5 страничным (!) списком правил раскрытым на весь 19" монитор. Это уже не так здорово как десять лет назад, правда? Ведь чтобы в нем ориентироваться придется делать поиск, сортировку, группировку, фильтрацию и т.п. - и мы в итоге придем к тому что есть сейчас.

И вот после этого можно снова задаться вопросом - «так ли принципиальна именно "классическая" схема, где все правила в одном списке?

P.S. Главное теперь - воплотить в жизнь все эти усовершенствования.
Мир меняется!

Сообщение отредактировал Alexey Belkin - 05.11.2009, 13:12

[Kally]

Alexey Belkin , спасибо за развёрнутый ответ!

все перечисленные пожелания (кроме «все правила в одном окне») у нас уже воплощены в макетах интерфейса будущей версии (2011). Если все это получится реализовать в продукте то:

• приоритеты будут нагляднее - будет просто видно, какие правила до приложений применяются, а какие - после,
• детальные правила будут создаваться и редактироваться в одном окне, а не в многошаговом мастере,
• информация в сетевых алертах принципиальная для принятия решения будет читаться легче,
• в алертах будет больше возможностей, но при этом они не станут сложнее для более простого пользователя,
• будет возможность видеть отдельный список «сетевых» приложений из Контроля активности программ (т.е. только те программы которые работают или работали с сетью),

Одобряю!

На чистой Windows XP "ОДИН список правил" на мониторе 24" занимает 3 полных экрана пруфлинк (2,5 экрана правил для приложений, и пол-экрана "пакетные правила"). Как несложно догадаться на чистой Windows 6.x этот список будет значительно больше. Ну и если вспомнить что сейчас практически каждое приложение пытается использовать сеть для получения обновлений и получения новостей и т.п. с сайта производителя - то через месяц этот список может быть и в 2 раза больше (т.к. одно приложение может требовать много правил).

Когда я говорил что хочу единый список, я не имел ввиду что собираюсь создавать для каждого приложения детальные правила. Напротив - для большинства приложений достаточно указать - разрешать ему выход в сеть или нет. Например мне не нужны 19 правил для svchost - как на первом пруфлинке - достаточно и одного. Более того, можно как и сейчас в KIS 2009/2010, выпускать в сеть без ограничений программы подписанные MS. Вашу оценку длины списка можно сократить почти на порядок.
Так что аргумент не принимается.

Единый список - не значит длинный список!

Единый список нужен для того чтобы :
1) легко создавать детальные правила для отдельных программ, которые должны иметь некоторый доступ к сети, но неограниченная сетевая активность которых может быть нежелательна. Таких программ не бывает много.
2) легко контролировать созданный набор правил. Правила не работают по одному, работает именно список. И единый список лучше всего это отражает.

Мне кажется что если обещанные изменения будут реализованы в 2011 - это как раз и будет единый список правил.
Только оформленный не так как классический...

В целом ваша позиция мне понятна. Предлагаю на этом и остановиться.

Мир меняется!

Вы тоже это заметили ?

[E.K.]

Ребята, (и девчата), а не двинуть бы ли всем вам на продуктовые форумы нашей любимой компании? forum.kaspersky.com - и так далее.
Поверьте - я сейчас в очень длинной дороге, одна из самых архи-(ой!)-важных задач для меня - выспаться хоть раз в неделю, а вы тут килобайтами соображений грузите, которые потом еще и читать надо... (и понимать при этом!)
Это у вас там сейчас 19-с копейками, а у меня уже 1-15 ночи, причём поезд на Киото уходит в 9-20 утра, сволочь...

Ну пожалейте, а?...