Co se tyce "Od firewallu ve voknech clovek potrebuje jednu zakladni vec: oddelene filtrovani podle jednotlivych aplikaci" ...no ja si to opravdu myslim. Myslim to tak, ze skutecnej firewall je nekde mimo pocitac (mezi internetem a lokalni siti), ale krome toho chci mit ve woknech neco, co mi hlida / umoznuje regulovat sitovou komunikaci s ohledem na jednotlive aplikace - abych mohl napr. zakazat nejakemu programu vybavovat se se svym updatovacim serverem, nebo si svevolne spoustet browser, a podobne. Proste - zvlast kdyz na tom pocitaci delaji i bfu - pripada mi jako dobrej napad mit tam "domaci firewall pro bfu"
Utilita "Application Security" pokud vim resi jen pristup uzivatelu k jednotlivym spustitelnym programum, ale ne pristup programu k siti.
Jeste k tomu terminalovymu serveru z jineho threadu - kdyz uz jsi na nej narazil - ... Primarni funkce toho pocitace neni byt "terminalovym serverem"; je to proste jen normalni pc, na kterem nekdo dela lokalne, a krome toho se tam obcas paralelne nekdo jiny pripoji ke sve vzdalene plose, na ktere mu neco bezi... nebo si tam nekdo jiny na sve vzdalene plose pusti Operu a browsuje - a pak by uvital, kdyby napr. outpost firewall komunikoval ohledne "rules" s nim a ne s tim, kdo je prave prihlasen na lokalu.
wipfw vypada zajimave a urcite si s nim pohraju (minimalne ze zvedavosti), ale na tohle se myslim nehodi.