forum.opennet.ru

Составление сообщения

Исходное сообщение

"В Азии введен режим строгой экономии IPv4-адресов"
Отправлено User294, 19-Апр-11 16:14

> это, по поводу речевых оборотов ... ты мил человек язычок свой гнилой
> попридержи,
За изящной словесностью - вам к литераторам куда-нибудь. За изысканными манерами - наверное куда-то типа института благородных девиц. А если вы хотите какого-то уважения у технарей, научитесь:
1) Более-менее нормально цитировать сообщения оппонента, блин. Ваше цитирование достаточно кривое. Когда оно становится вторым уровнем - оно ломается.
2) Нормально аргументировать свою точку зрения. Я не вижу ни одного вменяемого аргумента, способного вызвать уважение вас как профессионала. Лень, нежелание обучаться и "я так решил и баста" - это ваши недостатки, а не протокольные.
> я говорю - мне так удобнее,
А, понятно: вы некроман привыкший к технологиям эпохи дедушки Ленина. Ничего нового изучать не желаете, даже если остальным очевидно что оно себя исчерпало. Так? Это единственный вывод который я смог сделать из вашей аргументации.
> решение уже принято, тема легла в свою лузу в общей картине мира и пересмотру в ближайшее
> время не подлежит
Это не тянет на забойные технические аргументы. Как максимум на описание вашей лени/нежелание обучаться, любой ценой. Но это не вина протокола и не его недостаток. И к технической прямизне/кривизне отнощения вообше не имеет. У v6 своих недостатков есть, но они совсем не в том :)
> Аргументы "за" конечно присутствуют. На безрыбье теперь придётся пользоваться файерволом,
Мне почему-то всегда казалось, что энфорсинг политик - задача именно файрвола. Для меня загадка природы почему для работы которую обязан делать файрвол надо пытаться прикрутить левый костыль, да еще и вещать что так и надо. А это ничего, что такой же набор правил, но чисто на фаерволе а не нате - как-то естественнее и менее костыльно смотрится? Т.е. на фаере это будут те же самые рулезы, только левый хакинг заголовка с подменой адресов будет ОТСУТСТВОВАТЬ. Единственное глобальное отличие.
> конечно, но это было и раньше. То есть раньше было две
> линии обороны от выхода хомячков в инет (активная - сетевой фильтр
> и пассивная - организация доступа через нат)
Что за глупости? Нат всего лишь (и то не всегда) обладает свойствами похожими на stateful файрвол. Более того, в линухе вообще одно и другое рядом стоят и часто юзаются совместно. Вся глобальная разница - в том, что в случае ната еще и хидер айпи-пакета до кучи на ходу хакается, чтобы интранетовые машины надурить. Хакинг протокольного хидера на ходу ессно костыли и кривизна, без вариантов.
> и сканирования локальных сетей,
- Во первых, сканить 2^64 айпишников - очень неперспективная задача. Скан одного интранета /64 будет эквивалентен скану целиком всего-то 4 миллиардов :))) этих ваших IPv4 интернетов :). Сущий пустяк, большой ботнет за пару тысячелетий осилит наверное.
- Во вторых, файрволы никто не отменял и можно сделать stateful firewall ничем таким не хуже натовского, только без костыльного хакинга айпишников в заголовках. Единственная разница будет в том что НЕ НАДО будет патчить адреса в заголовках. Вся остальная логика типа трекинга соединений - может оставаться точно такой же. А почему нет?
- В третьих, обычно энтерпрайзы где паранойя имеет смысл и так обычно давят все лишнее и на вход и на выход и заворачивают хттп траф через прокся. При этом даже с v6 у них не будет особо светиться структура интранета. Не вижу чем и кому в такой схеме станет хуже. Кроме возможности немного расфайрволить некоторые из машин без крайне извращенных плясок с бубном, что вообще-то фича а не баг.
> теперь остаётся только одна линия обороны.
NAT сам по себе файрволом вообще не является. Некоторые реализации оного могут подразумевать stateful трекинг соединений, но это не обязательно и по большому счету это - дело все-таки файрвола. А нат сам по себе всего лишь гнусный хак протокольных заголовков. Кривое и горбатое решение, ломающее исходно задуманную логику протокола и вызываюшее глюки у массы софта и порождающее массу проблем.
> На мой взгляд это плохо, потому что решение никогда не должно становиться хуже, трудозатратнее и т.п.
ИМХО единственные реальные трудозатраты - в запоминании более длинных адресов. И то, все не так уж плохо: надо помнить лишь префикс своей сети и куски адреса в его пределах. Т.е. например одно 64-бит число + еще эн 64-битных чисел. Возможно даже более коротких нежели 4 бита. Что сильно лучше чем помнить N 2^128 чисел.

Исходное сообщение
"В Азии введен режим строгой экономии IPv4-адресов" Отправлено User294, 19-Апр-11 16:14
> это, по поводу речевых оборотов ... ты мил человек язычок свой гнилой > попридержи, За изящной словесностью - вам к литераторам куда-нибудь. За изысканными манерами - наверное куда-то типа института благородных девиц. А если вы хотите какого-то уважения у технарей, научитесь: 1) Более-менее нормально цитировать сообщения оппонента, блин. Ваше цитирование достаточно кривое. Когда оно становится вторым уровнем - оно ломается. 2) Нормально аргументировать свою точку зрения. Я не вижу ни одного вменяемого аргумента, способного вызвать уважение вас как профессионала. Лень, нежелание обучаться и "я так решил и баста" - это ваши недостатки, а не протокольные. > я говорю - мне так удобнее, А, понятно: вы некроман привыкший к технологиям эпохи дедушки Ленина. Ничего нового изучать не желаете, даже если остальным очевидно что оно себя исчерпало. Так? Это единственный вывод который я смог сделать из вашей аргументации. > решение уже принято, тема легла в свою лузу в общей картине мира и пересмотру в ближайшее > время не подлежит Это не тянет на забойные технические аргументы. Как максимум на описание вашей лени/нежелание обучаться, любой ценой. Но это не вина протокола и не его недостаток. И к технической прямизне/кривизне отнощения вообше не имеет. У v6 своих недостатков есть, но они совсем не в том :) > Аргументы "за" конечно присутствуют. На безрыбье теперь придётся пользоваться файерволом, Мне почему-то всегда казалось, что энфорсинг политик - задача именно файрвола. Для меня загадка природы почему для работы которую обязан делать файрвол надо пытаться прикрутить левый костыль, да еще и вещать что так и надо. А это ничего, что такой же набор правил, но чисто на фаерволе а не нате - как-то естественнее и менее костыльно смотрится? Т.е. на фаере это будут те же самые рулезы, только левый хакинг заголовка с подменой адресов будет ОТСУТСТВОВАТЬ. Единственное глобальное отличие. > конечно, но это было и раньше. То есть раньше было две > линии обороны от выхода хомячков в инет (активная - сетевой фильтр > и пассивная - организация доступа через нат) Что за глупости? Нат всего лишь (и то не всегда) обладает свойствами похожими на stateful файрвол. Более того, в линухе вообще одно и другое рядом стоят и часто юзаются совместно. Вся глобальная разница - в том, что в случае ната еще и хидер айпи-пакета до кучи на ходу хакается, чтобы интранетовые машины надурить. Хакинг протокольного хидера на ходу ессно костыли и кривизна, без вариантов. > и сканирования локальных сетей, - Во первых, сканить 2^64 айпишников - очень неперспективная задача. Скан одного интранета /64 будет эквивалентен скану целиком всего-то 4 миллиардов :))) этих ваших IPv4 интернетов :). Сущий пустяк, большой ботнет за пару тысячелетий осилит наверное. - Во вторых, файрволы никто не отменял и можно сделать stateful firewall ничем таким не хуже натовского, только без костыльного хакинга айпишников в заголовках. Единственная разница будет в том что НЕ НАДО будет патчить адреса в заголовках. Вся остальная логика типа трекинга соединений - может оставаться точно такой же. А почему нет? - В третьих, обычно энтерпрайзы где паранойя имеет смысл и так обычно давят все лишнее и на вход и на выход и заворачивают хттп траф через прокся. При этом даже с v6 у них не будет особо светиться структура интранета. Не вижу чем и кому в такой схеме станет хуже. Кроме возможности немного расфайрволить некоторые из машин без крайне извращенных плясок с бубном, что вообще-то фича а не баг. > теперь остаётся только одна линия обороны. NAT сам по себе файрволом вообще не является. Некоторые реализации оного могут подразумевать stateful трекинг соединений, но это не обязательно и по большому счету это - дело все-таки файрвола. А нат сам по себе всего лишь гнусный хак протокольных заголовков. Кривое и горбатое решение, ломающее исходно задуманную логику протокола и вызываюшее глюки у массы софта и порождающее массу проблем. > На мой взгляд это плохо, потому что решение никогда не должно становиться хуже, трудозатратнее и т.п. ИМХО единственные реальные трудозатраты - в запоминании более длинных адресов. И то, все не так уж плохо: надо помнить лишь префикс своей сети и куски адреса в его пределах. Т.е. например одно 64-бит число + еще эн 64-битных чисел. Возможно даже более коротких нежели 4 бита. Что сильно лучше чем помнить N 2^128 чисел.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>> это, по поводу речевых оборотов ... ты мил человек язычок свой гнилой 
>> попридержи,

> За изящной словесностью - вам к литераторам куда-нибудь. За изысканными манерами - 
> наверное куда-то типа института благородных девиц. А если вы хотите какого-то 
> уважения у технарей, научитесь: 
> 1) Более-менее нормально цитировать сообщения оппонента, блин. Ваше цитирование достаточно 
> кривое. Когда оно становится вторым уровнем - оно ломается.
> 2) Нормально аргументировать свою точку зрения. Я не вижу ни одного вменяемого 
> аргумента, способного вызвать уважение вас как профессионала. Лень, нежелание обучаться 
> и "я так решил и баста" - это ваши недостатки, а 
> не протокольные.

>> я говорю - мне так удобнее,

> А, понятно: вы некроман привыкший к технологиям эпохи дедушки Ленина. Ничего нового 
> изучать не желаете, даже если остальным очевидно что оно себя исчерпало. 
> Так? Это единственный вывод который я смог сделать из вашей аргументации.

>> решение уже принято, тема легла в свою лузу в общей картине мира и пересмотру в ближайшее 
>> время не подлежит

> Это не тянет на забойные технические аргументы. Как максимум на описание вашей 
> лени/нежелание обучаться, любой ценой. Но это не вина протокола и не 
> его недостаток. И к технической прямизне/кривизне отнощения вообше не имеет. У 
> v6 своих недостатков есть, но они совсем не в том :)

>> Аргументы "за" конечно присутствуют. На безрыбье теперь придётся пользоваться файерволом,

> Мне почему-то всегда казалось, что энфорсинг политик - задача именно файрвола. Для 
> меня загадка природы почему для работы которую обязан делать файрвол надо 
> пытаться прикрутить левый костыль, да еще и вещать что так и 
> надо. А это ничего, что такой же набор правил, но чисто 
> на фаерволе а не нате - как-то естественнее и менее костыльно 
> смотрится? Т.е. на фаере это будут те же самые рулезы, только 
> левый хакинг заголовка с подменой адресов будет ОТСУТСТВОВАТЬ. Единственное глобальное 
> отличие.

>> конечно, но это было и раньше. То есть раньше было две 
>> линии обороны от выхода хомячков в инет (активная - сетевой фильтр 
>> и пассивная - организация доступа через нат)

> Что за глупости? Нат всего лишь (и то не всегда) обладает свойствами 
> похожими на stateful файрвол. Более того, в линухе вообще одно и 
> другое рядом стоят и часто юзаются совместно. Вся глобальная разница - 
> в том, что в случае ната еще и хидер айпи-пакета до 
> кучи на ходу хакается, чтобы интранетовые машины надурить. Хакинг протокольного хидера 
> на ходу ессно костыли и кривизна, без вариантов.

>> и сканирования локальных сетей,

> - Во первых, сканить 2^64 айпишников - очень неперспективная задача. Скан одного 
> интранета /64 будет эквивалентен скану целиком всего-то 4 миллиардов :))) этих 
> ваших IPv4 интернетов :). Сущий пустяк, большой ботнет за пару тысячелетий 
> осилит наверное.
> - Во вторых, файрволы никто не отменял и можно сделать stateful firewall 
> ничем таким не хуже натовского, только без костыльного хакинга айпишников в 
> заголовках. Единственная разница будет в том что НЕ НАДО будет патчить 
> адреса в заголовках. Вся остальная логика типа трекинга соединений - может 
> оставаться точно такой же. А почему нет?
> - В третьих, обычно энтерпрайзы где паранойя имеет смысл и так обычно 
> давят все лишнее и на вход и на выход и заворачивают 
> хттп траф через прокся. При этом даже с v6 у них 
> не будет особо светиться структура интранета. Не вижу чем и кому 
> в такой схеме станет хуже. Кроме возможности немного расфайрволить некоторые из 
> машин без крайне извращенных плясок с бубном, что вообще-то фича а 
> не баг.

>> теперь остаётся только одна линия обороны.

> NAT сам по себе файрволом вообще не является. Некоторые реализации оного могут 
> подразумевать stateful трекинг соединений, но это не обязательно и по большому 
> счету это - дело все-таки файрвола. А нат сам по себе 
> всего лишь гнусный хак протокольных заголовков. Кривое и горбатое решение, ломающее 
> исходно задуманную логику протокола и вызываюшее глюки у массы софта и 
> порождающее массу проблем.

>> На мой взгляд это плохо, потому что решение никогда не должно становиться хуже, трудозатратнее и т.п.

> ИМХО единственные реальные трудозатраты - в запоминании более длинных адресов. И то, 
> все не так уж плохо: надо помнить лишь префикс своей сети 
> и куски адреса в его пределах. Т.е. например одно 64-бит число 
> + еще эн 64-битных чисел. Возможно даже более коротких нежели 4 
> бита. Что сильно лучше чем помнить N 2^128 чисел.

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру