Исходное сообщение
"Вышел iptables 1.3.8" Отправлено _Nick_, 27-Июн-07 00:39
>Да причем тут Микрософт? К чему ты его сюда приплел? С чем >именно ты не согласен в моем утверждении? С подходом "мне не надо - никому не надо" >C тем, что FTP  это устаревший протокол? скажем так, просто старый. >Если не вдаваться в holy wars, а просто подумать, то согласись, что >использовать два сокета для банальной передачи файла это напрасная трата ресурсов. >В свое время это было сделано только в следствии несовершенства АPI стека >TCP/IP и дифицита оперативной памяти систем. >На разных машинах могли быть разные кодировки и данные по символьному каналу >она тупо преобразовывалась в рабочую кодировку локальной машины >(она могла быть необязательно ASCII), а по бинарному каналу передавались как есть. >Программы-клиенты получались весьма компактные без лишних заморочек и это было тогда основным >достоинством протокола. зато намного лучше библиотеки для конвертирования бинарного/текстового потоков передачи, логика синхронизации а не дай бог еще и пару потоков для этого придумать... вот тут да, секономили чем просто socket(...) socket(...) send(n, "GET...") while () {    receive() } >Угу, использовать два сокета для банальной передачи файла это конечно верх эффективности, >ничего не скажешь. см. выше. нонче заюзать сокет не столь уж и накладно. >Ха! Не умеет работать через файрволы со стандартным функционалом, 1. не стоить судить по PF о фаерволе 2. читай определение фаервола на Вике - трекинг соединений весьма базовая функциональность, входит в определение. >например. >Для этого приходится встраивать специальные структуры в ядро. Городить спецмодули, заботиться о >их загрузке. Что явно не идет на пользу в плане стабильности >и надежности. т.е. если что-то нужно сделать в ядре - то этого делать нельзя потому что тебе покажеться это "горождением" и "не на пользу стабильности" Терь понятно почему функционал бздевых ядер столь скромен.... Даже если нужно - то лучше не надо, это будет вредно.... (кстати, вредность еще и от кривизны рук зависит...) >А не много ли чести для обычного рядового протокола одного из тысяч >других, почему-то не требующих подобных извратов? ICMP - обычный? нет? тоже требует "додобных извратов". ну надо же... странно.... >Угу совместим, но путем неоправданного усложнения других частей системы. >Он один из многих и далеко не эталон, и только на линуксе... Оправданного. Смотри об ICMP. (кста, PF ваш так умеет) ? По исходящему TCP коннекту пропустить назад ICMP port unreach например? А раз есть одна подсистема - другие протоколы - уже мелочь. >Одно дело драйвера, а другое дело поддержка рядового, примитивного протокола. на самом деле речь о подсистеме. В которую, так уж получлось, без проблем вписываеться и FTP протокол. См. про ICMP хотя бы. FTP не одинок, далеко... >Нет. Это проблема популяризации и широты использования этого продукта. >На FreeBSD, если я правильно помню, iptables не поддерживает ftр и соответственно >основное его достоинство сходит на нет. ты ниче не путаешь? iptables на FreeBSD?? ;))) >И после этого что тебя удивляет в том, что адепты БСД не >считают, что iptables - рулезом? ну, тяжело считать рулезом, что у тебя не работает, как должно %) >Слушай, _Nick_, ну ты взрослый человек, а? Тебя что, весь мир обидел, >что тебя тянет всех вокруг оскорблять? Если ты считаешь себя великим >удачником, то я тебя поздравляю. Не люблю просто это выражение про отсутсвие универсального инструмента. И не считаю его правильным. Ну а про неудачника - извини, реально загнул >Ну представь, есть такое слово - бронетехника. Есть танки, есть БТР. На >одном можно преодолевать водные на другом нет. >Один выдерживает ядерный удар на расстоянии 10 км от эпицентра взрыва, а >другой нет. Улавливаешь мысль? улавливаю, но насколько шире понятие бронетехника по сравнению фаервол? мне кажеться намного шире... отсюда и, очевидно, существование более узких понятий. Например, тяжелая бронетехника. Или вообще, танк или велосипед %) Просто разница тут в том, что сравнивать материальные вещи и  информационные несколько некорректно. Ведь танк не могут сделать быстрее, потому как на нем много брони... Т.е. функционал скорости и броневой мощи - взаимоисключающие. От количества функционала фаервола его скорость не меняеться. >В остальном pf более удобен в использовании для админа. >Это факт. Я использую и тот и другой в своей практике поэтому >могу судить об этом. А ты? да, я не могу об этом судить, сравнивая в работе. Но мне важнее функционал, а удобство - это уже дело скриптов ;) >Все разумные админы стараются не использовать active mode и это правильно. При >этом ничего не теряют, поскольку сейчас трудно найти такой фтп-сервер, который >не поддерживает passive mode. тут конечно согласен

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>>Да причем тут Микрософт? К чему ты его сюда приплел? С чем >>именно ты не согласен в моем утверждении? > С подходом "мне не надо - никому не надо" >>C тем, что FTP это устаревший протокол? > скажем так, просто старый. >>Если не вдаваться в holy wars, а просто подумать, то согласись, что >>использовать два сокета для банальной передачи файла это напрасная трата ресурсов. >>В свое время это было сделано только в следствии несовершенства АPI стека >>TCP/IP и дифицита оперативной памяти систем. >>На разных машинах могли быть разные кодировки и данные по символьному каналу >>она тупо преобразовывалась в рабочую кодировку локальной машины >>(она могла быть необязательно ASCII), а по бинарному каналу передавались как есть. >>Программы-клиенты получались весьма компактные без лишних заморочек и это было тогда основным >>достоинством протокола. > зато намного лучше библиотеки для конвертирования бинарного/текстового потоков передачи, > логика синхронизации а не дай бог еще и пару потоков для этого > придумать... > вот тут да, секономили чем просто > socket(...) > socket(...) > send(n, "GET...") > while () { > receive() > } >>Угу, использовать два сокета для банальной передачи файла это конечно верх эффективности, >>ничего не скажешь. > см. выше. нонче заюзать сокет не столь уж и накладно. >>Ха! Не умеет работать через файрволы со стандартным функционалом, > 1. не стоить судить по PF о фаерволе > 2. читай определение фаервола на Вике - трекинг соединений весьма базовая функциональность, > входит в определение. >>например. >>Для этого приходится встраивать специальные структуры в ядро. Городить спецмодули, заботиться о >>их загрузке. Что явно не идет на пользу в плане стабильности >>и надежности. > т.е. если что-то нужно сделать в ядре - то этого делать нельзя > потому что > тебе покажеться это "горождением" и "не на пользу стабильности" > Терь понятно почему функционал бздевых ядер столь скромен.... > Даже если нужно - то лучше не надо, это будет вредно.... > (кстати, вредность еще и от кривизны рук зависит...) >>А не много ли чести для обычного рядового протокола одного из тысяч >>других, почему-то не требующих подобных извратов? > ICMP - обычный? нет? > тоже требует "додобных извратов". ну надо же... странно.... >>Угу совместим, но путем неоправданного усложнения других частей системы. >>Он один из многих и далеко не эталон, и только на линуксе... > Оправданного. Смотри об ICMP. (кста, PF ваш так умеет) ? > По исходящему TCP коннекту пропустить назад ICMP port unreach например? > А раз есть одна подсистема - другие протоколы - уже мелочь. >>Одно дело драйвера, а другое дело поддержка рядового, примитивного протокола. > на самом деле речь о подсистеме. В которую, так уж получлось, без > проблем вписываеться и FTP протокол. См. про ICMP хотя бы. FTP > не одинок, далеко... >>Нет. Это проблема популяризации и широты использования этого продукта. >>На FreeBSD, если я правильно помню, iptables не поддерживает ftр и соответственно >>основное его достоинство сходит на нет. > ты ниче не путаешь? iptables на FreeBSD?? ;))) >>И после этого что тебя удивляет в том, что адепты БСД не >>считают, что iptables - рулезом? > ну, тяжело считать рулезом, что у тебя не работает, как должно %) >>Слушай, _Nick_, ну ты взрослый человек, а? Тебя что, весь мир обидел, >>что тебя тянет всех вокруг оскорблять? Если ты считаешь себя великим >>удачником, то я тебя поздравляю. > Не люблю просто это выражение про отсутсвие универсального инструмента. > И не считаю его правильным. > Ну а про неудачника - извини, реально загнул >>Ну представь, есть такое слово - бронетехника. Есть танки, есть БТР. На >>одном можно преодолевать водные на другом нет. >>Один выдерживает ядерный удар на расстоянии 10 км от эпицентра взрыва, а >>другой нет. Улавливаешь мысль? > улавливаю, но насколько шире понятие бронетехника по сравнению фаервол? > мне кажеться намного шире... отсюда и, очевидно, существование более узких понятий. > Например, тяжелая бронетехника. Или вообще, танк или велосипед %) > Просто разница тут в том, что сравнивать материальные вещи и информационные > несколько некорректно. Ведь танк не могут сделать быстрее, потому как на > нем много брони... > Т.е. функционал скорости и броневой мощи - взаимоисключающие. > От количества функционала фаервола его скорость не меняеться. >>В остальном pf более удобен в использовании для админа. >>Это факт. Я использую и тот и другой в своей практике поэтому >>могу судить об этом. А ты? > да, я не могу об этом судить, сравнивая в работе. > Но мне важнее функционал, а удобство - это уже дело скриптов ;) >>Все разумные админы стараются не использовать active mode и это правильно. При >>этом ничего не теряют, поскольку сейчас трудно найти такой фтп-сервер, который >>не поддерживает passive mode. > тут конечно согласен
	Введите код, изображенный на картинке: