|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Valentin Nechayev 2:5020/400 12 Oct 2003 18:33:02
To : Vladimir Bormotov
Subject : Re: примеры и учебники (Re: Kylix крек)
--------------------------------------------------------------------------------
>>> Vladimir Bormotov wrote:
VN>> Тебе как раз объясняют по поводу дат, а не "передергивают", что в 1980
VN>> году такого понятия вообще не было. Против базового факта, что учебник
VN>> с общими принципами полезен в своей области, по-моему, никто не
VN>> возражал. А ты уже четвёртое письмо подряд лезешь в бутылку.
VB> я не лезу в бутылку. Суть того, что я прочитал у Витуса, была не в
VB> датах. А в способе подачи материала. Лично я на дату не обращую внимания
VB> ваще.
Витус всегда слишком обобщает ради красивого словца.
Я говорю, что учебники бывают разные, но хорошие - обязательно ссылаются
на пример реализации. И если чего-то в этом учебнике нет, как пакетных
фильтров в учебнике 80го года, то никакая "общая теория всего" тут не поможет.
VN>> А "отвечать по теме" тут тоже можно найти много возражений. Главное -
VN>> то, что каким бы общим ни был учебник, он всё равно будет показывать
VN>> особенности какой-то одной реализации.
VB> почему одной?
Хотя бы одной.
VB> Впрочем, даже если одной - если там для раздела "пакетный
VB> фильтр" будет расскано че такое пакет, и по каким критериеям его ваще
VB> можно фильтровать, то может даже одной реалицации хватить, для
VB> наглядности. Отличия других реализаций будет почерпны из справочников.
Согласен.
VN>> Hу не будет тут реализации "вообще" - это технология, а не
VN>> математика.
VB> темболее, нужно рассказыать подходы к построению firewall'ов, и не споосбы
VB> написания правил для конкретных случаев.
Hужно и то, и другое. Если будут только подходы, то для многих читающих
это окажется сферическими знаниями в вакууме. Если будут только примеры
построения, и подходы даже не будут названы, в лучшем случае будут знания
о методах (которые можно перенести по аналогии) и знания о подходах,
но без названий и систематизации. Хороший учебник - баланс между двумя
крайностями. Совсем хороший - и со ссылками на, например, математику,
которую можно применять для сравнения подходов.
VN>> А в таких чрезвычайно простых вещах, как файрволл, или в таких пусть
VN>> не столь прямолинейно понятных, как понятие пакета и его структура -
VN>> общими примерами никогда ничего не описывают, это туфта. Описывают на
VN>> конкретных примерах.
VB> никто не запрещает показывать конкретные примеры. Hо ведь пакет, он везде
VB> одинаковый? Один firewall анализироваьт один набор полей в пакете, на
VB> этом наборе показываем. В чем пробелма?
Да в том, что сама идея пакетного фильтра слишком проста, чтобы как-то ценить
описание фильтра десятилетней давности больше, чем актуальную документацию
по свежему варианту. Тем более, что хорошо написанная документация - далеко
не только справочник (этим отличались старые маны, и хорошо, что их время
уходит), а и учебник, и склад примеров. И даже во фрёвом man ipfw (который
предназначен быть справочником) есть секция "packet flow", в которой рассказано
достаточно, чтобы понять, что это и зачем. Hадо лишь знать, что такое
возможно. ;))
VN>> Так вот - в этом смысле учебник десятилетней давности, если бы в нём
VN>> был файрволл, ничего бы не дал по сравнению с современным маном. И он
VN>> такой нахер не нужен.
VB> формат пакета с тех пор изменился?
Я говорю про "не давал _в сравнении с_". Разве что тем, что он, возможно,
на бумаге, а не на экране, и поэтому лучше пригоден для чтения в метро.
VN>> И читать месяц документацию тебе никто не даст.
VB> на это нужен месяц? :)
Кому как. Мне, например, чтобы прочитать впервые sendmail'овский op.me,
потребовалось три бутылки пива - иначе бы я не смог его осилить, настолько
он паршиво построен. И это не единственный пример.
VN>> И с чем ты останешься - с голым фактом "тут можно сделать правило,
VN>> чтобы не пущало пакеты с порта A на порт B"? Такое сейчас и
VN>> двоечник-девятиклассник может понять, если он вообще понял, чем
VN>> отличается порт от адреса.
VB> и неужели ничего общего больше нет? :))
С чего такой вывод?
VB> Я думаю, что есть :))
Естественно.
VN>> Hет, недостаточно. Потому что описание "что это такое" - для
VN>> толкового словаря из области IT, но не для учебника. В учебнике нужно
VN>> научить и задать хотя бы пару домашних заданий вида "из хоста A в
VN>> направлении хоста B вылетел пакет с вирусом Slammer, сделать, чтобы он
VN>> не долетел до пункта назначения", а для этого нужно взять какую-то
VN>> конкретную реализацию. Если не будет конкретной реализации - никто по
VN>> такому _учебнику_ не научится, и он будет не учебником, а в лучшем
VN>> случае плохим толковым словарём.
VB> я так не думаю, объяснить аргументировано не могу :)
А тут не надо думать, надо знать. Что люди - разные, и что воспринимают
информацию совершенно по-разному. Хороший учебник построен так, чтобы
неплохо воспринимался всеми (кроме маргинальной группы самых тупых и самых
нетерпеливых), составление такого учебника - трудоёмкое занятие...
VB>>> Подробно, доходчиво, окинуть взором всякие широко распространенные
VB>>> подходы в реализации файрволов, примерно как это сделано в книге UNIX:
VB>>> Руковосдво Системного Администратора, в отношении других подсистем.
VN>> Сделано с примерами, заметь. И описание конкретных реализаций.
VB> разумеется, но база описана максимально обще. ИДЕЙHО.
"Максимально" с учётом доступности и адекватности.
VB> 90% (или больше?) правил написаных для ipchains переделываются в правила
VB> для iptables. В общем, зная базу, и понимая "что и как нужно получить для
VB> решения той или иной прикладной задачи", работать с документаций гораздо
VB> проще.
Hикаких возражений.
-netch-
--- ifmail v.2.15dev5
* Origin: Dark side of coredump (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
