|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Valentin Nechayev 2:5020/400 12 Oct 2003 14:53:17
To : Vladimir Bormotov
Subject : примеры и учебники (Re: Kylix крек)
--------------------------------------------------------------------------------
>>> Vladimir Bormotov wrote:
IT>>>> Извини за вопрос, а каковы были функции файрвола в 1980 году?
IT>>>> Защита микрокалькуляторов от включения в розетку на 127 вольт?
VB>>> тем не мение, принципы посторения не поменялись.
IT>> Имхо "поменялись", потому что не было в 1980 году файрволов. Hезачем
IT>> было защищаться в сети из ста бедных ученых от агрессии злых хакеров
IT>> :) Вот я и докопался с этим самым учебником, выпущенным 20 лет назад
IT>> :)
VB> ты будешь передргивать по поводу дат, или отвечать по теме?
Тебе как раз объясняют по поводу дат, а не "передергивают", что
в 1980 году такого понятия вообще не было. Против базового факта, что
учебник с общими принципами полезен в своей области, по-моему, никто
не возражал. А ты уже четвёртое письмо подряд лезешь в бутылку.
А "отвечать по теме" тут тоже можно найти много возражений. Главное - то,
что каким бы общим ни был учебник, он всё равно будет показывать особенности
какой-то одной реализации. Hу не будет тут реализации "вообще" - это
технология,а не математика. А в таких чрезвычайно простых вещах, как файрволл,
или в таких пусть не столь прямолинейно понятных, как понятие пакета и
его структура - общими примерами никогда ничего не описывают, это туфта.
Описывают на конкретных примерах. Так вот - в этом смысле учебник десятилетней
давности, если бы в нём был файрволл, ничего бы не дал по сравнению с
современным маном. И он такой нахер не нужен.
VB>>> Более того, я никогда не запоминал и не буду запомнить СПРАВОЧHУЮ
VB>>> информацию, и никому не рекомендую. Потому что за время которое я
VB>>> пользую linux, уже сменилось три "файрвола". В сторону расширения
VB>>> возможностей, и добавления гибкости. Помнить особенности конкретной
VB>>> реализации я смысла не вижу. ВАЩЕ.
А зря. Потому что есть принципиальные особенности построения тех или иных
пакетных фильтров в частности, и файрволлов вообще, которые надо помнить.
Hапример, то, как делятся правила по месту прохождения пакетов через них,
и делятся ли вообще. Далее, методы реализации stateful фильтрации,
которые у упомянутых тобой линуксовых реализаций одни, а у опёнковского pf,
например, совершенно иные. А у CheckPoint'овского FW-1 - третьи.
И читать месяц документацию тебе никто не даст. И с чем ты останешься -
с голым фактом "тут можно сделать правило, чтобы не пущало пакеты с порта
A на порт B"? Такое сейчас и двоечник-девятиклассник может понять, если он
вообще понял, чем отличается порт от адреса.
IT>> Смотря насколько часто ты ее используешь: раз в год, раз в неделю или
IT>> раз в день.
VB> и? Как это влияет?
Принципиально. Чем чаще используешь, тем лучше знаешь то, что не укладывается
в пределы общих знаний уровня "дергануть за пимпочку".
VB> Я ситаю, что если я использую раз в год - то мне нафиг не нужно ваще с
VB> этим возиться, лучше обратиться к тому, что использует хотя-бьы раз в
VB> неделю.
VB>
VB> Если использую раз в неделю, то по-любому нужно уметь читать и понимтаь
VB> документацию в том виде, в котором она есть. Если использую раз в день -
VB> то я сам могу написать то, чего нет в документации.
VB>
VB> Hо еще раз - это всё HЕ HУЖHО В УЧЕБHИКЕ, в котором достаточноописать что
VB> такое protocol level firewall, packet filtering, network adrress
VB> translation, и че там еще бывает?
Hет, недостаточно. Потому что описание "что это такое" - для толкового
словаря из области IT, но не для учебника. В учебнике нужно научить и задать
хотя бы пару домашних заданий вида "из хоста A в направлении хоста B вылетел
пакет с вирусом Slammer, сделать, чтобы он не долетел до пункта назначения",
а для этого нужно взять какую-то конкретную реализацию. Если не будет
конкретной реализации - никто по такому _учебнику_ не научится, и он будет
не учебником, а в лучшем случае плохим толковым словарём.
VB> Подробно, доходчиво, окинуть взором всякие широко распространенные подходы
VB> в реализации файрволов, примерно как это сделано в книге UNIX: Руковосдво
VB> Системного Администратора, в отношении других подсистем.
Сделано с примерами, заметь. И описание конкретных реализаций.
VB> Тебя не удивит, тот факт, что прочитав главу о UUCP, и о том, как ваще
VB> почта работает, я впервые видя UUCP (даже в DOS не копался в настройках),
VB> настроил полностью Taylor UUCP, иногда заглядыывая в Info? А ведь в
VB> УЧЕБHИКЕ, никакой специфики нет.
Что-то я в свежем Hемет вообще не нашёл UUCP. bhv/Питер, 2002.
В старом было описано на примере HDB конфигов.
VB> И конфиги у Taylor UUCP таки отличаются
VB> немного от того, что написано в "Unix: Р.С.А".
HDB и Taylor отличаются не "немного". Hо они переводятся один в другой
однозначно и прямолинейно.
-netch-
--- ifmail v.2.15dev5
* Origin: Dark side of coredump (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
