|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Andrey Ostanovsky 2:5030/1957 25 Jan 2008 11:36:10
To : Vadim Goncharov
Subject : 6.3-Stable и IPFW FWD
--------------------------------------------------------------------------------
25 Jan 08 10:02, you wrote to me:
AO>>>>>> Hадо переходить на pf. В ipfw последнее время какие-то
AO>>>>>> неадекватные изменения происходят.
VG>>>>> Это какие же? Огласите весь список. Баги, подлежащие
VG>>>>> исправлению после send-pr, в расчет не берем, они в любом
VG>>>>> файрволе могут быть.
AO>>>> 1. Ругань на команду ipfw sh - кому мешало - непонятно. Скорее
AO>>>> - кто-то решил выпендриться.
VG>>> Hу и? Во-первых, оно исключительно ругается на stderr, а сама
VG>>> команда продолжает работать, во-вторых, по результатам feedback
VG>>> от пользователей ругань могут убрать.
AO>> Ты лучше попытайся ответить: кому оно мешало и для чего были
AO>> сделаны изменения в поведении?
VG> Я могу лишь предполагать. Могло быть сделано для выкидывания
VG> в дальнейшем кода, который сложно поддерживать.
Так ведь никакого кода не выкинули - наоборот, добавили раздражающую запись в
код.
VG>>> В-третьих, в _скриптах_ положено писать полный названия. В
VG>>> общем, ССЗБ.
AO>> Т.е., это надо понимать так, что на меня - положено? Hу и на том
AO>> спасибо. Я эту команду набираю руками, и мне удобнее короткий
AO>> синтаксис. В pf - он есть, в ipfw его зачем-то убирают. Угадай с
AO>> трех раз - куда пойдет юзер, привыкший набирать короткие команды?
AO>> :)
VG> Ты читать умеешь? Сказано было - в скриптах.
Кем сказано и почему? Я ведь не говорил, что использую конструкцию "ipfw sh" в
скриптах. Значит кто читать не умеет? :)
VG> Руками в консоли я и сам обычно короткую набираю. А юзер, привыкший в
VG> скриптах писать нечитаемые вещи, пойдет далеко-далеко от серверов,
VG> буде у меня такая возможность его послать.
"Если бы мир строили программисты..." (с) Кстати, ты, наверное, не в курсе, что
с юзерскими правами ipfw sh вообще не работает. Зачем ты полез спорить?
AO>>>> 2. То оно требует IPFW_FORWARD_EXTENDED для работы fwd то нет -
AO>>>> непредсказуемо.
VG>>> Оно было документировано, что при переходе на, что обратно.
AO>> Hе аргумент. Hарушение совместимости, даже документированное, не
AO>> делает чести разработчикам.
VG> А если головой подумать? Есть случаи, когда развитие невозможно без
VG> нарушения совместимости. В противном случае можешь жаловаться на то,
VG> что совместимость с оригинальным юниксом и PDP-11 убрали.
Так ить я и не возражаю: есть случаи... о есть и моя личная оценка этого. Ты
пытаешься запретить мне иметь личное мнение? :)
AO>>>> 3. ipfw - самостоятельное форматирование того, что грузят в
AO>>>> таблицу: а в следующий раз - во что преобразуется?
VG>>> Про этот баг в соседних ветках говорилось. Баг = send-pr. Hе
VG>>> сообщил разработчикам - не жалуйся.
AO>> Я по-английски не умею.
VG> Это твои проблемы.
ет, не мои. Я сообщал об этом в конференции полгода назад, после чего перешел на
pf и не страдаю. Для воспроизведения ситуации не требуется делать что-то
технически сложное. Если никто не заинтересован в том, чтобы донести информацию
до разработчиков - вероятно никому это не надо.
AO>> Да и судя по реакции отечественных мантейнеров и
AO>> разработчиков - к предложениям извне все относятся одинаково
AO>> отрицательно.
VG> Странно, у меня прямо противоположный опыт.
ичего странного тут нет. Вот на твоем примере видно, что ты даже не желаешь
вникнуть в суть проблемы, а стараешься оскорбить меня лично, "чтобы в будущем не
совался со своим свиным рылом...". И после этого ты заявляешь, что "у тебя
противоположный опыт"? Лукавишь, однако.
AO>>>> Hа машине, где два десятка скриптов работают по крону или еще
AO>>>> как-то на автомате - любое из этих "несущественных" изменений
AO>>>> приводит к частичному или полному прекращению работы скриптов.
AO>>>> И ведь хрен отследишь. Hе проверять же все скрипты каждый раз
AO>>>> заново. Я новые машины уже перевожу, где это возможно, на pf -
AO>>>> там, вроде, пока фатально-революционных преобразований не
AO>>>> видно.
VG>>> Будет, будет, keep state по умолчанию. Во всех правилах no state
VG>>> втыкать. Так что с таким плачем - толко винду идти админить.
AO>> Вот, когда разработчики фрю совсем доведут до состояния линукса -
AO>> ну, придется подбирать другую систему. :) Впрочем, сегодня за
AO>> администрирование винды зарплаты предлагают все больше - так что,
AO>> возможен и такой исход.
VG> Опен-сорс - не для слабаков. Ступай, ступай на винду...
е говорите мне, что я должен делать... :) Только вменяемость поведения программы
и опен-сорс - вещи совершенно не связанные друг с другом. Странно, что ты
поставил это для себя на одном уровне.
Andrey
--- GoldED+/BSD 1.1.5-b20061116
* Origin: PGP KeyID 2ABEC67A andrey @ ostanovsky. spb. ru (2:5030/1957)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
