Здравствуйте, Аноним, Вы писали:
GN>>Что там было насчёт "доказательств на аналогиях"? Dedicated servers обычно расположены не в локалке, а интернете на 10Mb канале (даже в ряде случаев, где пишут 100). И специалисты утверждают, что достаточно сотни-другой хостов. Я верю им, а не анониман на rsdn. А>По вашему мнению специалисты отличаются от неспициалистов наличием логина на рсдн и накручиванием на нем рейтинга?
В наиболее пpимитивной фоpме пеpеход в дpyгyю плоскость имеет вид того, что pимляне называли кватеpнио теpминоpyм, а pyсские обозначают пословицей: В огоpоде бyзина, а в Киеве дядька. В более pазвитой фоpме, вместо некотоpого, весьма споpного yтвеpждения вам с блеском докажyт дpyгое — бесспоpное. Попpобyйте возpазить! Для этого пpидется возвpащаться к давно отзвyчавшим словам собеседницы, что, как мы видели, невозможно.
Не надо удаляться. С доказательствами на аналогиях что?
А то сдаётся мне, верность исходного утверждения теперь зависит от того, достоин ли аноним звания "специалист" на РСДН.
Здравствуйте, <Аноним>, Вы писали:
GN>>Логин на RSDN нужен, что бы можно было не тратить время на отслеживание ответов А>Во первых у анонимов есть номера. Во вторых — слабо отвечать на конкретную мессагу, не вспоминая что этот человек писал 10 дней назад?
Теперь ясно, что я непонятно выражаюсь. Логин нужен мне, что бы получать ответы, а не сидеть и рефрешить браузер почем зря.
GN>>Какие данные Мне, даже как неспециалисту в этой области, понятно, что будет пакет SYN и все. TCP соединение не установлено.
Объясню подробнее. Сотня хостов может отправить SYN пакеты со всего возможного диапазона IP адресов. Для флуда по установленному TCP соединению нужно на порядки больше хостов с разными адресами, иначе можно рвать соединения с конкретными IP.
А>Я уже не про син флуд, раз он вам не понравился парой мессаг выше, а про фазинг.
Results 1 — 1 of 1 for ddos фазинг
People who are more than casually interested in computers should have at least some idea of what the underlying hardware is like. Otherwise the programs they write will be pretty weird (c) D.Knuth
Здравствуйте, gear nuke, Вы писали:
RO>>Пусть себе шлют SYN тысячами, ядро потолстеет на сколько-то килобайт, и всё.
GN>А как быть с забиванием канала?
А канал можно забить чем угодно, хоть ресетами несуществующих соединений, или просто случайными байтами. Это не связано с DoSостойкостью системы.
Здравствуйте, Roman Odaisky, Вы писали:
RO>А канал можно забить чем угодно, хоть ресетами несуществующих соединений, или просто случайными байтами.
Так ведь эти данные невалидны, их можно отбросить на роутере (или что там используется) в точке соединения с толстым каналом.
People who are more than casually interested in computers should have at least some idea of what the underlying hardware is like. Otherwise the programs they write will be pretty weird (c) D.Knuth
. Не буду затрагивать высокоуровневые вещи, флейм vc коды возврата, и TR 18015.
GN>...
вроде еще никто не писал про arm+gcc.
Мне приходилось писать для embedded devices с ARM процессором. Компилятор — gcc 3.4.3
Так вот, со включенной поддержкой исключений -fexceptions размер бинарников вырастал на 20-30% (я так понял из-за таблиц раскрутки стека).
Одна эта причина заставила отказаться от них (и заодно от rtti, но это уже не столь печально и вообще это совсем другая история). Это повлекло за собой отказ от части бустовских либ
Вот теперь и у нас coding standard запрещает использование исключений и rtti...
VE>Не надо удаляться. С доказательствами на аналогиях что? VE>А то сдаётся мне, верность исходного утверждения теперь зависит от того, достоин ли аноним звания "специалист" на РСДН.
Сдается мне вам в форум по филологии нужно. Вас это больше интересует.
Здравствуйте, gear nuke, Вы писали:
GN>Так ведь эти данные невалидны, их можно отбросить на роутере (или что там используется) в точке соединения с толстым каналом.
Роутер обычно соединяет толстый внешний канал с еще более толстым внутренним. Например, 100 МБит/с снаружи и гигабит внутри.
Ну, а проблема собственно SYN flood уже 10 лет как решена с помощью SYN cookies.
Здравствуйте, Аноним, Вы писали:
А>Сдается мне вам в форум по филологии нужно. Вас это больше интересует.
Опять увернулся
Re[21]: DoS
От:
Аноним
Дата:
18.07.08 08:30
Оценка:
А>>Сдается мне вам в форум по филологии нужно. Вас это больше интересует. VE>Опять увернулся
Причем тут увернулся. Это офтопик. В IRC на канале програминг я сразу баню в таких случаях. Тут увы нравы более демократичные, да и прав у меня тут нету.
Re[22]: DoS
От:
Аноним
Дата:
18.07.08 08:41
Оценка:
А>>>Я уже не про син флуд, раз он вам не понравился парой мессаг выше, а про фазинг.
Всегда прикалывало как народ ставит плюисик и минусики анонимам. Не стоит оно таких усилий по передвижени мышки, нам же пофиг
А вот вы бы написали два тупых сервера теста ради. Один делает accept, recv strcmp(data, "password") и closesocket, а другой тоже самое, но со throw.
А натравили бы на них что нить отсюда например http://www.computerdefense.org/2007/01/15/fuzzing-tools/
И подумали бы крепко.
Хотя если конечно вы работаете исключительно на одного какого корпоративного то заказчика.. то вам это пофиг. Это оправдано с экономической точки зрения.
Здравствуйте, Аноним, Вы писали:
А>>>>Я уже не про син флуд, раз он вам не понравился парой мессаг выше, а про фазинг. А>Всегда прикалывало как народ ставит плюисик и минусики анонимам. Не стоит оно таких усилий по передвижени мышки, нам же пофиг
не всё только для нас драгоценных
А>А вот вы бы написали два тупых сервера теста ради. Один делает accept, recv strcmp(data, "password") и closesocket, а другой тоже самое, но со throw. А>А натравили бы на них что нить отсюда например http://www.computerdefense.org/2007/01/15/fuzzing-tools/ А>И подумали бы крепко. А>Хотя если конечно вы работаете исключительно на одного какого корпоративного то заказчика.. то вам это пофиг. Это оправдано с экономической точки зрения.
тут вроде уже выяснили что неверный логин не есть исключительная ситуация, поэтому если кто-то в этом случае бросает исключения, то это не проблема исключений, а проблема кадров, покупаемых систем и т.д и т.п
Re[24]: DoS
От:
Аноним
Дата:
18.07.08 09:25
Оценка:
А>>Хотя если конечно вы работаете исключительно на одного какого корпоративного то заказчика.. то вам это пофиг. Это оправдано с экономической точки зрения. А>тут вроде уже выяснили что неверный логин не есть исключительная ситуация, поэтому если кто-то в этом случае бросает исключения, то это не проблема исключений, а проблема кадров, покупаемых систем и т.д и т.п
Т.е. вы считаете что все, положим 100 человек, которые работают над проектом, прекрасно понимают где стоит бросать исключения, а где достаточно кода возврата? Я завидую вашей вере в людей
Re[25]: DoS
От:
Аноним
Дата:
18.07.08 09:46
Оценка:
Здравствуйте, Аноним, Вы писали:
А>>>Хотя если конечно вы работаете исключительно на одного какого корпоративного то заказчика.. то вам это пофиг. Это оправдано с экономической точки зрения. А>>тут вроде уже выяснили что неверный логин не есть исключительная ситуация, поэтому если кто-то в этом случае бросает исключения, то это не проблема исключений, а проблема кадров, покупаемых систем и т.д и т.п А>Т.е. вы считаете что все, положим 100 человек, которые работают над проектом, прекрасно понимают где стоит бросать исключения, а где достаточно кода возврата? Я завидую вашей вере в людей
На то есть муравьишки покрупнее — code reviewer'ы и им подобные (в зависимости от организации труда). Проект без ошибок невозможен, и нужны инструменты по их выялению на разных стадиях. Есть, в крайнем случае, тестирование. В других ветках про это наверняка много чего написано. Смысл в том, чтобы не грешить на исключения при неправильном их использовании. Отказ от исключений — радикальная для этого (описанного вами) случая мера, оправданная слабым составом участников и/или организации труда.. имхо
Re[26]: DoS
От:
Аноним
Дата:
18.07.08 10:18
Оценка:
А>На то есть муравьишки покрупнее — code reviewer'ы и им подобные (в зависимости от организации труда). Проект без ошибок невозможен, и нужны инструменты по их выялению на разных стадиях. Есть, в крайнем случае, тестирование. В других ветках про это наверняка много чего написано. Смысл в том, чтобы не грешить на исключения при неправильном их использовании. Отказ от исключений — радикальная для этого (описанного вами) случая мера, оправданная слабым составом участников и/или организации труда.. имхо
Отказ от исключений — это экономически оправданная жесткая мера, уменьшающая издержки на поддержку кода низкооплачиваемыми индусами. А что вы думали, везде гении работают?
Re[27]: DoS
От:
Аноним
Дата:
18.07.08 11:11
Оценка:
Здравствуйте, Аноним, Вы писали:
А>>На то есть муравьишки покрупнее — code reviewer'ы и им подобные (в зависимости от организации труда). Проект без ошибок невозможен, и нужны инструменты по их выялению на разных стадиях. Есть, в крайнем случае, тестирование. В других ветках про это наверняка много чего написано. Смысл в том, чтобы не грешить на исключения при неправильном их использовании. Отказ от исключений — радикальная для этого (описанного вами) случая мера, оправданная слабым составом участников и/или организации труда.. имхо А>Отказ от исключений — это экономически оправданная жесткая мера, уменьшающая издержки на поддержку кода низкооплачиваемыми индусами. А что вы думали, везде гении работают?
А теперь взглянем на название форума и топика, и прекратим этот бессмысленный флейм
Здравствуйте, Аноним, Вы писали:
А>>>Сдается мне вам в форум по филологии нужно. Вас это больше интересует. VE>>Опять увернулся А>Причем тут увернулся. Это офтопик. В IRC на канале програминг я сразу баню в таких случаях. Тут увы нравы более демократичные, да и прав у меня тут нету.
За офтопик в баню добровольно должны идти вы.
Я пытаюсь у вас узнать, на основании чего фраза "исключения мона юзать, если их не юзнать" должна казаться нелогичной, в ответ только слышу демагогию о женской логике и о ходьбе лесом доказательств на аналогиях.
П.С. поэтому на том канале я уже 3 года как не сижу, потому что банят там по поводу и без повода, и толку никакого, если это IrcNET, конечно.
А>Всегда прикалывало как народ ставит плюисик и минусики анонимам. Не стоит оно таких усилий по передвижени мышки, нам же пофиг
Вообще-то форумы RSDN -- это такая хитрая справочная система. Соотвественно система рейтингования сообщений имеет смысл, в первую очередь, для читателей RSDN. Если много людей не согласны с каким-то сообщением. Да ещё к тому же, остальные оценки этих людей тебе кажутся адекватными, то стоит задуматься насколько стоит верить сообщению, с котороым есть несогласие...
Все эмоциональные формулировки не соотвествуют действительному положению вещей и приведены мной исключительно "ради красного словца". За корректными формулировками и неискажённым изложением идей, следует обращаться к их автором или воспользоваться поиском
Вот только упоминания об O(n), вероятно, может смутить, хотя это дешевле, чем вызов диспетчера исключений в ядре.
People who are more than casually interested in computers should have at least some idea of what the underlying hardware is like. Otherwise the programs they write will be pretty weird (c) D.Knuth
Мне, даже как неспециалисту в этой области, понятно, что будет пакет SYN и все. TCP соединение не установлено.
