Mamut: что такое www по-твоему, и что именно должно быть на 80-м порту?
Sheridan: Нечто, что поймет и сумеет отобразить браузер. Читабельно, правильно отобразит. А то с тебя станется — покажешь как браузер отображает бинарный файлик в виде мусора.
Какой браузер? Что значит «правильно»?
— lynx не отобразит ни видео ни изображений
— firefox не отобразит VRML
— ie 5 не отобразит html 5
— браузер с отключенным яваскриптом не отобразит основной интерфейс gmail'а
Более того, где написано, что на 80-м порту обязано быть то, что «читабельно, правильно отобразит браузер»?
Ты мне сможешь ответить на два вопроса:
— Какой браузер и что значит «правильно»?
— Где написано, что на 80-м порту обязано быть то, что «читабельно, правильно отобразит браузер»?
И нет, это не относится к спорам про можно или нельзя пускать по 80-му порту что-то другое и т.п. Мне интересно просто твое понимание процесса того, что происходит при обмене данными.
Ты сможешь четко ответить на эти два вопроса? Пожалуйста.
Приветствую, Mamut, вы писали:
M> Какой браузер?
Како-ть из существующих. Любой, на выбор, хоть по очереди.
M> Что значит «правильно»?
Понятно, читабельно. Но это не должны быть голые данные типа xml или бинарного потока. Можно сказать, чтобы пользователь (не работающий а it) мог посмотреть на то что показал браузер и однозначно определить — что это.
Ты тут конечно лукавишь, я могу написать тут что угодно и ты сможешь доказать что я неправ. Я с тобой согласен, что однозначно нельзя определить чтоже тут написать.
Но просто подумай сам, сейчас пихают туда все подряд. Если ты вспомнишь наконц то самое начало флейма, то перец просто хотел занять 80й порт для своих нужд, не связанных с вебом вообще. Я против такого. С какой бы ты стороны не ложил нечто продолговатое на http://www.iana.org/assignments/port-numbers — но оно есть, и оно используется в работе многих людей, в том числе и я это использую. Тебе просто видимо хочется пофлеймить. Пофлейми, я непротив.
M> Более того, где написано, что на 80-м порту обязано быть то, что «читабельно, правильно отобразит браузер»?
По логике вещей должно быть так. Ибо 80й порт это по умолчанию www, на 80й порт по умолчанию лезет браузер. Все знают это. И просто для избежания вопросов в поддержку типа "я в туда полез, а оно пишет что не может отобразить, срочнапачините!" имхо всетаки стоит сменить порт. Если тебе это кажется малозначительным — бог с тобой, делай как хочешь. Мне уже похер, я уже понял что ты решил меня тут сровнять с землей, а не услышать мои ответы, и на это мне тоже похер. Я просто знаю как надо делать правильно, и если вы, программисты, оставите возможность (даже если и не оставите) — я сделаю как считаю нужным.
M> — Какой браузер и что значит «правильно»? M> — Где написано, что на 80-м порту обязано быть то, что «читабельно, правильно отобразит браузер»?
Выше.
M> И нет, это не относится к спорам про можно или нельзя пускать по 80-му порту что-то другое и т.п. Мне интересно просто твое понимание процесса того, что происходит при обмене данными.
Браузер посылает запрос сервер присылает ответ. Ваш, К.О.
Что дальше происходит? Опираясь на заголовки, html теги, возможно на mime браузер либо сам, либо с помощью плагина или модуля или стороннего софта рендерит внутри себя контент либо выполняет еще какое действие (типа вывода окошка "будем качать? куда?")
Что ты хотел то с помощью этого выяснить? Точнее что ты хочешь понаписать дальше? То что нельзя предсказать какие данные он поймет? Да, почти нельзя. Но это не означает что в туда можно пихать все подряд.
Например, аудио. Сможешь ли ты мне ответить, как себя поведет современный кодер и простой админ в следующей ситуации: Дано: крупная радиостанция. Надо: вещать в интернет. Давай, только честно.
Оно-то есть, только вот Шеридан его никак прочитать не соберётся.
S>Например, аудио.
Т.е. такая ссылка — это нарушение всех заветов IANA?
What a piece of work is a man! how noble in reason! how infinite in faculty! in form and moving how express and admirable! in action how like an angel! in apprehension how like a god! the beauty of the world! the paragon of animals!
Re[2]: 2Sheridan. Ровно один вопрос (ну ладно, два)
Здравствуйте, Sheridan, Вы писали:
S>Приветствую, Mamut, вы писали:
M>> Какой браузер? S>Како-ть из существующих. Любой, на выбор, хоть по очереди.
M>> Что значит «правильно»? S>Понятно, читабельно. Но это не должны быть голые данные типа xml или бинарного потока. Можно сказать, чтобы пользователь (не работающий а it) мог посмотреть на то что показал браузер и однозначно определить — что это. S>Ты тут конечно лукавишь, я могу написать тут что угодно и ты сможешь доказать что я неправ. Я с тобой согласен, что однозначно нельзя определить чтоже тут написать. S>Но просто подумай сам, сейчас пихают туда все подряд. Если ты вспомнишь наконц то самое начало флейма, то перец просто хотел занять 80й порт для своих нужд, не связанных с вебом вообще. Я против такого. С какой бы ты стороны не ложил нечто продолговатое на http://www.iana.org/assignments/port-numbers — но оно есть, и оно используется в работе многих людей, в том числе и я это использую. Тебе просто видимо хочется пофлеймить. Пофлейми, я непротив.
Т.е. браузер должен рендерить всё что угодно в что-то, которое "пользователь (не работающий а it) мог посмотреть на то что показал браузер и однозначно определить — что это" ?
M>> Более того, где написано, что на 80-м порту обязано быть то, что «читабельно, правильно отобразит браузер»? S>По логике вещей должно быть так. Ибо 80й порт это по умолчанию www, на 80й порт по умолчанию лезет браузер. Все знают это. И просто для избежания вопросов в поддержку типа "я в туда полез, а оно пишет что не может отобразить, срочнапачините!" имхо всетаки стоит сменить порт. Если тебе это кажется малозначительным — бог с тобой, делай как хочешь. Мне уже похер, я уже понял что ты решил меня тут сровнять с землей, а не услышать мои ответы, и на это мне тоже похер. Я просто знаю как надо делать правильно, и если вы, программисты, оставите возможность (даже если и не оставите) — я сделаю как считаю нужным.
Браузер может лезть куда хочет, а вот на какой порт в результате он приконнетится на сервер — ему неведомо.
Расскажи как правильно, а то я потерялся.
M>> — Какой браузер и что значит «правильно»? M>> — Где написано, что на 80-м порту обязано быть то, что «читабельно, правильно отобразит браузер»? S>Выше.
Аргументация "Все знают это.Э как-то не тянет на RFC.
M>> И нет, это не относится к спорам про можно или нельзя пускать по 80-му порту что-то другое и т.п. Мне интересно просто твое понимание процесса того, что происходит при обмене данными. S>Браузер посылает запрос сервер присылает ответ. Ваш, К.О.
Какой запрос?Ты можешь формализовать?
S>Что дальше происходит? Опираясь на заголовки, html теги, возможно на mime браузер либо сам, либо с помощью плагина или модуля или стороннего софта рендерит внутри себя контент либо выполняет еще какое действие (типа вывода окошка "будем качать? куда?")
Заголовки чего? Причём HTML/mime к IP?
S>Что ты хотел то с помощью этого выяснить? Точнее что ты хочешь понаписать дальше? То что нельзя предсказать какие данные он поймет? Да, почти нельзя. Но это не означает что в туда можно пихать все подряд. S>Например, аудио. Сможешь ли ты мне ответить, как себя поведет современный кодер и простой админ в следующей ситуации: Дано: крупная радиостанция. Надо: вещать в интернет. Давай, только честно.
Re[3]: 2Sheridan. Ровно один вопрос (ну ладно, два)
Здравствуйте, Sheridan, Вы писали:
S>Твои действия называются "придираться".
Твои действия называются — съезжать.
Не можешь/хочешь ответить — так и скажи.
Если не можешь обосновать свои высказывания — не стесняйся, говори, тут не допрос.
Re[2]: 2Sheridan. Ровно один вопрос (ну ладно, два)
Только приехал с Тарханкута, пока еще слтшком сильно хочу спать, чтобы отвечать. Отвечу завтра. МОгу только сказать, что это гениально:
M> Какой браузер?
Како-ть из существующих. Любой, на выбор, хоть по очереди.
несмотря на то, что там же, в тексте, стоит:
— lynx не отобразит ни видео ни изображений
— firefox не отобразит VRML
— ie 5 не отобразит html 5
— браузер с отключенным яваскриптом не отобразит основной интерфейс gmail'а
Приветствую, Mamut, вы писали:
M> Не отвечай, я завтра напишу подробнее.
Можешь не стараться. Мне с тобой надоело тут воевать. Хочешь обсудить — велкам в жаббер, в скайп, хоть на мобилу звони. Там я твой поток сознания хоть смогу вовремя прервать. До того, как ты решишь, что разговор именно о том, что ты придумал.
Ты даже тут не понял, что я не один какойто конкретный браузер указываю, а даю тебе свободу выбора. Более того, можно даже просуммировать все возможности всех браузеров и это даже пожалуй будет ближе к тому что я имел ввиду.
Вобщем с тобой невозможно разговаривать. Ты постоянно вычленяешь из контекста какую-ть мелочь, либо вообще находишь какоето свое, личное понимание контекста.
Здравствуйте, Sheridan, Вы писали:
M>> Не отвечай, я завтра напишу подробнее. S>Можешь не стараться. Мне с тобой надоело тут воевать. Хочешь обсудить — велкам в жаббер, в скайп, хоть на мобилу звони.
Ой, плз, токо не в жабер/скайп/мобилу! Нам же интересно читать! А то в политике про Украину последним временем ни слова, америко-капецо-срач уныл, виндекапец жуют уже который год... А народ хлеба поел, теперь сонно таращится в монитор в поисках правды.
Некроссплатформенность маловероятна (c) Sheridan
...трава никак не влияет, разве что срывает покровы барьеров... (с) мыщъх
Re[5]: 2Sheridan. Ровно один вопрос (ну ладно, два)
M>> Не отвечай, я завтра напишу подробнее.
S>Можешь не стараться. Мне с тобой надоело тут воевать. Хочешь обсудить — велкам в жаббер, в скайп, хоть на мобилу звони. Там я твой поток сознания хоть смогу вовремя прервать. До того, как ты решишь, что разговор именно о том, что ты придумал. S>Ты даже тут не понял, что я не один какойто конкретный браузер указываю, а даю тебе свободу выбора. Более того, можно даже просуммировать все возможности всех браузеров и это даже пожалуй будет ближе к тому что я имел ввиду. S>Вобщем с тобой невозможно разговаривать. Ты постоянно вычленяешь из контекста какую-ть мелочь, либо вообще находишь какоето свое, личное понимание контекста.
Шеридан, ты даже мозг не включаешь, когда споришь. О чем с тобой говорить
Здравствуйте, Sheridan, Вы писали: S>Но просто подумай сам, сейчас пихают туда все подряд. Если ты вспомнишь наконц то самое начало флейма, то перец просто хотел занять 80й порт для своих нужд, не связанных с вебом вообще. Я против такого. С какой бы ты стороны не ложил нечто продолговатое на http://www.iana.org/assignments/port-numbers — но оно есть, и оно используется в работе многих людей, в том числе и я это использую. Тебе просто видимо хочется пофлеймить. Пофлейми, я непротив.
www 80/tcp World Wide Web HTTP
Что такое по Вашему World Wide Web HTTP как не RFC2616? И где в п. 4.3 сказано про отображабельность?
Re[3]: 2Sheridan. Ровно один вопрос (ну ладно, два)
Приветствую, NavuhodonosoR, вы писали:
NR> Что такое по Вашему World Wide Web HTTP как не RFC2616? И где в п. 4.3 сказано про отображабельность?
По 18му кругу? неееее. Хочешь поговорить — ищи мои контакты и вперед. Стучись, пообщаемся.
А то я смотрю горе-программеров развелось столько, что их общее мнение уже перевешивает здравый смысл.
NR>> Что такое по Вашему World Wide Web HTTP как не RFC2616? И где в п. 4.3 сказано про отображабельность?
S>По 18му кругу? неееее. Хочешь поговорить — ищи мои контакты и вперед. Стучись, пообщаемся. S>А то я смотрю горе-программеров развелось столько, что их общее мнение уже перевешивает здравый смысл.
Увы, горе-админов, которые даже внятно не могут свою мысль объяснить, и которые не хотят ничего знать и ничему не хотят учиться, развелось еще больше.
Здравствуйте, Sheridan, Вы писали:
NR>> Что такое по Вашему World Wide Web HTTP как не RFC2616? И где в п. 4.3 сказано про отображабельность?
S>По 18му кругу? неееее. Хочешь поговорить — ищи мои контакты и вперед. Стучись, пообщаемся. S>А то я смотрю горе-программеров развелось столько, что их общее мнение уже перевешивает здравый смысл.
Стучусь — не отвечаешь. Может лучше Вы к нам? icq 51303029 or navur@jabber.org
А кого еще ты хотел встретить на Russian Software Developer Network?!!!!
Re[4]: 2Sheridan. Ровно один вопрос (ну ладно, два)
Здравствуйте, Sheridan, Вы писали:
S>По 18му кругу? неееее. Хочешь поговорить — ищи мои контакты и вперед. Стучись, пообщаемся. S>А то я смотрю горе-программеров развелось столько, что их общее мнение уже перевешивает здравый смысл.
Я вот не пойму. Это мне что-ле уже и файлы по http нельзя скачивать? Я вот вчера скачал по http sdk и установил — очень даже отображается!
Re[5]: 2Sheridan. Ровно один вопрос (ну ладно, два)
Здравствуйте, Privalov, Вы писали:
NR>>> Веду с ним беседу в джабере. Доставляет! Лог будет опубликован
S>>Ты только весь опубликуй, ага?
P>А вы оба опубликуйте, а народ сравнит.
Я уже первую половину опубликовал. Но намечается и продолжение!!!! Хотя оно уже не для слабонервных
есть нечто более выше, чем политики, которые на компах. Есть запреты\разрешения на бумаге. Сказано — запретить аську в конторе для бухов — будь добр исполни не только для корпоративных компов, но и для личных принесенных
NR> есть нечто более выше, чем политики, которые на компах. Есть запреты\разрешения на бумаге. Сказано — запретить аську в конторе для бухов — будь добр исполни не только для корпоративных компов, но и для личных принесенных
Мы общались в рамках некоей выдуманной конторе, в которой разрешено приносить личные ноуты, которые выделяются в отдельную подсеть (на них раздается интернет). В сети существует ряд ограничений (например аську можно манагерам, но нельзя бухам). В тоже время есть приказ гендира, по которому админ должен предотвратить утечку конф. данных вовне.
Здравствуйте, NavuhodonosoR, Вы писали:
NR>Особенно доставил следующий выс?р NR>
NR>есть нечто более выше, чем политики, которые на компах. Есть запреты\разрешения на бумаге. Сказано — запретить аську в конторе для бухов — будь добр исполни не только для корпоративных компов, но и для личных принесенных
Здравствуйте, Anton Batenev, Вы писали:
AB>Утечка данных приказом (и любыми следствиями из приказа) не предотвращается. Это только наши политики могут приказами пожары тушить.
Если я правильно понял Шеридана — он говорил о том, что начальству в общем случае накласть на то, какие политики админ будет применять на стоящих в фирме компах. Оно мыслит более высокоуровневыми вещами, типа "шоб никто ни с кем в рабочее время не трындел" или "эти данные секретные и наружу выйти не должны". А уж как админ будет это реализовывать — это его, админская, головная боль.
Здравствуйте, Lloyd, Вы писали:
NR>>http://navur.livejournal.com/2915.html
L>Вообще-то по приведенной ссылке Sheridan гораздо более адекватен, чем его собеседник.
А я предупреждал, что вторая серия не для слабонервных Основное доказательство было в первой части.
Проблема Шеридана состоит в том, что в рамках предприятия, ограничивающего права пользователя, он не смог/захотел убедить руководство, что личные компы на территории уже являются нарушением политики безопасности, представляя собой идеальный канал утечки данных. Но вину за это возлагает на ленивых программеров, не желающих пользоваться закрытыми портами.
Здравствуйте, Lloyd, Вы писали:
L>Здравствуйте, NavuhodonosoR, Вы писали:
NR>>http://navur.livejournal.com/2915.html
L>Вообще-то по приведенной ссылке Sheridan гораздо более адекватен, чем его собеседник.
Здравствуйте, Пацак, Вы писали:
П> Если я правильно понял Шеридана — он говорил о том, что начальству в общем случае накласть на то, какие политики админ будет применять на стоящих в фирме компах. Оно мыслит более высокоуровневыми вещами, типа "шоб никто ни с кем в рабочее время не трындел" или "эти данные секретные и наружу выйти не должны". А уж как админ будет это реализовывать — это его, админская, головная боль.
Ага, но в то же самое время мы все прекрасно понимаем, что техническими методами утечка данных не решается. Если быть более точным, техническими методами можно ее как-то затруднять, но "если я чего решил, то выпью обязательно". А то, что начальству накласть на безопасность — ну так это половые трудности начальства, а не админа — они больше теряют в случае чего, нежели админ (который, по хорошему, подобными задачами заниматься и не должен).
Здравствуйте, Пацак, Вы писали:
П>Если я правильно понял Шеридана — он говорил о том, что начальству в общем случае накласть на то, какие политики админ будет применять на стоящих в фирме компах. Оно мыслит более высокоуровневыми вещами, типа "шоб никто ни с кем в рабочее время не трындел" или "эти данные секретные и наружу выйти не должны". А уж как админ будет это реализовывать — это его, админская, головная боль.
Это так. Фраза начальника "мне сервера каждое утро докладываться будут!" — реальный случай, причем лопата в том, что я тогда копался в daily скриптах фри.
К сожалению забыл добавить в лог свой ответ на выс?р: при таких условиях "личные" компы также становятся контролируемыми => скажи спасибо своему начальнику за дополнительный трафик под фильтром. И вообще: в этих условиях "личные" компы надо вообще запрещать.
Приветствую, NavuhodonosoR, вы писали:
NR> Проблема Шеридана состоит в том, что в рамках предприятия, ограничивающего права пользователя, он не смог/захотел убедить руководство, что личные компы на территории уже являются нарушением политики безопасности, представляя собой идеальный канал утечки данных. Но вину за это возлагает на ленивых программеров, не желающих пользоваться закрытыми портами.
Если ты забыл, то я ставил тебя директором выдуманного предприятия и просил указать политики.
Причем ноуты я сразу выделил в отдельную подсеть.
И я там прямым тектом тебе писал
- Sheridan, 22:17 —
все делор в частной подсети
именно оттуда будут исходить проблемы и попытки
именно ее надо закрыть в первую очередь
именно для нее будут самые слоэжные правила
и именно туда тебя хер кто пустит чегототам устанавливать
думай просто более глобально.
это понятно то?
или опять начнешь про гпо?
Здравствуйте, Sheridan, Вы писали: NR>> Проблема Шеридана состоит в том, что в рамках предприятия, ограничивающего права пользователя, он не смог/захотел убедить руководство, что личные компы на территории уже являются нарушением политики безопасности, представляя собой идеальный канал утечки данных. Но вину за это возлагает на ленивых программеров, не желающих пользоваться закрытыми портами.
S>Если ты забыл, то я ставил тебя директором выдуманного предприятия и просил указать политики.
Не забыл
- navur, 22:04 —
Я руководитель, я требую предотвратить утечку конфиденциальных данных по сети, оставляя возможность ходить по сайтам, а манагерам еще и аську. Ваши предложения ограничатся только файром?
S>Причем ноуты я сразу выделил в отдельную подсеть.
- Sheridan, 21:59 —
но личный нетбук они принести могут, так?
— navur, 22:00 —
Так. К баранам вернемся?
22:00 раньше чем 22:04 => более корректная формулировка задачи
Приветствую, NavuhodonosoR, вы писали:
NR> Это так. Фраза начальника "мне сервера каждое утро докладываться будут!" — реальный случай, причем лопата в том, что я тогда копался в daily скриптах фри.
Архив логов на ящик гендиру. Ежедневно.
Здравствуйте, Sheridan, Вы писали:
NR>> Это так. Фраза начальника "мне сервера каждое утро докладываться будут!" — реальный случай, причем лопата в том, что я тогда копался в daily скриптах фри. S>Архив логов на ящик гендиру. Ежедневно.
Приветствую, NavuhodonosoR, вы писали:
NR> S>Если ты забыл, то я ставил тебя директором выдуманного предприятия и просил указать политики.
NR> Не забыл
А, вон ты об чем. Как раз на примере ноутбучной подсети я и строил доказательство того, что твое решение проблемы при помощи политик виндов не охватывает все целиком. Ибо более наглядно.
Здравствуйте, капитан, Вы писали:
S>А, вон ты об чем. Как раз на примере ноутбучной подсети я и строил доказательство того, что твое решение проблемы при помощи политик виндов не охватывает все целиком. Ибо более наглядно.
"ноутбучная", тем более, подсеть вообще должна быть запрещена в условиях задачи "предотвратить утечку" — вот моё решение.
Приветствую, NavuhodonosoR, вы писали:
NR> "ноутбучная", тем более, подсеть вообще должна быть запрещена в условиях задачи "предотвратить утечку" — вот моё решение.
Можно оставить за стеной, хотя да, ноутбучной сети вообще быть не должно.
И я еще раз говорю — что оставил это для нагляности доказательства.
Здравствуйте, капитан, Вы писали:
NR>> "ноутбучная", тем более, подсеть вообще должна быть запрещена в условиях задачи "предотвратить утечку" — вот моё решение.
S>Можно оставить за стеной, хотя да, ноутбучной сети вообще быть не должно. S>И я еще раз говорю — что оставил это для нагляности доказательства.
А я еще раз говорю, что ты своё разгильдяйство и пофигизм перекидываешь на программеров. И если уж говорить совсем честно, то разработка и реализация требований статьи 19 Федерального закона от 27.07.2006 № 152-ФЗ лежит именно на тебе, то есть в настоящий момент твои шансы "присесть" как минимум не нулевые!
Приветствую, NavuhodonosoR, вы писали:
NR> S>Можно оставить за стеной, хотя да, ноутбучной сети вообще быть не должно. NR> S>И я еще раз говорю — что оставил это для нагляности доказательства.
NR> А я еще раз говорю, что ты своё разгильдяйство и пофигизм перекидываешь на программеров. И если уж говорить совсем честно, то разработка и реализация требований статьи 19 Федерального закона от 27.07.2006 № 152-ФЗ лежит именно на тебе, то есть в настоящий момент твои шансы "присесть" как минимум не нулевые! NR> Предметные возражения в студию!
Чего? Ты мне тут еще угрожать тюрьмой собрался? Похоже аргументы у тебя окончательно закончились. И кстати, давай, попробуй. Ст. 129 УКРФ — ее никто не отменял. Поиграем?
Знаешь что, для начала вынирни из того мира, где ты пребываешь в качестве гендира придуманной мной и тобой фирмы. Мы уже поговорили, пора в мир реальный.
А вот потом почитай ка еще раз сообщение мое предыдущее. Я специально для тебя выделил то, что ты должен прочитать.
Если непонятно о чем речь, то могу и продублировать: я специально оставил это условие для наглядной демонстрации того, что придуманные тобой некие виндовые политики не спасут ситуацию, ибо нужен более комплексный подход.
Ты уже облажался на том, что пытался доказать что дело обойдется только виндовыми политиками, вспомним?
- Sheridan, 23:28 —
Андрей, ты наконец объяснишь мне мою неправоту? Как ты видишь решение проблемы? Или ты в одни ворота играешь?
— navur, 23:29 —
Хинт такой: в ограниченной сети с конфиденциалкой тебе всегда! необходимо фильтровать трафик по контенту. Потому что ни одна реализация политики безопасности на ОС не дает 100% отсутствие дыр.
— Sheridan, 23:31 —
ты про squid чтоли?
— navur, 23:31 —
Хинт 2: Контролируемые и неконтролируемые хосты должны! находиться как минимум в разных широковещательных доменах, а по требованиям ГТК — физически разделенных сетях.
— Sheridan, 23:32 —
о чем я и говорил, когда говорил о другой подсети для личных ноутов, закрытой огнестенкой
— navur, 23:32 —
Хинт 3: На контролируемых хостах софт подбирается с учетом 1) эффективности и только 2) упрощения фильтрации трафика.
— Sheridan, 23:33 —
не спорю и не спорил с этим
ой, яж обещал не перебивать, извини
— navur, 23:33 —
Хинт 3бис: В неконтролируемой сети фильтрация трафика может быть оправдана только! его экономией, причем можно обойтись только шейпером.
На основании вышеизложенного твои сопли про отдельный порт выглядят не более чем анамнезом для психоаналитика.
А теперь — финальный аккорд! Дембельский, так сказать
— Sheridan, 23:35 —
покурю... не уходи
— navur, 23:35 —
Ф БАБРУЙСК, ЖИВОТНОЕ!!!!
— Sheridan, 23:38 —
так
1. squid
— navur, 23:38 —
1. мало
— Sheridan, 23:39 —
squid+dansguardian, если хочешь
2. Я об этом говорил, когда упоминал отдельную подсеть для личных ноутов
3. Я с этим не спорил
3бис. фильтрация трафика оправдана политикой. Аська для манагеров, но не для бухов.
— navur, 23:42 —
3бис. Политика на неконтролируемых хостах — оксюморон, не имеющий даже малейшего шанса на появление из уст минимально здорового человека.
3бис => Ты не минимально здоровый человек => Косвенный аргумент в пользу ошибки в ДНК
— Sheridan, 23:43 —
есть нечто более выше, чем политики, которые на компах. Есть запреты\разрешения на бумаге. Сказано — запретить аську в конторе для бухов — будь добр исполни не только для корпоративных компов, но и для личных принесенных
Здравствуйте, Sheridan, Вы писали:
NR>> S>Можно оставить за стеной, хотя да, ноутбучной сети вообще быть не должно. NR>> S>И я еще раз говорю — что оставил это для нагляности доказательства.
NR>> А я еще раз говорю, что ты своё разгильдяйство и пофигизм перекидываешь на программеров. И если уж говорить совсем честно, то разработка и реализация требований статьи 19 Федерального закона от 27.07.2006 № 152-ФЗ лежит именно на тебе, то есть в настоящий момент твои шансы "присесть" как минимум не нулевые!
S>Чего? Ты мне тут еще угрожать тюрьмой собрался? Похоже аргументы у тебя окончательно закончились. И кстати, давай, попробуй. Ст. 129 УКРФ — ее никто не отменял. Поиграем?
Поиграем! Только 129 УК РФ ты фиг докажешь, максимум что тебе удастся — 130 ч.2, но и там не все так просто Тем более, что свою юридическую безграмотность ты уже продемонстрировал. Ну и, раз уж речь зашла о 130ч2 УК: ты где угрозу увидел? Таблетки закончились?
S>Знаешь что, для начала вынирни из того мира, где ты пребываешь в качестве гендира придуманной мной и тобой фирмы. Мы уже поговорили, пора в мир реальный.
Я уже давно здесь, жду тебя
S>А вот потом почитай ка еще раз сообщение мое предыдущее. Я специально для тебя выделил то, что ты должен прочитать. S>Если непонятно о чем речь, то могу и продублировать: я специально оставил это условие для наглядной демонстрации того, что придуманные тобой некие виндовые политики не спасут ситуацию, ибо нужен более комплексный подход.
S>Ты уже облажался на том, что пытался доказать что дело обойдется только виндовыми политиками, вспомним?
- navur, 21:55 —
Демонстрирую, что "политика" реализуется НЕ ТОЛЬКО и даже НЕ СТОЛЬКО файром, но и GPO
Согласны?
А вот это уже ст.129 моего встречного так сказать "иска" И наглядная демонстрация твоей памяти и внимания к контраргументам.
NR> S>А вот потом почитай ка еще раз сообщение мое предыдущее. Я специально для тебя выделил то, что ты должен прочитать. NR> S>Если непонятно о чем речь, то могу и продублировать: я специально оставил это условие для наглядной демонстрации того, что придуманные тобой некие виндовые политики не спасут ситуацию, ибо нужен более комплексный подход.
Это почему опять не прочитал? Предпочитаешь саму тему не затрагивать, а ходить вокруг да около? Ну ты походи пока, а я подожду, пока не заметишь. Как надоест — отписывайся по теме — продолжим разговор. Ждать я умею.
зы Если хочешь поиграть — велкам, звони по даденному телефону и начинай меня "приседать". Ну или еще как-нибудь. Мне самому интересно что у тебя получится
Ты технически и юридически безграмотен и профессионально непригоден. Ты видишь угрозы там, где кроме ссылки на конкретное требование к сотруднику оператора персональных данных, есть только напоминание об административной ответственности за халатность. О чем мне с тобой говорить?
S>зы Если хочешь поиграть — велкам, звони по даденному телефону и начинай меня "приседать". Ну или еще как-нибудь. Мне самому интересно что у тебя получится
Дурак
Re[2]: 2Sheridan. Ровно один вопрос (ну ладно, два)
Здравствуйте, NavuhodonosoR, Вы писали:
NR>Здравствуйте, Mamut, Вы писали:
M>>Вот ты говоришь следующее:
NR>Дальше — больше! Доставляет! http://navur.livejournal.com/2748.html
То, что Шеридан физиологически не способен отвечать на прямо поставленные вопросы, известно давно. А тут еще и более, чем наглядно демонстрируется:
- navur, 22:06 — То есть ТОЛЬКО файр, прокси и запрет флешек?
— Sheridan, 22:06 —
если ты начнешь решать через гпо — первый же мак обойдет твои запреты
— navur, 22:07 —
Мак тоже никс, там можно отобрать рутовые права. То есть ТОЛЬКО файр, прокси и запрет флешек?
— Sheridan, 22:07 —
эээ... а они там что, изначально у юзера были? я бы уволил админа.
— navur, 22:08 —
Тем более — вопрос про Мак сняли То есть ТОЛЬКО файр, прокси и запрет флешек?
— Sheridan, 22:09 —
а что ты еще предлагаешь? Можно автоматчика конечно возле каждого поставить.
...
...
— navur, 22:11 — ТОЛЬКО файр, прокси и запрет флешек?
— Sheridan, 22:12 —
да говори уже, пританцовываешь во уже
— navur, 22:12 — Да/нет?
— Sheridan, 22:13 —
во всяком случае и не подумаю использовать какиетотам политики, опирающиеся на запрете запуска какогототам софта
установка и так будет запрещена
Приветствую, NavuhodonosoR, вы писали:
NR> Ты технически и юридически безграмотен и профессионально непригоден. Ты видишь угрозы там, где кроме ссылки на конкретное требование к сотруднику оператора персональных данных, есть только напоминание об административной ответственности за халатность. О чем мне с тобой говорить?
Опять пытаешься перейти на личности вместо разговора по существу?
Приветствую, NavuhodonosoR, вы писали:
NR> Шеридан!
NR> Ты технически и юридически безграмотен и профессионально непригоден. Ты видишь угрозы там, где кроме ссылки на конкретное требование к сотруднику оператора персональных данных, есть только напоминание об административной ответственности за халатность. О чем мне с тобой говорить?
Так выглядит угроза:
И если уж говорить совсем честно, то разработка и реализация требований статьи 19 Федерального закона от 27.07.2006 № 152-ФЗ лежит именно на тебе, то есть в настоящий момент твои шансы "присесть" как минимум не нулевые!
А отсылка к 152-фз выглядела бы так:
И если уж говорить совсем честно, то разработка и реализация требований статьи 19 Федерального закона от 27.07.2006 № 152-ФЗ лежит именно на тебе
Здравствуйте, Sheridan, Вы писали:
NR>> ... Ты видишь угрозы там, где кроме ссылки на конкретное требование к сотруднику оператора персональных данных, есть только напоминание об административной ответственности за халатность...
S>Так выглядит угроза: S>... S>А отсылка к 152-фз выглядела бы так:
Угроза могла бы выглядеть например так:
И если уж говорить совсем честно, ... в настоящий момент я разговариваю с сотрудником ФСБ/МВД/Прокуратуры/ПФР/ИТД и мне уже сообщили об открытии дела на тебя, так что твои шансы "присесть" как минимум не нулевые!
Ну или
Да , $%&, я ща порву , $%&, тебе , $%&, твою &#$%$%@# на британский , $%&, флаг как тузик грелку, а потом , $%&, из всей этой @#^%$#^%$# зажарю , $%&, омлет и скормлю , $%&, его твоей , $%&, ^^%$$%%@$#@@%$# , $%&! Ты , $%&, меня понял , $%&?!
Я же привел именно ссылку на ... и напоминание об ...
* Шеридан идет на новый рекорд игнорирования оппонента
Здравствуйте, Sheridan, Вы писали:
S> ... Предпочитаешь саму тему не затрагивать, а ходить вокруг да около? Ну ты походи пока, а я подожду, пока не заметишь. Как надоест — отписывайся по теме — продолжим разговор. Ждать я умею.
Из первой серии невозбранно следует, что твои претензии к специфическому трафику поверх HTTP на 80 порту содержат тезис о трудности (но не невозможности!) фильтрации такого трафика средствами прокси и файра. Что еще?
Здравствуйте, NavuhodonosoR, Вы писали:
NR>Из первой серии невозбранно следует, что твои претензии к специфическому трафику поверх HTTP на 80 порту содержат тезис о трудности (но не невозможности!) фильтрации такого трафика средствами прокси и файра. Что еще?
А в чём трудность? Правила на прокси вроде бы никто ж не отменял. Управление ими явно проще чем портами в ipfw/iptables/etc.
Здравствуйте, fddima, Вы писали:
F>Здравствуйте, NavuhodonosoR, Вы писали:
NR>>Из первой серии ... Что еще? F> А в чём трудность? Правила на прокси вроде бы никто ж не отменял. Управление ими явно проще чем портами в ipfw/iptables/etc.
В данный момент речь идет о выяснении претензий Шеридана к специфическому контенту HTTP на 80 порту. Если Вы желаете присоединиться к Шеридану — прошу ответить на подсвеченный вопрос. Иначе, ИМХО, оффтопик. Тем более, что я нигде не упомянал ни про отмену правил на прокси, ни про их сложность. Согласны?
Re[2]: 2Sheridan. Ровно один вопрос (ну ладно, два)
Здравствуйте, Sheridan, Вы писали:
M>> Что значит «правильно»? S>Понятно, читабельно. Но это не должны быть голые данные типа xml или бинарного потока. Можно сказать, чтобы пользователь (не работающий а it) мог посмотреть на то что показал браузер и однозначно определить — что это.
если юзер скачает через 80й порт xml-ник или картинку, то Sheridan перегреется и уйдёт в shutdown не справившись с противоречиями..
...coding for chaos...
Re[3]: 2Sheridan. Ровно один вопрос (ну ладно, два)
Здравствуйте, neFormal, Вы писали:
M>>> Что значит «правильно»? S>>Понятно, читабельно. Но это не должны быть голые данные типа xml или бинарного потока. Можно сказать, чтобы пользователь (не работающий а it) мог посмотреть на то что показал браузер и однозначно определить — что это. F>если юзер скачает через 80й порт xml-ник или картинку, то Sheridan перегреется и уйдёт в shutdown не справившись с противоречиями..
Ненене! Там все не так тривиально
Re[4]: 2Sheridan. Ровно один вопрос (ну ладно, два)
Здравствуйте, NavuhodonosoR, Вы писали:
M>>>> Что значит «правильно»? S>>>Понятно, читабельно. Но это не должны быть голые данные типа xml или бинарного потока. Можно сказать, чтобы пользователь (не работающий а it) мог посмотреть на то что показал браузер и однозначно определить — что это. F>>если юзер скачает через 80й порт xml-ник или картинку, то Sheridan перегреется и уйдёт в shutdown не справившись с противоречиями.. NR>Ненене! Там все не так тривиально
что же там на самом деле?.
...coding for chaos...
Re[5]: 2Sheridan. Ровно один вопрос (ну ладно, два)
Проблема Шеридана состоит в том, что в рамках предприятия, ограничивающего права пользователя, он не смог/захотел убедить руководство, что личные компы на территории уже являются нарушением политики безопасности, представляя собой идеальный канал утечки данных. Но вину за это возлагает на ленивых программеров, не желающих пользоваться закрытыми портами.
Здравствуйте, NavuhodonosoR, Вы писали:
NR>В данный момент речь идет о выяснении претензий Шеридана к специфическому контенту HTTP на 80 порту. Если Вы желаете присоединиться к Шеридану — прошу ответить на подсвеченный вопрос. Иначе, ИМХО, оффтопик. Тем более, что я нигде не упомянал ни про отмену правил на прокси, ни про их сложность. Согласны?
Мне уже не особо интересно что именно думает Шеридан.
Из первой серии невозбранно следует, что твои претензии к специфическому трафику поверх HTTP на 80 порту содержат тезис о трудности (но не невозможности!) фильтрации такого трафика средствами прокси и файра. Что еще?
Я спросил именно о выделенном — а есть ли вообще трудности (ну кроме лени)? Сам то я уже давно не админ, позабывал всё.
Приветствую, fddima, вы писали:
f> А в чём трудность? Правила на прокси вроде бы никто ж не отменял. Управление ими явно проще чем портами в ipfw/iptables/etc.
Как по мне, так апитаблы попроще будут, и во всяком случае не с такими тормозами, как прокся.
NR> Проблема Шеридана состоит в том, что в рамках предприятия, ограничивающего права пользователя, он не смог/захотел убедить руководство, что личные компы на территории уже являются нарушением политики безопасности, представляя собой идеальный канал утечки данных. Но вину за это возлагает на ленивых программеров, не желающих пользоваться закрытыми портами.
Гм, какое у тебя однако пылкое воображение.
Я тебе еще раз говорю — я оставил в условиях задачи эту подсеть специально, чтобы наглядно объяснить тебе свою точку зрения.
Это понятно? Какое слово может на русский перевести требуется?
Или свой, вымышленный мир тебе приятнее жестокой реальности?
Здравствуйте, Sheridan, Вы писали:
NR>>> Из первой серии невозбранно следует, что твои претензии к специфическому трафику поверх HTTP на 80 порту содержат тезис о трудности (но не невозможности!) фильтрации такого трафика средствами прокси и файра. Что еще?
f>> А в чём трудность? Правила на прокси вроде бы никто ж не отменял. Управление ими явно проще чем портами в ipfw/iptables/etc.
S>Как по мне, так апитаблы попроще будут, и во всяком случае не с такими тормозами, как прокся.
Попытка №2 Из первой серии невозбранно следует, что твои претензии к специфическому трафику поверх HTTP на 80 порту содержат тезис о трудности (но не невозможности!) фильтрации такого трафика средствами прокси и файра. Что еще?
Приветствую, NavuhodonosoR, вы писали:
NR> S>Как по мне, так апитаблы попроще будут, и во всяком случае не с такими тормозами, как прокся.
NR> Попытка №2 Из первой серии невозбранно следует, что твои претензии к специфическому трафику поверх HTTP на 80 порту содержат тезис о трудности (но не невозможности!) фильтрации такого трафика средствами прокси и файра. Что еще?
Здравствуйте, Sheridan, Вы писали:
NR>> S>Как по мне, так апитаблы попроще будут, и во всяком случае не с такими тормозами, как прокся.
S>Выделенного тебе недостаточно?
Нет. Мой вопрос касался только твоих претензий к специфическому трафику поверх HTTP на 80 порту. Вопрос сложности и скорости апитаблов по сравнению с прокси в данный момент меня не интересует и обсуждаемой темы не касается.
Попытка №3 Из первой серии невозбранно следует, что твои претензии к специфическому трафику поверх HTTP на 80 порту содержат тезис о трудности (но не невозможности!) фильтрации такого трафика средствами прокси и файра. Что еще?
Прочитал все, правда, не очень внимательно. На работе почему-то не получается все время сидеть в КСВ.
Сдается мне, тут тебе готовый материал для статьи на эту тему. Ты говоришь, разработчики не понимают проблемы админов. Отлично. Попробуй объяснить разработчикам, основываясь на собственном опыте и опыте коллег-админов, в каких местах возникают проблемы, их причины и все в таком духе. Только просьба: не бросайся что-то делать сразу. Ничего путного из этого не выйдет. Сядь. Подумай. Почитай, что пишут в Интернете. Закончи сборку Gentoo. Поспи. Попей пивка. Продумывай формулировки. Это важно. Да, ты говорил, что тебе не нравится формулировать, но у тебя нет выбора. Это действительно важно. В результате у тебя появятся ответы на очень многие вопросы. Очень может быть, ты пересмотришь некоторые свои взгляды. Например, этот, как-то за него взгляд зацепился, видимо, с чего-то подобного все началось:
я уже молчу про то, что неплохо бы вообще свой протокол нарисовать, вплотную подходящий под задачу
Во второй части твой оппонент вообще съехал. Чем это ты его так? Главное, не выходя за рамки. Ведь можешь, если захочешь!
А насчет статьи подумай. Как видишь, есть о чем писать.
Ну не писатель чукча, не писатель Я пробовал...
Ну ниче, тут просвечивает немного сквозь туман возможность смены работы. Если все выйдет, то через полгодика думаю появится время и на статьи.
NR> NR>> S>Как по мне, так апитаблы попроще будут, и во всяком случае не с такими тормозами, как прокся.
NR> S>Выделенного тебе недостаточно?
NR> Нет. Мой вопрос касался только твоих претензий к специфическому трафику поверх HTTP на 80 порту. Вопрос сложности и скорости апитаблов по сравнению с прокси в данный момент меня не интересует и обсуждаемой темы не касается.
NR> Попытка №3 Из первой серии невозбранно следует, что твои претензии к специфическому трафику поверх HTTP на 80 порту содержат тезис о трудности (но не невозможности!) фильтрации такого трафика средствами прокси и файра. Что еще?
Я все сказал предыдущим ответом. Догадаешься, что я сказал или ты как истинный программист кроме true/false ответов не различаешь?
Помогу, чего уж. Да, я хочу чтобы я мог апитаблами разрулить траффик, а не прикручивать сверху еще и прокси со всякими прибамбасами.
Я не пойму, чего тебе не нравится? То что я хочу упростить жизнь админам? Ой, только не надо фраз типа "за счет усложнения другим". Я прямо таки представляю, как взмокает спина программера, когда он меняет в коде одну циферку на другую (порт по умолчанию для непонятливых).
По существу у тебя вообще что-ть будет или ты так и продолжишь своей основной целью ставить попытки в чемто меня обвинить, подловить итд? Если последнее, то пожелаю тебе удач на этом поприще, так как просто прекращу тебе отвечать. Мне не трудно
S>Я не пойму, чего тебе не нравится? То что я хочу упростить жизнь админам?
Не получится. Стандарт (а ведь ты ратуешь за стандарты, не так ли?) не гарантирует правильность трафика на каком-либо порту. Ссылку сам найдешь, я заколебался ее тебе приводить.
Пока ты упорствуешь против стандарта, с тебя не будет смеяться только такой же упертый, как ты.
Здравствуйте, Sheridan, Вы писали:
S>Помогу, чего уж. Да, я хочу чтобы я мог апитаблами разрулить траффик, а не прикручивать сверху еще и прокси со всякими прибамбасами. S>Я не пойму, чего тебе не нравится?
То, что ты не можешь описать, посредством чего ты собираешься обеспечивать кошерность траффика на 80-м порту.
Здравствуйте, Sheridan, Вы писали:
S>Помогу, чего уж. Да, я хочу чтобы я мог апитаблами разрулить траффик, а не прикручивать сверху еще и прокси со всякими прибамбасами.
Ты не умеешь настраивать прокси? Или как понимать твое заявление?
Покажи как ты сможешь вырезать рекламу со всех страниц сайтов с помощью апитблов. Или ограничить доступ к однокласснакам, вконтакте и подобным убивателям времени, но оставить доступ к гуглу.
S>Я не пойму, чего тебе не нравится? То что я хочу упростить жизнь админам? Ой, только не надо фраз типа "за счет усложнения другим". Я прямо таки представляю, как взмокает спина программера, когда он меняет в коде одну циферку на другую (порт по умолчанию для непонятливых).
Непонятливый тут только ты, потому что не видишь дальше своего носа. Программисту совершенно ничего не стоит поменять цифирку, более того даже не всегда программисту надо менять цифирку, цифирка будет выставляться на web\app сервере при развертывании.
Но программисты, в отличие от админов вроде тебя, думаю о пользователях, и даже админах вроде тебя. И не допустят программисты того, чтобы для пользования их сервисом всем потребителям (тысячам и миллионам) пришлось бы настраивать свои фаерволы и тому подобное. Например GoogleApi (любой) остался бы совершенно невостребованным работая он не на 80-м порту. Кроме того если потребитель не хостится где-нибудь, то выполнить настройку портов может оказаться в принципе невозможно.
Но тебе, шеридан, все равно этого не понять, ты никогда не сможешь стать архитектором даже на сотую долю.
А еще бы Шеридану хотелось, чтобы !весь! трафик был четко разложен по категориям, например:
— ХТМЛ
— картинки
— видео
— анекдоты
— в контакте
по разным портам. Ему тогда блочить удобно. Закрыт порт картинок и нет тебе картинок, т.к. по 80 прет только ХТМЛ. Закрыл порт "в контакте", и пофиг что через левый прокси лезешь, нет тебе контакта и т.д.
Работящий админ = зло, а он ленивый
Здравствуйте, Privalov, Вы писали:
P> Сдается мне, тут тебе готовый материал для статьи на эту тему. Ты говоришь, разработчики не понимают проблемы админов. Отлично. Попробуй объяснить разработчикам, основываясь на собственном опыте и опыте коллег-админов, в каких местах возникают проблемы, их причины и все в таком духе.
Ты сейчас вольно или невольно подставляешь человека "под статью". Любые примеры недопонимания надо будет подкреплять фактами из жизни ("пруф или не было"). На любой подобный факт найдется хоть один человек, который скажет что-то типа "где ты нашел таких <подставить по вкусу> разработчиков?" со всем вытекающим безрезультатным холиваром.
Здравствуйте, Sheridan, Вы писали:
f>> А в чём трудность? Правила на прокси вроде бы никто ж не отменял. Управление ими явно проще чем портами в ipfw/iptables/etc. S>Как по мне, так апитаблы попроще будут, и во всяком случае не с такими тормозами, как прокся.
Вопрос скорости вообще не стоял.
Если "апитаблы" будут попроще и побыстрее, как ты говоришь — то как с помощью них мне разрешить доступ пользователям группы А к сайту рсдн, а пользователям группы Б запретить всё, но разрешить одноклассников?
Да, чуть не забыл, — ты не знаешь всех ip-адресов вышеназванных сайтов, и со временем, если они меняются, ты не хочешь это специально отслеживать.
Здравствуйте, Sheridan, Вы писали:
S>Помогу, чего уж. Да, я хочу чтобы я мог апитаблами разрулить траффик, а не прикручивать сверху еще и прокси со всякими прибамбасами.
А ты не разрулишь ими ничего. Именно из-за таких вот разруливателей, к аське можно подключиться не только через порт 5190.
Здравствуйте, Sheridan, Вы писали:
S>Приветствую, fddima, вы писали:
f>> А в чём трудность? Правила на прокси вроде бы никто ж не отменял. Управление ими явно проще чем портами в ipfw/iptables/etc.
S>Как по мне, так апитаблы попроще будут, и во всяком случае не с такими тормозами, как прокся.
Еще скажи что тормознутость прокси для тебя очевидна.
Ты вообще в курсе что грамотным кешированием на прокси можно уменьшить внешний трафик во много раз?
Хотя вряд ли, ты же не знаешь как работает HTTP и прокси-серверы.
Не, ну это уже вообще несерьезно!
S>Я все сказал предыдущим ответом. Догадаешься, что я сказал или ты как истинный программист кроме true/false ответов не различаешь?
А ты, значит, являясь правильным админом и находишься на более высокой ступени эволюции по стравнению с этими вашими истинными программистами? Ну дак это легко исправить!
Представь себе такую ситуацию: лето, жарко, ты с женой и дитем гуляешь в красивом парке и, к сожалению, забрел на самую окраину. Дите устало и захотело пить, начало капризничать. И вдруг, о чудо, тележка с напитками. Но! на тележке среди разнообразных охлажденных слабоалкогольных бутылок типа "пиво" только один вид сока. Ну и фик бы с ним, казалось бы, если бы у дитя не было сильной аллергии на например декстрозу. И тебе придется делать выбор — либо не покупать этот сок и мучить ребенка и жену, либо купить и хотя бы минут на 10 получить передышку и успеть быстренько изыскать способ доставить семью в более комфортные условия. Ты подходишь к продавцу и спрашиваешь: — Входит ли в состав сока дестроза? На что он, ласково улыбаясь, отвечает: — Это прекрасный, вкуснейший сок 100% качества! Ты снова спрашиваешь: — А декстроза входит в состав? И получаешь ответ: — Я все сказал предыдущим ответом, догадывайся как знаешь!
И тут, ВНЕЗАПНО, ты спускаешься с вершин эволюции и кроме как true/false ответов ничего не принимаешь! Потому что быстрая аллергическая реакция уставшего ребенка на жаре в очень отдаленном уголке большого парка для тебя и твоей супруги покажется покруче, чем Хиросима. Занавес.
S>... Да, я хочу чтобы я мог апитаблами разрулить траффик, а не прикручивать сверху еще и прокси со всякими прибамбасами.
А я хочу "чтобы лето не кончалось, чтоб оно за мною мчалось, я так хочу".
S>Знаешь что, для начала вынирни из того мира, где ты пребываешь ... , пора в мир реальный.
Это, случайно, не твои слова? И ты их говорил мне?!! Да ты уже вообще всякий стыд потерял
Мир уже таков, каков есть! У разработчиков протокола HTTP были основания не накладывать ограничений на message-body, а, наоборот, ввести в потокол message-header Content-Type, и ведь не дураки были! И тут внезапно Шеридан такой, на белом коне: "А ну-ка, брысь все с 80 порта! Я сказал!!!". А автору трояна, которого твой юзверь через фишинговый сайт подцепит, ты тоже собираешься погрозить пальчиком: "Ай-яй-яй, не хорошо делаешь, нельзя по 80 порту цепляться к ботнету!!!"?
S>Я не пойму, чего тебе не нравится? То что я хочу упростить жизнь админам? Ой, только не надо фраз типа "за счет усложнения другим". Я прямо таки представляю, как взмокает спина программера, когда он меняет в коде одну циферку на другую (порт по умолчанию для непонятливых).
Благими намерениями выложена дорога сам знаешь куда. Загляни в СВ/П — там можно найти кучу примеров, когда декларируемые цели приводят к абсолютно противоположным результатам. Или, выражаясь словами известного деятеля:
Хотели как лучше, а получилось как всегда
Вместо упрощения жизни админам, ты предлагаешь конфетку для дебила с названием "иллюзия отсутствия необходимости фильтрации HTTP трафика по контенту". Доказательство иллюзорности неиллюзорно приведено абзацем выше!
S>По существу у тебя вообще что-ть будет или ты так и продолжишь своей основной целью ставить попытки в чемто меня обвинить, подловить итд? Если последнее, то пожелаю тебе удач на этом поприще, так как просто прекращу тебе отвечать. Мне не трудно
Создается впечатление, что ты хочешь спровоцировать меня на неадекват. Хм, не выйдет по двум причинами: 1) я сейчас трезв и бодр и 2) на КЫВТе запрещен албанский. Интересно, кто-нибудь еще, кроме тебя, готов согласиться с этим тезисом и привести пример моего "несущественного" ответа на твой "существенный" пост? Хм, а хорошая идея! Я даже готов объявить конкурс
Так что, давай, продолжай витать в облаках. Ничего другого, кроме как слить, ты сделать видимо не в состоянии.
Приветствую, gandjustas, вы писали:
g> S>Как по мне, так апитаблы попроще будут, и во всяком случае не с такими тормозами, как прокся.
g> Еще скажи что тормознутость прокси для тебя очевидна.
Да. iptables работают в ядре, sqid в userspace. Для начала хватит.
g> Ты вообще в курсе что грамотным кешированием на прокси можно уменьшить внешний трафик во много раз?
По веб разговор не идет. Разговор про различный софт, пользующий http:80 для своего транспорта. Могу выслушать пердположения как же эти данные "правильно" кешировать.
g> Хотя вряд ли, ты же не знаешь как работает HTTP и прокси-серверы.
Угу, а также как меня зовут, сколько мне лет и свой пол.
Здравствуйте, Sheridan, Вы писали:
S>Приветствую, gandjustas, вы писали:
g>> S>Как по мне, так апитаблы попроще будут, и во всяком случае не с такими тормозами, как прокся.
g>> Еще скажи что тормознутость прокси для тебя очевидна. S>Да. iptables работают в ядре, sqid в userspace. Для начала хватит.
И что? В ядре все автоматически быстрее работает?
g>> Ты вообще в курсе что грамотным кешированием на прокси можно уменьшить внешний трафик во много раз? S>По веб разговор не идет. Разговор про различный софт, пользующий http:80 для своего транспорта. Могу выслушать пердположения как же эти данные "правильно" кешировать.
Также как другой трафик, ходящий по HTTP. Тебе кстати давали ссылки на дисер Филдинга (REST), ты его естественно не прочитал, а если бы прочитал то знал бы как кешировать и как надо писать приложения чтобы можно было кешировать.
Приветствую, Пацак, вы писали:
П> S>Я не пойму, чего тебе не нравится?
П> То, что ты не можешь описать, посредством чего ты собираешься обеспечивать кошерность траффика на 80-м порту.
Чего? Ты читал предыдущее сообщение вообще? Явно написано: прокси плюс прибамбасы.
Приветствую, Mamut, вы писали:
M> S>Я не пойму, чего тебе не нравится? То что я хочу упростить жизнь админам?
M> Не получится. Стандарт (а ведь ты ратуешь за стандарты, не так ли?) не гарантирует правильность трафика на каком-либо порту. Ссылку сам найдешь, я заколебался ее тебе приводить.
Стандарт есть? Есть. Раз есть, почему бы просто ему не следовать? Или тут ктото живут по принципу "а чо я, я ничо, я как все..."? Напоминаю, что по такому принципу обычно быдло живет.
Приветствую, gandjustas, вы писали:
g> Здравствуйте, Sheridan, Вы писали:
g> S>Помогу, чего уж. Да, я хочу чтобы я мог апитаблами разрулить траффик, а не прикручивать сверху еще и прокси со всякими прибамбасами.
g> Ты не умеешь настраивать прокси? Или как понимать твое заявление?
Умею. Понимать так: апитаблы проще сквида, надо идти по упрощению.
g> Покажи как ты сможешь вырезать рекламу со всех страниц сайтов с помощью апитблов. Или ограничить доступ к однокласснакам, вконтакте и подобным убивателям времени, но оставить доступ к гуглу.
Там, гдето выше. Рекламу конечно вырезать всю не смогу, тут сквид нужен, но частично покромсаю.
g> Непонятливый тут только ты, потому что не видишь дальше своего носа. Программисту совершенно ничего не стоит поменять цифирку, более того даже не всегда программисту надо менять цифирку, цифирка будет выставляться на web\app сервере при развертывании.
Обычно для этого надо тестировать — а действительно в такой конфигурации будет работать? А на тесты обычно нет времени.
g> g>> Еще скажи что тормознутость прокси для тебя очевидна. g> S>Да. iptables работают в ядре, sqid в userspace. Для начала хватит. g> И что? В ядре все автоматически быстрее работает?
Ты удивишься...
g> g>> Ты вообще в курсе что грамотным кешированием на прокси можно уменьшить внешний трафик во много раз? g> S>По веб разговор не идет. Разговор про различный софт, пользующий http:80 для своего транспорта. Могу выслушать пердположения как же эти данные "правильно" кешировать. g> Также как другой трафик, ходящий по HTTP. Тебе кстати давали ссылки на дисер Филдинга (REST), ты его естественно не прочитал, а если бы прочитал то знал бы как кешировать и как надо писать приложения чтобы можно было кешировать.
Я уже спрашивал — какой траффик? И уже говорил про 2 варианта —
1. Пакет данных меняется — следовательно кешировать нет смысла, напротив могут быть внесены задержки цепочкой прокси по пути.
2. Данные не меняются — кешировать смысл есть, но еще более верное решение — отправить клиенту "флаг", сигнализирующий о том, что данные не поменялись.
Приветствую, fddima, вы писали:
f> S>Как по мне, так апитаблы попроще будут, и во всяком случае не с такими тормозами, как прокся.
f> Вопрос скорости вообще не стоял.
Я его поднял.
f> Если "апитаблы" будут попроще и побыстрее, как ты говоришь — то как с помощью них мне разрешить доступ пользователям группы А к сайту рсдн, а пользователям группы Б запретить всё, но разрешить одноклассников?
Это рулится проксей. Но это — веб, а разговор не про веб.
f> Да, чуть не забыл, — ты не знаешь всех ip-адресов вышеназванных сайтов, и со временем, если они меняются, ты не хочешь это специально отслеживать.
Зачем мне их знать, если я в любой момент могу спросить dns?
Зачем мне их отслеживать специально, если можно один раз нарисовать скрипт, делающий это?
gate hosts # dig @ns.odnoklassniki.ru odnoklassniki.ru any
; <<>> DiG 9.4.3-P5 <<>> @ns.odnoklassniki.ru odnoklassniki.ru any
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38424
;; flags: qr aa rd; QUERY: 1, ANSWER: 12, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available
;; QUESTION SECTION:
;odnoklassniki.ru. IN ANY
;; ANSWER SECTION:
odnoklassniki.ru. 3600 IN MX 10 mail.odnoklassniki.ru.
odnoklassniki.ru. 3600 IN MX 20 mail1.odnoklassniki.ru.
odnoklassniki.ru. 3600 IN MX 30 mail2.odnoklassniki.ru.
odnoklassniki.ru. 3600 IN TXT "v=spf1 ip4:81.177.141.0/24 ip4:81.177.142.0/24 ip4:81.176.227.0/24 ip4:195.222.187.0/24 ip4:212.119.208.0/24 ip4:212.119.209.0/24 ip4:89.249.18.249/32 ip4:89.111.19.0/24 ip4:109.238.244.96/28 ip4:195.239.106.0/24 ~all"
odnoklassniki.ru. 3600 IN A 62.105.129.108
odnoklassniki.ru. 3600 IN A 212.44.139.76
odnoklassniki.ru. 3600 IN A 213.33.198.210
odnoklassniki.ru. 3600 IN A 213.33.198.218
odnoklassniki.ru. 3600 IN SOA ns.odnoklassniki.ru. root.ns.odnoklassniki.ru. 2010081800 10800 1800 2419200 3600
odnoklassniki.ru. 3600 IN NS ns.videogaga.ru.
odnoklassniki.ru. 3600 IN NS ns.odnoklassniki.ru.
odnoklassniki.ru. 3600 IN NS ns1.odnoklassniki.ru.
;; ADDITIONAL SECTION:
mail.odnoklassniki.ru. 3600 IN A 109.238.244.98
;; Query time: 38 msec
;; SERVER: 217.106.230.130#53(217.106.230.130)
;; WHEN: Thu Aug 19 13:45:05 2010
;; MSG SIZE rcvd: 512
Но дабы не было лишних разговоров — это удобнее делать сквидом. И это веб. А разговор не про веб, а про софт, который использует http:80 для своих нужд, не связанных с вебом, т.е. для транспорта своих данных.
С тем что работящий админ это плохо?
С тем что ты ленивый? (имеется ввиду сделать один раз чтобы работало, и не парится)
С тем что трафик в зависимости от контекста надо делить по портам?
Здравствуйте, Sheridan, Вы писали:
S>Стандарт есть? Есть. Раз есть, почему бы просто ему не следовать? Или тут ктото живут по принципу "а чо я, я ничо, я как все..."? Напоминаю, что по такому принципу обычно быдло живет.
Здравствуйте, Anton Batenev, Вы писали:
AB>Здравствуйте, gandjustas, Вы писали:
g>> Ты вообще в курсе что грамотным кешированием на прокси можно уменьшить внешний трафик во много раз?
AB>Это ты лукавишь. На более-менее большой сети (от 2-3К пользователей) не более 5-10%, если кэшировать адекватно, а не все подряд невзирая на заголовки.
А я не говорю про фсеподряд. У меня один знакомый админ поставил принудительное кеширование всех картинок на прокси с интервалом в 10 минут. Внешний трафик упал в 2 раза.
Здравствуйте, Sheridan, Вы писали:
S>Приветствую, gandjustas, вы писали:
g>> Здравствуйте, Sheridan, Вы писали:
g>> S>Помогу, чего уж. Да, я хочу чтобы я мог апитаблами разрулить траффик, а не прикручивать сверху еще и прокси со всякими прибамбасами.
g>> Ты не умеешь настраивать прокси? Или как понимать твое заявление? S>Умею. Понимать так: апитаблы проще сквида, надо идти по упрощению.
Но ты не можешь апитаблами сделать все, поэтому для своего упрощения ты предлагаешь усложнить жизнь многим другим.
g>> Покажи как ты сможешь вырезать рекламу со всех страниц сайтов с помощью апитблов. Или ограничить доступ к однокласснакам, вконтакте и подобным убивателям времени, но оставить доступ к гуглу. S>Там, гдето выше. Рекламу конечно вырезать всю не смогу, тут сквид нужен, но частично покромсаю.
Ниче не понял из твоей фразы.
g>> Непонятливый тут только ты, потому что не видишь дальше своего носа. Программисту совершенно ничего не стоит поменять цифирку, более того даже не всегда программисту надо менять цифирку, цифирка будет выставляться на web\app сервере при развертывании. S>Обычно для этого надо тестировать — а действительно в такой конфигурации будет работать? А на тесты обычно нет времени.
Сервер будет в любой конфигурации работать, а клиентам придется настраивать.
Здравствуйте, Sheridan, Вы писали:
g>> g>> Ты вообще в курсе что грамотным кешированием на прокси можно уменьшить внешний трафик во много раз? g>> S>По веб разговор не идет. Разговор про различный софт, пользующий http:80 для своего транспорта. Могу выслушать пердположения как же эти данные "правильно" кешировать. g>> Также как другой трафик, ходящий по HTTP. Тебе кстати давали ссылки на дисер Филдинга (REST), ты его естественно не прочитал, а если бы прочитал то знал бы как кешировать и как надо писать приложения чтобы можно было кешировать.
S>Я уже спрашивал — какой траффик? И уже говорил про 2 варианта - S>1. Пакет данных меняется — следовательно кешировать нет смысла, напротив могут быть внесены задержки цепочкой прокси по пути. S>2. Данные не меняются — кешировать смысл есть, но еще более верное решение — отправить клиенту "флаг", сигнализирующий о том, что данные не поменялись.
Молодец, толку от твоих рассуждений? Уже есть протокол, который делает это (HTTP), уже есть архитектура взаимодействия приложений, позволяющая использовать все преимущества протокола (REST). Тебе на это все дали ссылки (!). А ты упорно продолжаешь генерировать на 98% бред и не читать.
Это уже клиника, шеридан.
Ты сливаешь каждым вторым словом в таком разговоре просто потому что не знаешь что такое HTTP, над тобой смеется весь контингент RSDN и некоторые другие люди, ты от этого кайф получаешь?
Здравствуйте, Sheridan, Вы писали:
f>> S>Как по мне, так апитаблы попроще будут, и во всяком случае не с такими тормозами, как прокся. f>> Вопрос скорости вообще не стоял. S>Я его поднял.
Отлично. Но апитаблы и прокси выполняют совершенно разные функции. Где тут можно сравнивать скорость?
f>> Если "апитаблы" будут попроще и побыстрее, как ты говоришь — то как с помощью них мне разрешить доступ пользователям группы А к сайту рсдн, а пользователям группы Б запретить всё, но разрешить одноклассников? S>Это рулится проксей. Но это — веб, а разговор не про веб.
По "вебу" отлично ходят картинки, экзешники, зипы, исошники, xml.
Любой web-сервис, что логично, предоставляет какие-то сервисы своему клиенту. Примеров веб-сервисов — миллион, начиная от статичных хомяков, библиотека Мошкова и заканчивая более сложными вариантами навроде гмэйла или ещё чего специфичного. При этом если вышеперечисленные сервисы расчитаны на то что клиент будет использовать браузер (а чаще какой-то определенный набор браузеров), то иные сервисы вполне могут расчитывать на собственное клиентское приложение.
f>> Да, чуть не забыл, — ты не знаешь всех ip-адресов вышеназванных сайтов, и со временем, если они меняются, ты не хочешь это специально отслеживать. S>Зачем мне их знать, если я в любой момент могу спросить dns? S>Зачем мне их отслеживать специально, если можно один раз нарисовать скрипт, делающий это?
Т.е. их нужно знать, писать скрипты, которые будут долбать таблицу какими-то правилами, которые вдобавок не решают проблему с shared-хостингом, который вполне может случится даже внутри корпоративной сети.
S>Но дабы не было лишних разговоров — это удобнее делать сквидом. И это веб. А разговор не про веб, а про софт, который использует http:80 для своих нужд, не связанных с вебом, т.е. для транспорта своих данных.
1) Софт сам по себе не имеет ни своих нужд, ни своих требований.
2) Софт решает задачи пользователя, либо помогает ему.
3) Таким образом все данные — они либо связаны либо принадлежат пользователю, а не с вебом.
4) Ты забыл ещё про свой протокол.
Здравствуйте, gandjustas, Вы писали:
g> А я не говорю про фсеподряд. У меня один знакомый админ поставил принудительное кеширование всех картинок на прокси с интервалом в 10 минут. Внешний трафик упал в 2 раза.
Классический пример того, за что надо отрывать руки
Здравствуйте, Sheridan, Вы писали:
S> g> S>Помогу, чего уж. Да, я хочу чтобы я мог апитаблами разрулить траффик, а не прикручивать сверху еще и прокси со всякими прибамбасами.
S> g> Ты не умеешь настраивать прокси? Или как понимать твое заявление?
S> Умею. Понимать так: апитаблы проще сквида, надо идти по упрощению.
Опппа... А кто-то тут исходил поносом по поводу программеров идущих по легкому пути.
Здравствуйте, Anton Batenev, Вы писали:
AB>Здравствуйте, gandjustas, Вы писали:
g>> А я не говорю про фсеподряд. У меня один знакомый админ поставил принудительное кеширование всех картинок на прокси с интервалом в 10 минут. Внешний трафик упал в 2 раза.
AB>Классический пример того, за что надо отрывать руки
А ему дали премию. Пользователи ничего не заметили В все остались рады, а пару мест где реально нужно было картинки обновлять просто вставил исключением.
Здравствуйте, Anton Batenev, Вы писали:
AB>Классический пример того, за что надо отрывать руки
Заодно писателям сайтов, которые всё же умудряются отдавать поистинне статический контент — динамическим.
Здравствуйте, hattab, Вы писали:
H>Опппа... А кто-то тут исходил поносом по поводу программеров идущих по легкому пути.
Он такой во всем треде. Призывает отвечать по существу и 5 раз игнорирует вопрос, требующий бинарного ответа. Предлагает вернуться в реальный мир и продолжает любоваться "мультиками".
Здравствуйте, Sheridan, Вы писали:
g>> Еще скажи что тормознутость прокси для тебя очевидна. S>Да. iptables работают в ядре, sqid в userspace. Для начала хватит.
Этот ответ примерно напоминает эпическое сравнение быстродействия виндового и линухового гуя.
M>> S>Я не пойму, чего тебе не нравится? То что я хочу упростить жизнь админам?
M>> Не получится. Стандарт (а ведь ты ратуешь за стандарты, не так ли?) не гарантирует правильность трафика на каком-либо порту. Ссылку сам найдешь, я заколебался ее тебе приводить. S>Стандарт есть? Есть. Раз есть, почему бы просто ему не следовать? Или тут ктото живут по принципу "а чо я, я ничо, я как все..."? Напоминаю, что по такому принципу обычно быдло живет.
Какое слово из следующего не помещается в твоем мозгу? Особенно из выделенного.
Хорошо известные порты — это порты 0-1023
Хорошо известные порты нежелательно использовать (но возможно — прим. мое) без регистрации приложения в IANA
Зарегистрированные порты — это порты 1024-49151
Зарегистрированные порты нежелательно использовать (но возможно — прим. мое) без регистрации приложения в IANA
Назначение порта не означает рекламу какого-либо прилоения или продукта, а сам факт наличия трафика в зарегистрированный порт или из него не означает, что это — «хороший» трафик. Сисадмины должны выбирать конфигурацию своих систем, исходя из своих знаний об этом трафике, а не опираясь на номер порта, будь он зарегистрирован или нет.
Повторю в пятидесятый раз: Стандарт (а ведь ты ратуешь за стандарты, не так ли?) не гарантирует правильность трафика на каком-либо порту.
Здравствуйте, Mamut, Вы писали:
M>Повторю в пятидесятый раз: Стандарт (а ведь ты ратуешь за стандарты, не так ли?) не гарантирует правильность трафика на каком-либо порту.
Может у него дислексия или еще что-нибудь в этом роде? Предлагаю сформулировать чуть иначе:
Стандарт (а ведь ты ратуешь за стандарты, не так ли?) рекомендует системным и файрвольным администраторам конфигурировать сервисы без учета номера порта.
G>Молодец, толку от твоих рассуждений? Уже есть протокол, который делает это (HTTP), уже есть архитектура взаимодействия приложений, позволяющая использовать все преимущества протокола (REST). Тебе на это все дали ссылки (!). А ты упорно продолжаешь генерировать на 98% бред и не читать. G>Это уже клиника, шеридан.
Ну почему же... Жалко, не могу чейчас найти ссылку, где Шеридан бил себя пяткой в грудь, крича, что админы умнее всех программистов, потому что они всегда могут открыть интернет/гугл/википедию и прочитать, что надо. Правда, Шеридан еще ни разу так не делал, но заявление есть!
NR>Здравствуйте, Mamut, Вы писали:
M>>Повторю в пятидесятый раз: Стандарт (а ведь ты ратуешь за стандарты, не так ли?) не гарантирует правильность трафика на каком-либо порту.
NR>Может у него дислексия или еще что-нибудь в этом роде? Предлагаю сформулировать чуть иначе: NR>
NR>Стандарт (а ведь ты ратуешь за стандарты, не так ли?) рекомендует системным и файрвольным администраторам конфигурировать сервисы без учета номера порта.
У него не дислексия. У него физиологическая неспособность воспринимать реальный мир. Когда у него нет ни единого аргумента, он делает одно из:
— ставит минус
— ставит смайлик
— пишет «я выше все написал, думай» (а выше, естественно, как минимум бред или что-то, не имеющее отношения к теме абсолютно)
— пишет «не хочу читать твой поток сознания» (на сообщение, полное фактов, аргументов и ссылок)
— пишет «почему ты меня считаешь за идиота» (на аналогичное сообщение)
— пишет «не буду ничего писать, пока не подумаешь» (на аналогичное сообщение)
— просто исчезает, не ответив (когда задается вопрос, требующий точного ответа и железобетонные, часто подкрепленные ссылками, аргументы. самая распространенная реакция)
Ах, да, при этом он всех нас считает тупыми и неспособными ничему научиться дебилами.
Здравствуйте, Mamut, Вы писали:
M>У него не дислексия. У него физиологическая неспособность воспринимать реальный мир. Когда у него нет ни единого аргумента, он делает одно из: M>... M>Ах, да, при этом он всех нас считает тупыми и неспособными ничему научиться дебилами.
Приветствую, wraithik, вы писали:
w> С тем что работящий админ это плохо? w> С тем что ты ленивый? (имеется ввиду сделать один раз чтобы работало, и не парится) w> С тем что трафик в зависимости от контекста надо делить по портам?
w>> С тем что работящий админ это плохо? w>> С тем что ты ленивый? (имеется ввиду сделать один раз чтобы работало, и не парится) w>> С тем что трафик в зависимости от контекста надо делить по портам?
S>С твоей попыткой уйти в крайности.
В крайности уходишь ты. Например, ты предлагал с какого-то хрена переводить RSS с 80-го порта куда-то там еще. Хотя у меня RSS «правильно, читабельно» отображается в брауере, что, согласно твоим же критериям, является вебом.
Здравствуйте, Sheridan, Вы писали:
S>Приветствую, wraithik, вы писали:
w>> С тем что работящий админ это плохо? w>> С тем что ты ленивый? (имеется ввиду сделать один раз чтобы работало, и не парится) w>> С тем что трафик в зависимости от контекста надо делить по портам?
S>С твоей попыткой уйти в крайности.
Ладно давай еще раз попробуем про трафик.
Вот есть я программист. Я знаю что есть протокол ХТТП и он меня для мой задачи полностью устраивает. На нем, например, можно и .НЕТ Ремоутинг поднять и сделать трехзвенку. И будет летать там XML вперед-назад. И что получается, мне гонять XML для моей задачи нельзя, а вот ruTube внутри флеша который внутри браузера можно? Да ну....
Твое желание понятно. Если все строго разложить по полочкам (портам), то некоторые полочки можно под замок закрыть. А когда по 80 порту прет ХТТП трафик, но к WWW не имеющий никакого отношения — это для тебя проблема фильтрации, и думаю что проблема не решаемая в некоторых случая вообще.
А по каком там порту Скайп в инет лезет, не 80 случаем?
Приветствую, wraithik, вы писали:
w> Ладно давай еще раз попробуем про трафик. w> Вот есть я программист. Я знаю что есть протокол ХТТП и он меня для мой задачи полностью устраивает. На нем, например, можно и .НЕТ Ремоутинг поднять и сделать трехзвенку. И будет летать там XML вперед-назад. И что получается, мне гонять XML для моей задачи нельзя,
Я бы не стал.
w>а вот ruTube внутри флеша который внутри браузера можно? Да ну....
Ключевое слово "браузер"
w> Твое желание понятно.
Слава богу...
w> А по каком там порту Скайп в инет лезет, не 80 случаем? В том числе и по 80
Я как раз и протестую против такого поведения.
Здравствуйте, hattab, Вы писали:
H>Здравствуйте, Sheridan, Вы писали:
S>> w> А по каком там порту Скайп в инет лезет, не 80 случаем?
S>> В том числе и по 80 S>> http://daily.sec.ru/pimg/00018333/img18333_18606.jpg S>> Я как раз и протестую против такого поведения.
H>ОМГ Tunneling это СТАНДАРТНАЯ фича HTTP. А он протестует Совсем плох?
Здравствуйте, Sheridan, Вы писали:
S>Я уже спрашивал — какой траффик? И уже говорил про 2 варианта - S>1. Пакет данных меняется — следовательно кешировать нет смысла, напротив могут быть внесены задержки цепочкой прокси по пути. S>2. Данные не меняются — кешировать смысл есть, но еще более верное решение — отправить клиенту "флаг", сигнализирующий о том, что данные не поменялись.
Нет, ну вот смотри: есть в сети 2 клиентские машины, между ними и сервером стоит один и тот же прокси. Первый клиент обратился к серверу и получил какие-то более-менее константные данные. Сразу после этого обратился второй клиент с таким же запросом и получил данные из кеша. С помощью предложенной тобой схемы этот сценарий не решится.
Здравствуйте, hattab, Вы писали:
H>Здравствуйте, Sheridan, Вы писали:
S>> w> А по каком там порту Скайп в инет лезет, не 80 случаем?
S>> В том числе и по 80 S>> http://daily.sec.ru/pimg/00018333/img18333_18606.jpg S>> Я как раз и протестую против такого поведения.
H>ОМГ Tunneling это СТАНДАРТНАЯ фича HTTP. А он протестует Совсем плох?
Ну просто ему так хочется, т.к. для разруливания правил файрвола так удобнее и проще.
Но губу с пола надо поднять, такой лафы не будет.
А четких правил как бы и не предложено. Т.е. РуТюбу можно кино тянуть через 80 порт, а мое прикладухе низя.
Вообще не плохо было бы в софте делать порты настраиваемыми. И админу хорошо и программеру не сложно.
Приветствую, drx, вы писали:
drx> Нет, ну вот смотри: есть в сети 2 клиентские машины, между ними и сервером стоит один и тот же прокси. Первый клиент обратился к серверу и получил какие-то более-менее константные данные. Сразу после этого обратился второй клиент с таким же запросом и получил данные из кеша.
Такой вариант возможен, но маловероятен. И чем сложнее сей софт, тем менее вероятен.
Здравствуйте, wraithik, Вы писали:
w> S>> w> А по каком там порту Скайп в инет лезет, не 80 случаем?
w> S>> В том числе и по 80 w> S>> http://daily.sec.ru/pimg/00018333/img18333_18606.jpg w> S>> Я как раз и протестую против такого поведения.
w> H>ОМГ Tunneling это СТАНДАРТНАЯ фича HTTP. А он протестует Совсем плох?
w> Ну просто ему так хочется, т.к. для разруливания правил файрвола так удобнее и проще. w> Но губу с пола надо поднять, такой лафы не будет.
+1
w> А четких правил как бы и не предложено. Т.е. РуТюбу можно кино тянуть через 80 порт, а мое прикладухе низя.
w> Вообще не плохо было бы в софте делать порты настраиваемыми. И админу хорошо и программеру не сложно.
Так ведь прикол в том, что HTTP tunneling будет работать независимо от того, какие порты использует софт Сервис может сидеть на 2211 порту, а через проксю полезет в 443 и... таки пролезет. А Шеридан будет сидеть в полной уверенности, что у него все под контролем
Здравствуйте, Anton Batenev, Вы писали:
AB>Ты сейчас вольно или невольно подставляешь человека "под статью". Любые примеры недопонимания надо будет подкреплять фактами из жизни ("пруф или не было"). На любой подобный факт найдется хоть один человек, который скажет что-то типа "где ты нашел таких <подставить по вкусу> разработчиков?" со всем вытекающим безрезультатным холиваром.
Естественно. Но для того, чтобы свести количество недопониманий к минимуму, необходимо как можно более четко формулировать каждый тезис. Тогда у оппонентов будет меньше придирок. А разжигателей холиваров сами же читатели осаживать будут. Но для этого в статье, во-первых, факты и аргументы должны быть таковыми, а не набором мантр, а во-вторых, повторю, должны быть внятно сформулированы.
w>> Ладно давай еще раз попробуем про трафик. w>> Вот есть я программист. Я знаю что есть протокол ХТТП и он меня для мой задачи полностью устраивает. На нем, например, можно и .НЕТ Ремоутинг поднять и сделать трехзвенку. И будет летать там XML вперед-назад. И что получается, мне гонять XML для моей задачи нельзя, S>Я бы не стал.
w>>а вот ruTube внутри флеша который внутри браузера можно? Да ну.... S>Ключевое слово "браузер"
Какой браузер? Lynx ютуб не отобразит, значит ютуб, согласно твоей логике, не должен работать на 80-м порту. Да и Опера Ютуб не отобразит, пока ее принудительно не научишь. А флэш — это уже, по сути, сторонняя программа. Значит все — флэш на любой другой порт. Не? почему не?
Здравствуйте, Sheridan, Вы писали:
S>Ну не писатель чукча, не писатель Я пробовал...
И все-таки тебе стоит начать. Поясню. Здесь, в этом топике, народ над твоими репликами откровенно потешается. Думаю, ты тоже это видишь, и буду очень удивлен, если тебе такое положение по фигу.
Ты всех несогласных зовешь общаться в Скайпе или джаббере. Боюсь, если ты всех оппонентов начнешь принимать по одному, у тебя на это уйдет вся жизнь. В то же время, читая логи, опубликованные NavuhodonosoR, прихожу к тому, что с малым количеством народа ты чувствуешь себя гораздо уютнее. Полагаю, это все от того, что, когда ты в мессенджере, ты занят исключительно беседой. А стоит тебе зайти в КСВ, тут же начинаются проблемы: юзеры надоедают, шеф названивает, код не компилируется, скрипт сбойнул... За контекстом спора в КСВ следить просто некогда, но и в стороне оставаться не хочется. Ну а результат перед глазами.
Так что не спеши бросаться в драку. Как у нас говорили, семь раз отмерь, а один раз подумай, стоит ли отрезать.
И последнее. Оппоненты (по крайней мере, у меня такое мнение) обсуждают не тебя, а исключительно твои посты. А то, что это иногда находится на грани... В этом есть и твоя вина.
Здравствуйте, Sheridan, Вы писали:
П>> То, что ты не можешь описать, посредством чего ты собираешься обеспечивать кошерность траффика на 80-м порту. S>Чего? Ты читал предыдущее сообщение вообще? Явно написано: прокси плюс прибамбасы.
Читал-читал, не переживай. Вот только ни в предыдущем, ни в пред-предыдущем ни в других сообщениях ты так и не объяснил, как именно "прокси плюс прибамбасы" помогут тебе это сделать.
Приветствую, Пацак, вы писали:
П> Читал-читал, не переживай. Вот только ни в предыдущем, ни в пред-предыдущем ни в других сообщениях ты так и не объяснил, как именно "прокси плюс прибамбасы" помогут тебе это сделать.
Здравствуйте, Privalov, Вы писали:
P> а во-вторых, повторю, должны быть внятно сформулированы.
Ниже история про одного одмина, который закэшировал все картинки на проксе и получил премию. И программистов, которые часто отдают статический контент как динамику. По сути, два лагеря в одной кунсткамере.
Здравствуйте, fddima, Вы писали:
f> AB>Классический пример того, за что надо отрывать руки f> Заодно писателям сайтов, которые всё же умудряются отдавать поистинне статический контент — динамическим.
+1 — это так же в копилку примеров, где программисты совершенно далеки от администрирования.
Здравствуйте, gandjustas, Вы писали:
g> А ему дали премию. Пользователи ничего не заметили В все остались рады, а пару мест где реально нужно было картинки обновлять просто вставил исключением.
Т.е. админ по тихой грусти сделал фигню, пользователи, кроме пары человек, про себя перематерились, но решили, что у них руки кривые и вообще не стоит светиться о своих похождениях в интернете с лишними вопросами, за что наградили непричастных и наказали невиновных — я же говорю, что классика.
И эти люди упрекают Шеридана в незнании протокола HTTP
Здравствуйте, Sheridan, Вы писали:
drx>> Нет, ну вот смотри: есть в сети 2 клиентские машины, между ними и сервером стоит один и тот же прокси. Первый клиент обратился к серверу и получил какие-то более-менее константные данные. Сразу после этого обратился второй клиент с таким же запросом и получил данные из кеша. S>Такой вариант возможен, но маловероятен. И чем сложнее сей софт, тем менее вероятен.
Всё с Вами ясно, молодой человек Вопросов больше не имею.
Здравствуйте, Sheridan, Вы писали:
S>В смысле механизм? Анализируем. Разрешенное — разрешаем, запрещенное запрещаем... S>Или что ты имеешь ввиду?
Как будешь отличать разрешенное от запрещенного? Вот, скажем, пришло мне такое под видом JPG:
14 F0 CD 46 A0 FF 67 C1 B5 D0 1A 68 32 56 F8 41 17 10 D9 ........
......... // еще много
36 F0 CA 57
И как твои прокси+iptables определят, что это — кошерный jpeg или хитрым образом завернутое в мусор сообщение от моего друга Васи, которому, как и мне, запретили использовать на работе порты Jabber и icq?
Здравствуйте, Sheridan, Вы писали:
S>>>Я уже спрашивал — какой траффик? И уже говорил про 2 варианта - S>>>1. Пакет данных меняется — следовательно кешировать нет смысла, напротив могут быть внесены задержки цепочкой прокси по пути. S>>>2. Данные не меняются — кешировать смысл есть, но еще более верное решение — отправить клиенту "флаг", сигнализирующий о том, что данные не поменялись. drx>> Нет, ну вот смотри: есть в сети 2 клиентские машины, между ними и сервером стоит один и тот же прокси. Первый клиент обратился к серверу и получил какие-то более-менее константные данные. Сразу после этого обратился второй клиент с таким же запросом и получил данные из кеша. S>Такой вариант возможен, но маловероятен. И чем сложнее сей софт, тем менее вероятен.
Ладно, прости, возможно, я и правда погорячился с предыдущим ответом. Просто это выглядело так, как будто если появляются данные, не укладывающиеся в предложенную теорию, ты объявляешь такие данные несущественными.
Вобщем, другой случай. Для реализации флага "данные не изменились", серверу надо в том или ином виде держать информацию о том, какая информация была отослана каждому из клиентов (ведь как-то же он должен вычислить, что данные не изменились?).
Получается, с увеличением количества клиентов, расходы на хранение и обработку этой инфы тоже будут возрастать. Усложнится сервер — вместо того, чтобы обрабатывать запросы и отдавать время актуальности результатов по каждому из них (для кеширования посредине — чтобы можно было узнать, когда всё ещё можно воспользоваться прежними результатами по старому запросу), он должен будет помнить состояние сессии с каждым из своих клиентов.
Я уже не говорю о том, что в промежутке между двумя идентичными запросами, клиентская часть могла быть выгружена и запущена снова. Да и кстати, при таком подходе, клиенту тоже надо будет заботиться о хранении предыдущих результатов, что тоже усложняет его.
Вобщем, звучит малореалистично, не очень жизнеспособно и может быть использовано лишь в ограниченном контексте.
Любое усложнение — это потенциальные баги. Зачем усложнять, если можно воспользоваться тем, что изобрели много лет назад — нормальный прокси посередине? Это почти ничего не стоит, упрощает архитектуру и у нас не будет вышеупомянутых минусов.
Здравствуйте, Anton Batenev, Вы писали:
AB>Здравствуйте, gandjustas, Вы писали:
g>> А ему дали премию. Пользователи ничего не заметили В все остались рады, а пару мест где реально нужно было картинки обновлять просто вставил исключением.
AB>Т.е. админ по тихой грусти сделал фигню, пользователи, кроме пары человек, про себя перематерились, но решили, что у них руки кривые и вообще не стоит светиться о своих похождениях в интернете с лишними вопросами, за что наградили непричастных и наказали невиновных — я же говорю, что классика.
Еще раз, пользователи не заметили.
AB>И эти люди упрекают Шеридана в незнании протокола HTTP
И правильно делают.
Здравствуйте, Sheridan, Вы писали:
S>Есть нецензурщина, но вобщем все довольно прилично. Кому интересно — читайте...
Фрагмент лога
[23:06:58] <Sheridan> нет, просто я не понимаю, зачем тогда использовать 80й порт?
[23:07:27] <Sheridan> ...
[23:07:37] <Dmitrii Dimandt> потому что программа может работать по HTTP, она может быть построена с учетом архитектуры REST, это может быть отражено в ТЗ, для того, чтобы не пробиваться через NAT
[23:07:59] <Dmitrii Dimandt> потому что рекомендация *не запрещает* пользоваться 80-м портом
[23:08:13] <Sheridan> тоесть для того чтобы обойти корпоративные политики использования интернетов?
Насколько корректен вывод о том, что в твоем понимании "корпоративная политика" не должна включать: анализ трафика с целью выявления стандартных протоколов выше 3 уровня ISO?
фильтрацию трафика правилами выше 3 уровня ISO?
Здравствуйте, Anton Batenev, Вы писали:
f>> AB>Классический пример того, за что надо отрывать руки f>> Заодно писателям сайтов, которые всё же умудряются отдавать поистинне статический контент — динамическим. AB>+1 — это так же в копилку примеров, где программисты совершенно далеки от администрирования.
Думаю что в этом вопросе — это далекость от HTTP, а не от администрирования.
Кстати в рамках ликбеза — просвятите — такое популярное правило, как не кешировать на прокси, если в URL есть знак вопроса — чем обусловлено? (Имеется ввиду — это народное изобретение или где-то прописано).
Здравствуйте, fddima, Вы писали:
F>Здравствуйте, Anton Batenev, Вы писали:
F>Кстати в рамках ликбеза — просвятите — такое популярное правило, как не кешировать на прокси, если в URL есть знак вопроса — чем обусловлено? (Имеется ввиду — это народное изобретение или где-то прописано).
В основном народное изобретение, но во всех проксях можно настроить.
Здравствуйте, Antikrot, Вы писали:
A>Здравствуйте, fddima, Вы писали:
F>>Про скорость — почему твой линукс так тормозит пытаясь отдать эту маленькую страничку? A>КСВ DDoS Team?
Такой вброс испортил...
Здравствуйте, gandjustas, Вы писали:
G>В основном народное изобретение, но во всех проксях можно настроить.
Да про настройку я в курсе. В прошлом собственно и самому довелось быть админом. А этот самый вопросик в урле всегда вызывал подозрения.
Здравствуйте, fddima, Вы писали:
F>Здравствуйте, gandjustas, Вы писали:
G>>В основном народное изобретение, но во всех проксях можно настроить. F> Да про настройку я в курсе. В прошлом собственно и самому довелось быть админом. А этот самый вопросик в урле всегда вызывал подозрения.
Обычно на css и js работает более агрессивное кеширование. Например они не перезапрашиваются с сервера даже при отсутствии Expires. Это плохо сказывается на развивающихся проектах. Поэтому и пошла мода ставить вопросик, заставляя перезапршивать контент. А умные программисты ставят не просто вопросик, тогда старая версия страницы (из кеша) будет грузить старую версию скрипта (из того же кеша), а новая версия загрузит страницы новую версию скрипта.
Здравствуйте, gandjustas, Вы писали:
G>Обычно на css и js работает более агрессивное кеширование. Например они не перезапрашиваются с сервера даже при отсутствии Expires. Это плохо сказывается на развивающихся проектах. Поэтому и пошла мода ставить вопросик, заставляя перезапршивать контент. А умные программисты ставят не просто вопросик, тогда старая версия страницы (из кеша) будет грузить старую версию скрипта (из того же кеша), а новая версия загрузит страницы новую версию скрипта.
Не просто вопросик — это типа myscript-r1.js ?
Здравствуйте, fddima, Вы писали:
f> Кстати в рамках ликбеза — просвятите — такое популярное правило, как не кешировать на прокси, если в URL есть знак вопроса — чем обусловлено? (Имеется ввиду — это народное изобретение или где-то прописано).
Это народное изобретение и не совсем корректное (но и вреда от него не особо). Кэшировать подобные запросы можно и нужно, если отдающая сторона это разрешает и в соответствии с параметрами, которые указывает отдающая сторона.
Другое дело, что часто веб-мастера пытаются обойти особо одаренных администраторов (как обсуждающийся рядом, которые кэшируют все подряд) и добавляют для этого в URL в качестве одного из параметров случайное число, что приводит к генерации псевдо-уникальных URL, которые без дополнительных настроек на прокси кэшироваться не будут.
Здравствуйте, gandjustas, Вы писали:
g> Еще раз, пользователи не заметили.
Т.е. ты сейчас действительно не понимаешь что и как нарушил админ? Или то, что никто якобы ничего не заметил есть по твоему доказательство правильности приведенного решения?
Здравствуйте, Anton Batenev, Вы писали:
f>> Думаю что в этом вопросе — это далекость от HTTP, а не от администрирования. AB>А как они тогда сайты-то пишут? Или для сайтописательства с HTTP быть знакомым не обязательно нынче?
Дык как, на PHP, например, не нужно специально формировать HTTP-заголовки — он и сам кинет какие-нибудь.
В моей практике встречался такой php-кодер, который не догадываются о более простых вещах: вместо того что бы сгенерить простенький контрол на основе параметров и с использованием for для каждой опции, — он копипастить его во все-возможных вариантах. Разумеется одним прекрастным утром его пришлось переписать. А ты говоришь HTTP...
AB>З.Ы. Да, к сожалению большинство сайтописателей далеки не только от HTTP, но и еще от много чего
А, ну вот! К счастью я убежал подальше от всего этого.
Здравствуйте, fddima, Вы писали:
F>Здравствуйте, gandjustas, Вы писали:
G>>Обычно на css и js работает более агрессивное кеширование. Например они не перезапрашиваются с сервера даже при отсутствии Expires. Это плохо сказывается на развивающихся проектах. Поэтому и пошла мода ставить вопросик, заставляя перезапршивать контент. А умные программисты ставят не просто вопросик, тогда старая версия страницы (из кеша) будет грузить старую версию скрипта (из того же кеша), а новая версия загрузит страницы новую версию скрипта. F> Не просто вопросик — это типа myscript-r1.js ?
Приветствую, drx, вы писали:
drx> Вобщем, звучит малореалистично, не очень жизнеспособно и может быть использовано лишь в ограниченном контексте.
Дело в том, что сервер веб-приложений не помнит контекст клиента. Клиенту постоянно приходится напоминать серверу — кто он, что делает, и тд. Отсюда и необходимость както вычислять и серверу и клиенту — какие данные у клинета и не изменились ли они с последнего запроса.
Другое дело — сетевое приложение на той-же kalpa.cloud, где контекст пользователя изначально исзвестен. Там даже флага "данные не изменились" не надо будет создавать.
зы Щас придет Мамут и заведет свою болталку про вебприложения vs сетевые приложения.
G>>Обычно на css и js работает более агрессивное кеширование. Например они не перезапрашиваются с сервера даже при отсутствии Expires. Это плохо сказывается на развивающихся проектах. Поэтому и пошла мода ставить вопросик, заставляя перезапршивать контент. А умные программисты ставят не просто вопросик, тогда старая версия страницы (из кеша) будет грузить старую версию скрипта (из того же кеша), а новая версия загрузит страницы новую версию скрипта. F> Не просто вопросик — это типа myscript-r1.js ?
Типа ?v=1, ?v=2 и т.п. при смене версий
Мнеа названия файла естественно заставит его скачаться еще раз
Здравствуйте, Anton Batenev, Вы писали:
AB>Здравствуйте, gandjustas, Вы писали:
g>> Еще раз, пользователи не заметили.
AB>Т.е. ты сейчас действительно не понимаешь что и как нарушил админ? Или то, что никто якобы ничего не заметил есть по твоему доказательство правильности приведенного решения?
Админ уменьшил внешний траффик в 2 раза, пользователи остались довольны, работу это никак не нарушило.
Что он сделал неправильно?
Теоретических рассуждений и слов, "а вот если бы.." не надо.
Здравствуйте, Anton Batenev, Вы писали:
AB>Это народное изобретение и не совсем корректное (но и вреда от него не особо). Кэшировать подобные запросы можно и нужно, если отдающая сторона это разрешает и в соответствии с параметрами, которые указывает отдающая сторона.
Спасибо. Я всегда это и подозревал.
AB>Другое дело, что часто веб-мастера пытаются обойти особо одаренных администраторов (как обсуждающийся рядом, которые кэшируют все подряд) и добавляют для этого в URL в качестве одного из параметров случайное число, что приводит к генерации псевдо-уникальных URL, которые без дополнительных настроек на прокси кэшироваться не будут.
Ну ситуация рядом — это совсем отдельная тема. Не думаю, что тот админ не знал, что делает. Хотя сидеть за такой прокси — удовольствие ещё то.
Приветствую, Пацак, вы писали:
П> И как твои прокси+iptables определят, что это — кошерный jpeg или хитрым образом завернутое в мусор сообщение от моего друга Васи, которому, как и мне, запретили использовать на работе порты Jabber и icq?
Ты хочешь доказать, что у тебя получится обойти корпоративные политики? Я и без тебя знаю, что вполне получится, если к этому стремиться. Только обычно за это по головке не гладят, а после нескольких объяснительных дают пинка. Пинков я за свою жизнь еще никому не давал, а вто объяснительные мне уже писали и премии лишались.
А как я узнаю? Главное заметить что ктото занимается фигней на рабочем месте. А потом получить список процессов, снимок экрана и прочую фигню — совершенно не трудно.
Здравствуйте, Sheridan, Вы писали:
S>Дело в том, что сервер веб-приложений не помнит контекст клиента. Клиенту постоянно приходится напоминать серверу — кто он, что делает, и тд. Отсюда и необходимость както вычислять и серверу и клиенту — какие данные у клинета и не изменились ли они с последнего запроса.
Тебе и предлагают схему где вычислять ничего не нужно.
S>Другое дело — сетевое приложение на той-же kalpa.cloud, где контекст пользователя изначально исзвестен. Там даже флага "данные не изменились" не надо будет создавать.
Да ну?! А как же xxx.cloud внезапно узнает контекст пользователя?
Здравствуйте, gandjustas, Вы писали:
G>Так поступают не самые умные программисты.
Я уточнить решил, что именно ты имел ввиду, т.к. не очень ясно написал.
В любом случае похоже ты говоришь об аггрессивном кешировании на браузере, — хотя за всех браузеров же ж сказать не возможно.
Ладно, тема понятна, ничего нового в этом нет, и судя по всему ничего не изменилось. Спасибо.
Здравствуйте, Sheridan, Вы писали:
f>> Да ну?! А как же xxx.cloud внезапно узнает контекст пользователя? S>Он его просто не теряет. И не порно.cloud а вполне конкретный Kalpa.Cloud, ранее называвшийся Vedga.
Он постоянно держит соединение открытым?
Здравствуйте, Mamut, Вы писали:
M>Типа ?v=1, ?v=2 и т.п. при смене версий M>Мнеа названия файла естественно заставит его скачаться еще раз
Ну понятно. А прокси заставит не кешировать его. Всё, всем спасибо за ликбез — за 10 лет ничего не изменилось, а жаль.
f>>> Да ну?! А как же xxx.cloud внезапно узнает контекст пользователя? S>>Он его просто не теряет. И не порно.cloud а вполне конкретный Kalpa.Cloud, ранее называвшийся Vedga. F> Он постоянно держит соединение открытым?
Дима, даже не пытайся. Я ему даже давал ссылку почитать про REST на русском. Пофиг. До его умишка просто не доходит, что да — такая архитектура приложения тоже возможна и что она бывает удобна. Ну вот неспособен человек что-либо воспринимать вне своих фантазий и все тут. Не мучайся.
Здравствуйте, Sheridan, Вы писали:
S>Дело в том, что сервер веб-приложений не помнит контекст клиента. Клиенту постоянно приходится напоминать серверу — кто он, что делает, и тд.
Отсюда и плюс — можно легко масштабировать серверные ресурсы: вместо одного сервера поставить пять, спрятанных за каким-нибудь nginx'ом, а клиенты ничего не заметят. Сервера можно добавлять и убирать, и клиенты всё равно ничего не заметят.
S>Отсюда и необходимость както вычислять и серверу и клиенту — какие данные у клинета и не изменились ли они с последнего запроса.
Далеко не всегда такая необходимость есть. Уверен, что если провести опрос среди работающих участников rsdn то выяснится, что около половины из них занимается программами для клерков, которые работают с данными, хранимыми на сервере. Данные чаще читаются, чем записываются.
Сервисы по бронированию билетов, медицинские карточки пациентов, электронные магазины — you name it. В этих случаях серверам почти никогда не надо знать, что там у клиента. Выполнил запрос и вернул.
S>>Дело в том, что сервер веб-приложений не помнит контекст клиента. Клиенту постоянно приходится напоминать серверу — кто он, что делает, и тд. drx>Отсюда и плюс — можно легко масштабировать серверные ресурсы: вместо одного сервера поставить пять, спрятанных за каким-нибудь nginx'ом, а клиенты ничего не заметят. Сервера можно добавлять и убирать, и клиенты всё равно ничего не заметят.
S>>Отсюда и необходимость както вычислять и серверу и клиенту — какие данные у клинета и не изменились ли они с последнего запроса. drx>Далеко не всегда такая необходимость есть. Уверен, что если провести опрос среди работающих участников rsdn то выяснится, что около половины из них занимается программами для клерков, которые работают с данными, хранимыми на сервере. Данные чаще читаются, чем записываются.
drx>Сервисы по бронированию билетов, медицинские карточки пациентов, электронные магазины — you name it. В этих случаях серверам почти никогда не надо знать, что там у клиента. Выполнил запрос и вернул.
Ты еще его спроси, насколько эффективно «вычисление сессии и состояния». Тебя ждет много чудных открытий.
Здравствуйте, Sheridan, Вы писали:
P>> И это неверно. В корне.
S>Тоесть по твоему очень большое количество софта в корне неверно работает? Пояснишь?
Ну вот для чего соединение постоянно держать открытым? Видел я такой софт. Проблема: сервер отвалился, например, по тайм-ауту сокет (или что у него там) закрыл, а клиент об этом ничего не знает. Что делать?
И о каком очень большом количестве какого софта ты говоришь? Примеры дашь?
Здравствуйте, Sheridan, Вы писали:
S>Ты хочешь доказать, что у тебя получится обойти корпоративные политики? Я и без тебя знаю, что вполне получится, если к этому стремиться.
Ну и смысл тогда в твоем раскидывании трафика по портам?
Здравствуйте, Sheridan, Вы писали:
S>Тоесть по твоему очень большое количество софта в корне неверно работает? Пояснишь?
Я пожалуй не совру, но такого софта заинсталленого на моей машине просто нет.
Statefull-сервисы могут эффективны в достаточно специфичных условиях. Нужно понимать условия. Мой последний проект использует — stateless сервер приложений. Да, кстати, сессий там тоже нет. Т.е. нет вообще. Хотя, row-based security — есть. Магия да и только...
Здравствуйте, Sheridan, Вы писали:
S>Приветствую, Privalov, вы писали:
P>> f>> Он постоянно держит соединение открытым? P>> S>Да. P>> И это неверно. В корне.
S>Тоесть по твоему очень большое количество софта в корне неверно работает? Пояснишь?
Легко. Вот скажи, как ты думаешь, почему люди не сидят на толчке постоянно, а ходят туда только тогда, когда им приспичит?
Здравствуйте, fddima, Вы писали:
f> S>Тоесть по твоему очень большое количество софта в корне неверно работает? Пояснишь?
f> Я пожалуй не совру, но такого софта заинсталленого на моей машине просто нет. f> Statefull-сервисы могут эффективны в достаточно специфичных условиях. Нужно понимать условия. Мой последний проект использует — stateless сервер приложений. Да, кстати, сессий там тоже нет. Т.е. нет вообще. Хотя, row-based security — есть. Магия да и только...
Шо, и ремоут десктопа/клиента нет? VNC? FTP? BitTorrent? ICQ? и др. Неверю
Здравствуйте, kochetkov.vladimir, Вы писали:
k> P>> f>> Он постоянно держит соединение открытым?
k> P>> S>Да.
k> P>> И это неверно. В корне.
k> S>Тоесть по твоему очень большое количество софта в корне неверно работает? Пояснишь?
k> Легко. Вот скажи, как ты думаешь, почему люди не сидят на толчке постоянно, а ходят туда только тогда, когда им приспичит?
Да ладно вам, можно подумать, софта с постоянными коннектами мало. Тот же comet не от хорошей жизни применяется, верно? Касаемо ведги/кальпы, она находится примерно там же, где и решения с терминалами. Чуть полегче, но в целом тот же геморой.
Здравствуйте, hattab, Вы писали:
H>Шо, и ремоут десктопа/клиента нет? VNC? FTP? BitTorrent? ICQ? и др. Неверю
Ну приврал немножко. FTP — я видал в гробу, где ему и место. BitTorrent-у достаточно UDP вообще-то.
VNC/ремоут/ICQ/мессенджер — это как раз те приложения/сервисы, которые имеют хорошие бонусы от постоянного соединения, и попытайся их реализовать по другому — думаю результат был бы похуже. Вот только контекст пользователя тут вообще не причём.
Здравствуйте, fddima, Вы писали:
f> H>Шо, и ремоут десктопа/клиента нет? VNC? FTP? BitTorrent? ICQ? и др. Неверю
f> Ну приврал немножко. FTP — я видал в гробу, где ему и место.
Ну, я например HTML-мордие в гробу видал, так что же мне не признавать наличия HTML-мордовых приложений
f>BitTorrent-у достаточно UDP вообще-то.
Пиры соединяются по TCP. UDP Там для DHT, если мне память не изменяет.
f> VNC/ремоут/ICQ/мессенджер — это как раз те приложения/сервисы, которые имеют хорошие бонусы от постоянного соединения, и попытайся их реализовать по другому — думаю результат был бы похуже. Вот только контекст пользователя тут вообще не причём.
Как это контекст не причем? Ты же не думаешь, что всякие там ремоуты отсылают на клиента полные снимки экранов, а всякие там IM'ы не используют непосредственно коннект для идентификации юзера.
S>>Тоесть по твоему очень большое количество софта в корне неверно работает? Пояснишь? F> Я пожалуй не совру, но такого софта заинсталленого на моей машине просто нет. F> Statefull-сервисы могут эффективны в достаточно специфичных условиях. Нужно понимать условия. Мой последний проект использует — stateless сервер приложений. Да, кстати, сессий там тоже нет. Т.е. нет вообще. Хотя, row-based security — есть. Магия да и только...
Не грузи человека. Он даже близко не представляет, что такое stateless и row-based security. Лучше согласись сразу, что «эта ниправильна патамушта»
Здравствуйте, Mamut, Вы писали:
M>Не грузи человека. Он даже близко не представляет, что такое stateless и row-based security. Лучше согласись сразу, что «эта ниправильна патамушта»
Здравствуйте, hattab, Вы писали:
f>> Ну приврал немножко. FTP — я видал в гробу, где ему и место. H>Ну, я например HTML-мордие в гробу видал, так что же мне не признавать наличия HTML-мордовых приложений
FTP как-то не особо удачным вышел.
f>>BitTorrent-у достаточно UDP вообще-то. H>Пиры соединяются по TCP. UDP Там для DHT, если мне память не изменяет.
Вроде бы достаточно uTP, хотя могу ошибаться. Разумеется как и в любых P2P — всё зависит от клиентов.
f>> VNC/ремоут/ICQ/мессенджер — это как раз те приложения/сервисы, которые имеют хорошие бонусы от постоянного соединения, и попытайся их реализовать по другому — думаю результат был бы похуже. Вот только контекст пользователя тут вообще не причём. H>Как это контекст не причем? Ты же не думаешь, что всякие там ремоуты отсылают на клиента полные снимки экранов, а всякие там IM'ы не используют непосредственно коннект для идентификации юзера.
VNC фактически посылает полные снимки экрана (хоть и с оптимизациями), и кстати это реально нормально работает, скажем по сравнению с XDMCP.
И я не спорил, что постоянное соединение в конкретных случаях может давать свои плюсы, я об этом и говорю. Но и минусов отгрести можно. И вообще это всё к тому, что необходимость и способ получения контекста юзера не является основопологающим фактором в вопросе выбора архитектуры.
Здравствуйте, fddima, Вы писали:
f> f>> Ну приврал немножко. FTP — я видал в гробу, где ему и место.
f> H>Ну, я например HTML-мордие в гробу видал, так что же мне не признавать наличия HTML-мордовых приложений
f> FTP как-то не особо удачным вышел.
Согласен, мне тоже не нравится
f> f>>BitTorrent-у достаточно UDP вообще-то.
f> H>Пиры соединяются по TCP. UDP Там для DHT, если мне память не изменяет.
f> Вроде бы достаточно uTP, хотя могу ошибаться. Разумеется как и в любых P2P — всё зависит от клиентов.
На счет клиентов согласен (тем более, что "мю" нам как бэ намекаэ ). Моя aria2 тянет по TCP.
f> f>> VNC/ремоут/ICQ/мессенджер — это как раз те приложения/сервисы, которые имеют хорошие бонусы от постоянного соединения, и попытайся их реализовать по другому — думаю результат был бы похуже. Вот только контекст пользователя тут вообще не причём.
f> H>Как это контекст не причем? Ты же не думаешь, что всякие там ремоуты отсылают на клиента полные снимки экранов, а всякие там IM'ы не используют непосредственно коннект для идентификации юзера.
f> VNC фактически посылает полные снимки экрана (хоть и с оптимизациями), и кстати это реально нормально работает, скажем по сравнению с XDMCP.
Тут говорится о другом Если он определяет изменившиеся пиксели, значит контекст так или иначе присутствует.
f> И я не спорил, что постоянное соединение в конкретных случаях может давать свои плюсы, я об этом и говорю. Но и минусов отгрести можно. И вообще это всё к тому, что необходимость и способ получения контекста юзера не является основопологающим фактором в вопросе выбора архитектуры.
Здравствуйте, hattab, Вы писали:
f>> Вроде бы достаточно uTP, хотя могу ошибаться. Разумеется как и в любых P2P — всё зависит от клиентов. H>На счет клиентов согласен (тем более, что "мю" нам как бэ намекаэ ). Моя aria2 тянет по TCP.
Да, и правда. Сразу видно кто юзает мю. В KTorrent ещё есть, кстати.
f>> VNC фактически посылает полные снимки экрана (хоть и с оптимизациями), и кстати это реально нормально работает, скажем по сравнению с XDMCP. H>Тут говорится о другом Если он определяет изменившиеся пиксели, значит контекст так или иначе присутствует.
Я подразумевал это под оптимизациями. Насчёт контекста — всё ещё проще — он уже есть начиная с frame buffer на серверной стороне. В сессии (соединении), конечно тоже есть.