Здравствуйте, Sheridan, Вы писали:
S>Для чего? Для передачи какихто своих данных кудатотам. Вобщем навернут еще один уровень абстракции, и только. А вот данные, чужие данные, не веб по большому счету, а пусти даже xml поток так и остаются чужими, не принадлежащими выбранному протоколу.
Вообще-то там самый что ни на есть http-траффик.
S>Завернуто конечно сказал, но я думаю ты понял, о чем я.
Думаю, ты сам не понял о чем говоришь.
S>Так вот, это тоже входит в сказанное мной, хотя ты и вырезал цитату фигурно. Дальше там было "Каким бы то ни было способом."
Веб-браузер тоже использует http для "передачи какихто своих данных кудатотам". И проксе по-барабану, какие именно данные там передаются.
S>Как я и говорю — спор ни о чем. Недокодеры только обозлятся, хотя и это мне пофиг. Я свое мнение сказал.
Спор ни о чем, потому что ты не понял ни технологию, ни как это работает, ни зачем это нужно. Зато мнение свое сказал
Обязательно бахнем! И не раз. Весь мир в труху! Но потом. (ДМБ)
Здравствуйте, Sheridan, Вы писали:
F>> а какие данные не являются чужими для http?. S>те, которые не ходят через http только ради обхода корпоративной политики
Здравствуйте, Sheridan, Вы писали:
S> В данном случае заворачивание данных в http применяется исключительно для обхода корпоативной политики.
Вы так говорите, будто обход корпоративной политики — вселенское зло. И это при том, что у нас, например, корпоративная политика одновременно и запрещает трафик, кроме HTTP, и советует пролезающий в эту дырку skype как средство общения.
Представляете, бывают такие задачи: пройти через тот канал, который есть, потому что другого — нет.
Здравствуйте, Sheridan, Вы писали:
S>Разработчиков скайпа за такие дела надо расстрелять. Всем замечательный сервис, но вот отношение к политикам сводит все прелести не только к нулю, но вообще в минуса.
Я понимаю, что в силу сисадминства вы испытываете батхерт, но мы, пользователи, любим скайп в немалой степени именно за вездеходность и разработчиков не караем, а вознаграждаем популярностью и долей рынка. А проблемы админов — это всего лишь никому, кроме них, не интересные проблемы.
Приветствую, Mamut, вы писали:
M> А теперб посмотри под другим углом. Софтина обязана работать. Причины, почему порты закрыты, тебе были приведены. Твое решение в студию.
Я уже говорил — если реально по другому никак нельзя — то можно и извернуться подобным образом.
Здравствуйте, savitar, Вы писали:
S>Нет ли готового и бесплатного решения для завертывания и передачи кастомного TCP протокола в HTTP?
BOSH ( http://xmpp.org/extensions/xep-0124.html ).
Приветствую, savitar, вы писали:
s> Файрволом рулит король и, боюсь, мне с ним поговорить не удастся и даже если Аллах подарит мне такое счастье, то маловероятно что он станет что-то менять в своем файрволе, они там люди твердых убеждений.
Это значит следующее:
а) ты пишешь никому не нужную херню
б) ты хочешь обойти корпоративную политику и заниматься херней на работе
В обоих случаях следует задуматься о своей полезности и о профессиональном росте. И добиться того, чтобы к твоему мнению прислушивались.
Приветствую, mselez, вы писали:
m> Негоже требовать от своих потенциальних клиентов модифицировать настройки системы безопасности, чтобы подсоединитьса к вашей системе. Чем больше корпорация, тем меньше вероятность успеха. А корпоративниые пользователи самые ценные. Поэтому и применяют хттп туннелинг.
В шею надо гнать таких, которые втихомолку чегототам через чтототам перенакручивают, ибо потом хер разберешся что через как работает. Как прикажете админам перекрывть траффик этой горе-софтины? А открывать канал только для нее? а?
Вы не думаете, что может случиться так что компании воообще придется передумывать свою политику безопасности только потому что горе-кодер, видители постеснялся сказать заказчику что его софтина хочет наружу по такимто портам ходить.
Так что внимательнее думайте. Особенно при работе с корпорациями. Уж что-что, а намного проще открыть доступ софтины в инет по какомутотам порту, чем открыть доступ софтине по уже используемому чемто порту, а потом нахер прикрывать остальному софту доступ. Об этом думали?
Кодаже наконец до программистов дойдет, что их нетленки работают не сами по себе, а в окружении другого софта, со своими правилами. И поддерживаются не только самими горе-программерами, но и, блин, админами предприятия.
Здравствуйте, Sheridan, Вы писали:
F>> S>Как прикажете админам перекрывть траффик этой горе-софтины? А открывать канал только для нее? а? F>> зачастую такое делается специально, чтобы горе-админы не смогли ничего сделать.. на этом и делаются денежки.. S>Отстреливать таких недокодеров надо. По частям. Начиная с пальцев. С перерывами на недельный отдых.
что значит недокодеров?. эти ребята обходят твои жалкие потуги защититься от стороннего траффика.. и успешно обходят..
Приветствую, ДимДимыч, вы писали:
ДД> S>По теме — я категорически против того, чтобы софтина пользовала порт существующего сервиса для своих нужд.
ДД> Ты не понял. Софтина пользует не порт существующего сервиса. Софтина пользует сам существующий сервис.
Для чего? Для передачи какихто своих данных кудатотам. Вобщем навернут еще один уровень абстракции, и только. А вот данные, чужие данные, не веб по большому счету, а пусти даже xml поток так и остаются чужими, не принадлежащими выбранному протоколу. Завернуто конечно сказал, но я думаю ты понял, о чем я.
Так вот, это тоже входит в сказанное мной, хотя ты и вырезал цитату фигурно. Дальше там было "Каким бы то ни было способом."
Как я и говорю — спор ни о чем. Недокодеры только обозлятся, хотя и это мне пофиг. Я свое мнение сказал.
Приветствую, ДимДимыч, вы писали:
ДД> S>Для чего? Для передачи какихто своих данных кудатотам. Вобщем навернут еще один уровень абстракции, и только. А вот данные, чужие данные, не веб по большому счету, а пусти даже xml поток так и остаются чужими, не принадлежащими выбранному протоколу. ДД> Вообще-то там самый что ни на есть http-траффик.
Это левые данные, прикидывающиеся http траффиком
ДД> S>Завернуто конечно сказал, но я думаю ты понял, о чем я. ДД> Думаю, ты сам не понял о чем говоришь.
Это ты не понимаешь. Знаешь, есть такой Штирлиц. Ведет себя как немец, выглядит как немец, по немецки разговаривает. Но на самом деле это даже не Исаев, и Тихонов. Вот так и тут с данными.
ДД> S>Так вот, это тоже входит в сказанное мной, хотя ты и вырезал цитату фигурно. Дальше там было "Каким бы то ни было способом." ДД> Веб-браузер тоже использует http для "передачи какихто своих данных кудатотам". И проксе по-барабану, какие именно данные там передаются.
Проксе по барабану, стене по барабану. Но аот только это не те данные, которые обычно ходят через проксю, это левый траффик, который прикидывается http траффиком, чтобы обойти корпоративные ограничения. За такое, как я уже говорил, надо отстреливать конечности мелкими частями с недельным промежутком между выстрелами.
ДД> S>Как я и говорю — спор ни о чем. Недокодеры только обозлятся, хотя и это мне пофиг. Я свое мнение сказал. ДД> Спор ни о чем, потому что ты не понял ни технологию, ни как это работает, ни зачем это нужно. Зато мнение свое сказал
Это ты нихрена не можешь понять, что я имею ввиду. Твердишь как мантру "но оно же выглядит как http, и работает как http, значит это http". А подумать внимательнее — толли не хочешь, толи ленишься, толи просто не можешь. Нет, это в данном случае не так. В данном случае заворачивание данных в http применяется исключительно для обхода корпоативной политики.
Здравствуйте, Sheridan, Вы писали:
r>> Представляете, бывают такие задачи: пройти через тот канал, который есть, потому что другого — нет. S>Бывают конечно. Но в сабжевом случае задача не такая. Почитай
. Автору просто лень чтототам переделывать или разговаривать с заказчиком.
Лень мне менять полностью транспорт на HTTP, проще имеющийся завернуть в HTTP. HTTP это единственный вариант вообще в этой стране, все остальное запрещено, что, как я уже говорил, является политикой этой страны. Разговаривать с заказчиком мне не лень и я собственно писал что звонил в саппорт, сейчас же уточняю что звонил двум провайдерам интернета из трех в стране и оба сказали это это запрещено и что это политика страны. Вот ты тут какашками бросаешься, интересно, как бы ты решал проблему в такой ситуации, очень интересно послушать на фоне всего что ты успел наговорить, так чтобы сам себе не противоречил.
Здравствуйте, Sheridan, Вы писали:
S>Приветствую, mselez, вы писали:
m>> Чтобы персонал не отвлекался от работы, конечно же. S>Вот приблизительно поэтому я и против.
m>> Но я не про причины ограничений спросил. Ютуб — это пример использования ХТТП не по назначению или пример преднамеренного нарушения протокола? Мне просто интересно. S>Основной контент — веб. Видео — часть этого контента. Тнем более что используется стандартные механизмы типа флеша (или вообще html5). Более того, клиентская часть — обычный браузер. Не вижу ничего криминального.
Понятно. Спасибо. Хотя тут можно долго развивать — а если не браузер, а другое приложение соединяется с Ютубом — какая разница? ХТТП -мошный протокол и если он соблюден, т.е. передаваемые данные полностью описаны, то казалось бы и никакого конфликта интересов быть не должно. Анализируй заголовки запросов и ответов и применяй правила. Наверное, криминал может быть только в преднамеренном нарушении протокола, т.е. посылать одно, а декларировать другое с целью обхода ограничений, например. Но это вовсе не означает, что любое использование ХТТП приложением — не браузером следует исключить из практики.
Приветствую, savitar, вы писали:
s> Нет ли готового и бесплатного решения для завертывания и передачи кастомного TCP протокола в HTTP?
За каким великим его в туда заворачивать?
Здравствуйте, Sheridan, Вы писали:
S>За каким великим его в туда заворачивать?
За таким, что нашлось место где кроме HTTP все запрещено. А переделывать то что использует TCP сокеты с кастомными данными большого желания нет. Если бы можно было чему-то дать поток, оно бы его завернуло в HTTP, а на выходе можно было с него взять опять свой же поток.
Приветствую, savitar, вы писали:
s> За таким, что нашлось место где кроме HTTP все запрещено. А переделывать то что использует TCP сокеты с кастомными данными большого желания нет. Если бы можно было чему-то дать поток, оно бы его завернуло в HTTP, а на выходе можно было с него взять опять свой же поток.
Это решается административными методами, а не танцами вокруг да около. Поговори с начальством, с админом, с заказчиком или с кем там еще — я не в курсе кто там у вас рулит файрволом.
S>Это решается административными методами, а не танцами вокруг да около. Поговори с начальством, с админом, с заказчиком или с кем там еще — я не в курсе кто там у вас рулит файрволом.
Файрволом рулит король и, боюсь, мне с ним поговорить не удастся и даже если Аллах подарит мне такое счастье, то маловероятно что он станет что-то менять в своем файрволе, они там люди твердых убеждений.
Здравствуйте, savitar, Вы писали:
S>Нет ли готового и бесплатного решения для завертывания и передачи кастомного TCP протокола в HTTP?
Всему своё место! А забивать утюгом гвозди, полагаю, не самое лучшее занятие, хотя и осуществимое!
Только Путин, и никого кроме Путина! О Великий и Могучий Путин — царь на веки веков, навсегда!
Смотрю только Соловьева и Михеева, для меня это самые авторитетные эксперты.
КРЫМ НАШ! СКОРО И ВСЯ УКРАИНА БУДЕТ НАШЕЙ!
Негоже требовать от своих потенциальних клиентов модифицировать настройки системы безопасности, чтобы подсоединитьса к вашей системе. Чем больше корпорация, тем меньше вероятность успеха. А корпоративниые пользователи самые ценные. Поэтому и применяют хттп туннелинг.
Здравствуйте, ДимДимыч, Вы писали:
ДД>OpenVPN.
Возможно сейчас скажу глупость так как не знаю деталей open vpn, но pptp vpn тоже запрещен, коннект есть, на авторизации блокируют соединение.
Также могу добавить, хоть это и не имеет отношения к делу, RDP тоже запрещен, я не смог соединиться со своим офисным компом, позвонил в саппорт сказали такая политика.
Здравствуйте, Sheridan, Вы писали:
S>Это значит следующее: S>а) ты пишешь никому не нужную херню
это вряд ли, иначе бы все плюнули и забыли. S>б) ты хочешь обойти корпоративную политику и заниматься херней на работе
тут ты прав, сделал дело, гуляй смело.
S>В обоих случаях следует задуматься о своей полезности и о профессиональном росте. И добиться того, чтобы к твоему мнению прислушивались.
только об этом все время и думаю.
Приветствую, neFormal, вы писали:
F> S>Как прикажете админам перекрывть траффик этой горе-софтины? А открывать канал только для нее? а? F> зачастую такое делается специально, чтобы горе-админы не смогли ничего сделать.. на этом и делаются денежки..
Отстреливать таких недокодеров надо. По частям. Начиная с пальцев. С перерывами на недельный отдых.
Здравствуйте, savitar, Вы писали:
ДД>>OpenVPN. S>Возможно сейчас скажу глупость так как не знаю деталей open vpn, но pptp vpn тоже запрещен, коннект есть, на авторизации блокируют соединение.
А, я невнимательно прочитал условие. Если нужно в HTTP-траффик заворачивать, то действительно, не подойдет.
Я имел ввиду, если открыт http-порт (впрочем, подойдет любой порт, хоть tcp, хоть udp), то openvpn можно пробросить через него.
Обязательно бахнем! И не раз. Весь мир в труху! Но потом. (ДМБ)
Приветствую, neFormal, вы писали:
F> что значит недокодеров?. эти ребята обходят твои жалкие потуги защититься от стороннего траффика.. и успешно обходят..
Здравствуйте, Sheridan, Вы писали:
F>> что значит недокодеров?. эти ребята обходят твои жалкие потуги защититься от стороннего траффика.. и успешно обходят.. S>Поэтому и недокодеры.
лол, ты похоже путаешь "случайно обходят" и "специально обходят".. обходят как раз таки недоадминов..
Приветствую, neFormal, вы писали:
F> S>Поэтому и недокодеры. F> лол, ты похоже путаешь "случайно обходят" и "специально обходят".. обходят как раз таки недоадминов..
Мне пофиг — случайно или специально.
Короче, спор ни о чем. По теме — я категорически против того, чтобы софтина пользовала порт существующего сервиса для своих нужд. Каким бы то ни было способом. Портов — 65К с тележкой, есть что выбрать помимо того что уже выбрано. Вот и пусть выбирают.
Здравствуйте, Sheridan, Вы писали:
S>А вот данные, чужие данные, не веб по большому счету, а пусти даже xml поток так и остаются чужими, не принадлежащими выбранному протоколу.
Приветствую, rblaze, вы писали:
r> Вы так говорите, будто обход корпоративной политики — вселенское зло. И это при том, что у нас, например, корпоративная политика одновременно и запрещает трафик, кроме HTTP, и советует пролезающий в эту дырку skype как средство общения.
Разработчиков скайпа за такие дела надо расстрелять. Всем замечательный сервис, но вот отношение к политикам сводит все прелести не только к нулю, но вообще в минуса.
r> Представляете, бывают такие задачи: пройти через тот канал, который есть, потому что другого — нет.
Бывают конечно. Но в сабжевом случае задача не такая. Почитай
Приветствую, neFormal, вы писали:
F> а какие данные не являются чужими для http?.
те, которые не ходят через http только ради обхода корпоративной политики
Приветствую, savitar, вы писали:
s> Лень мне менять полностью транспорт на HTTP, проще имеющийся завернуть в HTTP. HTTP это единственный вариант вообще в этой стране, все остальное запрещено, что, как я уже говорил, является политикой этой страны. Разговаривать с заказчиком мне не лень и я собственно писал что звонил в саппорт, сейчас же уточняю что звонил двум провайдерам интернета из трех в стране и оба сказали это это запрещено и что это политика страны. Вот ты тут какашками бросаешься, интересно, как бы ты решал проблему в такой ситуации, очень интересно послушать на фоне всего что ты успел наговорить, так чтобы сам себе не противоречил.
Ну если это действительно единственный выход, тогда не вижу ничего плохого. Но я сомневаюсь в его единственности.
Что за страна то такая?
Приветствую, rblaze, вы писали:
r> Я понимаю, что в силу сисадминства вы испытываете батхерт, но мы, пользователи, любим скайп в немалой степени именно за вездеходность и разработчиков не караем, а вознаграждаем популярностью и долей рынка. А проблемы админов — это всего лишь никому, кроме них, не интересные проблемы.
У меня такие пользователи неоднократно писали объяснительные на начальство за подобные дела и были лишены премии. Правда это было еще в эпоху дорогого траффика. Сейчас бы я премий не лишал.
Здравствуйте, Sheridan, Вы писали:
S>Ну если это действительно единственный выход, тогда не вижу ничего плохого. Но я сомневаюсь в его единственности.
На каком основании сомневаешься? вот тебе пара ссылок, можешь сам поинтересоваться 1 , 2 S>Что за страна то такая?
В частности Бахрейн, но похоже и соседние страны этого региона — тоже.
Приветствую, savitar, вы писали:
s> S>Ну если это действительно единственный выход, тогда не вижу ничего плохого. Но я сомневаюсь в его единственности.
s> На каком основании сомневаешься?
На основании здравого смысла.
s>вот тебе пара ссылок, можешь сам поинтересоваться 1 , 2
Не нашел ни одного упоминания об ограничении сервисов.
Здравствуйте, Sheridan, Вы писали:
s>> S>Ну если это действительно единственный выход, тогда не вижу ничего плохого. Но я сомневаюсь в его единственности.
s>> На каком основании сомневаешься? S>На основании здравого смысла.
Факты можно?
s>>вот тебе пара ссылок, можешь сам поинтересоваться 1 , 2 S>Не нашел ни одного упоминания об ограничении сервисов.
А нашел упоминания что их нет? Я там был и собственноручно проверил, после чего позвонил им и мне сказали что они таки есть.
Здравствуйте, savitar, Вы писали:
S>Здравствуйте, Sheridan, Вы писали:
S>... Я там был ... после чего позвонил .....
А теперь представьте, что клиенты по всему миру. Получается ситуация
— Были женаты?
— Нет.
— На ком именно не были женаты? Принесите справки от всех женщин.
Сисадмины упрощают себе жизнь, разрешая только HTTP на 80 порт. Разработчикам приходится использовать HTTP даже когда это и не совсем оптимально. Но это не нарушение протокола. Протокол допускает много типов данных и предоставляет возможности их обьявления. В чем криминал? Плохие разработчики ставят Content-Type: text/html, а пересылают видео? Sheridan, просветите.
Приветствую, mselez, вы писали:
m> Сисадмины упрощают себе жизнь, разрешая только HTTP на 80 порт. Разработчикам приходится использовать HTTP даже когда это и не совсем оптимально. Но это не нарушение протокола. Протокол допускает много типов данных и предоставляет возможности их обьявления. В чем криминал? Плохие разработчики ставят Content-Type: text/html, а пересылают видео? Sheridan, просветите.
Только после того, как вы объясните почему часто доступ к ютубу и социальным сетям прикрывают в офисах. Хотя может потом и не придется, может статься что при объяснении вы сами поймете...
Здравствуйте, Sheridan, Вы писали:
S>Только после того, как вы объясните почему часто доступ к ютубу и социальным сетям прикрывают в офисах. Хотя может потом и не придется, может статься что при объяснении вы сами поймете...
Чтобы персонал не отвлекался от работы, конечно же. Но я не про причины ограничений спросил. Ютуб — это пример использования ХТТП не по назначению или пример преднамеренного нарушения протокола? Мне просто интересно.
Приветствую, mselez, вы писали:
m> Чтобы персонал не отвлекался от работы, конечно же.
Вот приблизительно поэтому я и против.
m> Но я не про причины ограничений спросил. Ютуб — это пример использования ХТТП не по назначению или пример преднамеренного нарушения протокола? Мне просто интересно.
Основной контент — веб. Видео — часть этого контента. Тнем более что используется стандартные механизмы типа флеша (или вообще html5). Более того, клиентская часть — обычный браузер. Не вижу ничего криминального.
На последовательности 10001010100101010100100001010100100010101011111001010100100111 не написано, что она обязана использовать порт 87 и ни шагу назад.
Назначение портов сервисам — это не более, чем соглашение, облегчающее взаимодействие программ и облегчающее жизнь разработчикам. Никто не запрещает использовать другие порты для тех же или других целей.
Например, переводя SSH с 22-го порта на 23-й, я вдруг ломаю SSH? Или данные вдруг начинают поступать другие? Нет. Так за что пальцы отстреливать?
Мамут, речь не о возможности, а о корпоративных политиках, а также о том, что на каком порту __ожидается__
Например, жаббер оржидается на 5222 или 5223 портах. Прикрываем их стеной, никто в жаббер не может вылезти, красота. Но тут находится перец, который дома поднимает сервер на 80 порту, который открыт политиками. В итоге имеем грубое нарушение правил, причем намеренное. Причем админ останется невиновным только при достаточно вменяемом начальстве.
А теперь сабжевая софтина. Что если начальство решит не давать пользователям ей пользоваться? Как прикажешь прикручивать правила к файрволу? Ладно если сеть одна, можно и помониторить. А если куча офисов? в каждом мониторить? Ты представляешь воообще во сколько работы это выливается?
Так что отсрел, начиная с пальцев — это еще мягко.
S>Мамут, речь не о возможности, а о корпоративных политиках, а также о том, что на каком порту __ожидается__ S>Например, жаббер оржидается на 5222 или 5223 портах. Прикрываем их стеной, никто в жаббер не может вылезти, красота. Но тут находится перец, который дома поднимает сервер на 80 порту, который открыт политиками. В итоге имеем грубое нарушение правил, причем намеренное. Причем админ останется невиновным только при достаточно вменяемом начальстве.
S>А теперь сабжевая софтина. Что если начальство решит не давать пользователям ей пользоваться? Как прикажешь прикручивать правила к файрволу? Ладно если сеть одна, можно и помониторить. А если куча офисов? в каждом мониторить? Ты представляешь воообще во сколько работы это выливается?
S>Так что отсрел, начиная с пальцев — это еще мягко.
А теперб посмотри под другим углом. Софтина обязана работать. Причины, почему порты закрыты, тебе были приведены. Твое решение в студию.
Здравствуйте, Sheridan, Вы писали:
S> Мамут, речь не о возможности, а о корпоративных политиках, а также о том, что на каком порту __ожидается__ S> Например, жаббер оржидается на 5222 или 5223 портах. Прикрываем их стеной, никто в жаббер не может вылезти, красота. Но тут находится перец, который дома поднимает сервер на 80 порту, который открыт политиками. В итоге имеем грубое нарушение правил, причем намеренное. Причем админ останется невиновным только при достаточно вменяемом начальстве.
S> А теперь сабжевая софтина. Что если начальство решит не давать пользователям ей пользоваться? Как прикажешь прикручивать правила к файрволу? Ладно если сеть одна, можно и помониторить. А если куча офисов? в каждом мониторить? Ты представляешь воообще во сколько работы это выливается?
S> Так что отсрел, начиная с пальцев — это еще мягко.
Такие проблемы технически не решаются — только административно (предупреждения->лишение премии->увольнение).
Приветствую, hattab, вы писали:
h> Такие проблемы технически не решаются — только административно (предупреждения->лишение премии->увольнение).
Естесственно. Только это не значит, что программистам следует писать подобный софт.
Здравствуйте, Sheridan, Вы писали:
S> h> Такие проблемы технически не решаются — только административно (предупреждения->лишение премии->увольнение).
S> Естесственно. Только это не значит, что программистам следует писать подобный софт.
Если при этом решаются практические задачи — стоит.
Здравствуйте, Sheridan, Вы писали:
S> h> Если при этом решаются практические задачи — стоит.
S> Только в наикрайнейшем случае, когда по другому совершенно невозможно.
Ну так в прочих случаях вообще нет смысла усложнять софт
Обязательно бахнем! И не раз. Весь мир в труху! Но потом. (ДМБ)
