>за себя). А SCTP валит всё в одну кучу. Можно, конечно, сказать, что модель OSI
>устарела, но она, по крайней мере, обеспечивает ясность и взаимозаменяемость
>компонентов. Впрочем, это оффтопик. Она не устарела, просто ее все-равно никто никогда не соблюдает с точностью до буквы.Ее НИГДЕ нет именно в точно том виде который описан "на бумаге".Плюс-минус лапоть в сторону ничего такого не меняет.На то и модель чтобы быть абстракцией.Ориентир - да.Руководство к действию?Не была им и не будет.
>Эта фича любопытная, да.
Вообще протокол достаточно любопытный.И я могу понять почему его сделали.Потому что у TCP и у UDP есть свои проблемы.Их можно как-то через жопу заворкэраундить в конкретном применении но если такой протокол получит распотранение - тогда множеству людей не придется изобретать (с переменным успехом) свои велосипеды в очередной раз.
>Кстати, могли бы и не трудиться пересказывать Википедию. ;)
Я пересказал из головы (начальное представление о этом протоколе я вроде получил с сайта IBM из их статей если не глючу) а потом посмотрел насколько вики соответствует действительности.Вроде там нынче не врут...
>Там применён, например, cookie — по сути, аналогичная схема используется в грамотных
>фаерволах, работающих с TCP. Это именно защитная мера.
Это защитная мера чисто от протокольной слабины характерной для TCP (большая часть протоколов семейства TCP\IP и того что по ним гуляет делалась делались во времена когда хакеры вообще не рассматривались как угроза, со всеми вытекающими).Просто протокол сделаный с учетом известных пролетов.Нормальная практика вполне - зачем на одни грабли вставать дважды?По сути тоже работа над ошибками как и затыкание дыр :)
>А вот то, что шифрование в него всё же [НЕ] стали вносить,
А его и не планировали, зачем оно транспортнику?Вон в IPSEC внесли.Так его в итоге почти никто не юзает - получилось монстрило выносящее мозг админам.Даже в винде с их гуйным эдитором весь мозг сломаешь это настраивать.В остальных и вовсе тот еще брейнфак.Кому как а мне проще какойнить опенвпн прокинуть - там все просто, понятно, на фаерах\натах не застревает и работает везде и без сношаний мозга :).Хотя опять же с точки зрения OSI VPN-тунель поверх UDP или TCP вместо уровня под ним наверное не ахти как круто но мне то что?Зато оно в таком виде работает через фаерволы и наты.А вот те кто пытаются делать это уровнем ниже - вечно застревают...