forum.opennet.ru

Составление сообщения

Исходное сообщение

"Демонстрация степени приуменьшения опасности уязвимостей в L..."
Отправлено User294, 04-Май-09 01:00

>за себя). А SCTP валит всё в одну кучу. Можно, конечно, сказать, что модель OSI
>устарела, но она, по крайней мере, обеспечивает ясность и взаимозаменяемость
>компонентов. Впрочем, это оффтопик.
Она не устарела, просто ее все-равно никто никогда не соблюдает с точностью до буквы.Ее НИГДЕ нет именно в точно том виде который описан "на бумаге".Плюс-минус лапоть в сторону ничего такого не меняет.На то и модель чтобы быть абстракцией.Ориентир - да.Руководство к действию?Не была им и не будет.
>Эта фича любопытная, да.
Вообще протокол достаточно любопытный.И я могу понять почему его сделали.Потому что у TCP и у UDP есть свои проблемы.Их можно как-то через жопу заворкэраундить в конкретном применении но если такой протокол получит распотранение - тогда множеству людей не придется изобретать (с переменным успехом) свои велосипеды в очередной раз.
>Кстати, могли бы и не трудиться пересказывать Википедию. ;)
Я пересказал из головы (начальное представление о этом протоколе я вроде получил с сайта IBM из их статей если не глючу) а потом посмотрел насколько вики соответствует действительности.Вроде там нынче не врут...
>Там применён, например, cookie — по сути, аналогичная схема используется в грамотных
>фаерволах, работающих с TCP. Это именно защитная мера.
Это защитная мера чисто от протокольной слабины характерной для TCP (большая часть протоколов семейства TCP\IP и того что по ним гуляет делалась делались во времена когда хакеры вообще не рассматривались как угроза, со всеми вытекающими).Просто протокол сделаный с учетом известных пролетов.Нормальная практика вполне - зачем на одни грабли вставать дважды?По сути тоже работа над ошибками как и затыкание дыр :)
>А вот то, что шифрование в него всё же [НЕ] стали вносить,
А его и не планировали, зачем оно транспортнику?Вон в IPSEC внесли.Так его в итоге почти никто не юзает - получилось монстрило выносящее мозг админам.Даже в винде с их гуйным эдитором весь мозг сломаешь это настраивать.В остальных и вовсе тот еще брейнфак.Кому как а мне проще какойнить опенвпн прокинуть - там все просто, понятно, на фаерах\натах не застревает и работает везде и без сношаний мозга :).Хотя опять же с точки зрения OSI VPN-тунель поверх UDP или TCP вместо уровня под ним наверное не ахти как круто но мне то что?Зато оно в таком виде работает через фаерволы и наты.А вот те кто пытаются делать это уровнем ниже - вечно застревают...

Исходное сообщение
"Демонстрация степени приуменьшения опасности уязвимостей в L..." Отправлено User294, 04-Май-09 01:00
>за себя). А SCTP валит всё в одну кучу. Можно, конечно, сказать, что модель OSI >устарела, но она, по крайней мере, обеспечивает ясность и взаимозаменяемость >компонентов. Впрочем, это оффтопик. Она не устарела, просто ее все-равно никто никогда не соблюдает с точностью до буквы.Ее НИГДЕ нет именно в точно том виде который описан "на бумаге".Плюс-минус лапоть в сторону ничего такого не меняет.На то и модель чтобы быть абстракцией.Ориентир - да.Руководство к действию?Не была им и не будет. >Эта фича любопытная, да. Вообще протокол достаточно любопытный.И я могу понять почему его сделали.Потому что у TCP и у UDP есть свои проблемы.Их можно как-то через жопу заворкэраундить в конкретном применении но если такой протокол получит распотранение - тогда множеству людей не придется изобретать (с переменным успехом) свои велосипеды в очередной раз. >Кстати, могли бы и не трудиться пересказывать Википедию. ;) Я пересказал из головы (начальное представление о этом протоколе я вроде получил с сайта IBM из их статей если не глючу) а потом посмотрел насколько вики соответствует действительности.Вроде там нынче не врут... >Там применён, например, cookie — по сути, аналогичная схема используется в грамотных >фаерволах, работающих с TCP. Это именно защитная мера. Это защитная мера чисто от протокольной слабины характерной для TCP (большая часть протоколов семейства TCP\IP и того что по ним гуляет делалась делались во времена когда хакеры вообще не рассматривались как угроза, со всеми вытекающими).Просто протокол сделаный с учетом известных пролетов.Нормальная практика вполне - зачем на одни грабли вставать дважды?По сути тоже работа над ошибками как и затыкание дыр :) >А вот то, что шифрование в него всё же [НЕ] стали вносить, А его и не планировали, зачем оно транспортнику?Вон в IPSEC внесли.Так его в итоге почти никто не юзает - получилось монстрило выносящее мозг админам.Даже в винде с их гуйным эдитором весь мозг сломаешь это настраивать.В остальных и вовсе тот еще брейнфак.Кому как а мне проще какойнить опенвпн прокинуть - там все просто, понятно, на фаерах\натах не застревает и работает везде и без сношаний мозга :).Хотя опять же с точки зрения OSI VPN-тунель поверх UDP или TCP вместо уровня под ним наверное не ахти как круто но мне то что?Зато оно в таком виде работает через фаерволы и наты.А вот те кто пытаются делать это уровнем ниже - вечно застревают...

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру