>>Теперь выпишите Ваше убеждение сообщением выше по треду и сравните его с
>>процитированным. Окей, я выпишу за Вас:
1) "Вообще-то мое глубокое убеждение что хорошему демону костыли со стороны фаерволла просто не требуются. То есть, если на него ломится 100500 потоков - он должен или их обслужить без проблем или как-то затроттлить нагрузку на систему до вменяемой величины/послать на йух тех кто абузивно использует ресурс и т.п."
2) "По логике вещей - обработка пакета сильно легче чем форк процесса. Переключений контекста в юзермод нет, копировать ничего никуда не нужно. Поэтому пакеты молотятся миллионами, а вот форк процесса... "
И то, и другое - Ваши слова. Вы всё еще глубоко убеждены, что должно быть 100500 переключений контекста (не считая другой ненужной работы) для обслуживания совершенно паразитной нагрузки именно демоном?
>Что за бред? А, кажется я понимаю (telepathy mode active). Правильно ли
[...словесный понос скипнут...]
Ваш телепатический модуль сломался, выбросьте его.
>Я так понимаю что фэйлы дизайна демона предлагается вытягивать сугубо администраторам
Ваше утверждение о фэйле дизайна данного демона - глупость несусветная. Которой Вы даже прилично выглядящих обоснований подобрать не можете.
>возможности всяких там фаеров конкретных систем и прочая
>- вообше перпендикулярны к качеству реализации демона
Именно. Сравните это с утверждением (2) выше.
>>Идите, почитайте Стивенса на предмет разницы между блокируемым и неблокируемым вводом-выводом.
>
>Знаете, кто-то из великих ученых сказал: если вы не можете в двух
>словах рассказать даже кухарке чем вы занимаетесь - вы и сами
>не понимаете чем вы занимаетесь. А с вами говорит даже не
>кухарка а имеющий наглость считать себя системщиком субъект. Уж наверное подозреваюший
>чем отличаются эти виды I/O. Поэтому можно как бы и развить
>свою мыслю.
То есть "имеющий наглость считать себя системщиком субъект" не в состоянии сам продолжить логическую цепочку всего на одно звено? И не знает, что в Апаче выполняется неподконтрольный автору сервера код с блокирующимися операциями, вроде запроса к БД, а значит, а значит, непригодный для сервера с однопроцессной FSM? Что ж, значит этот субъект системщиком не является, а просто "имеет наглость".
>>А заодно посмотрите внимательнее на архитектуру Апача и сравните
>>её с архитектурой sshd, прежде чем делать столь скоропалительные заявления.
>
>У sshd и опача есть одно общее с точки зрения юзера свойство:
>ресурсы жрет как свинья помои под нагрузкой. Нет, я понимаю что
Молодой человек, вопрос был об архитектуре, а не о точке зрения юзера. И Вы речь вели тоже об архитектуре. Не передергивайте, за это в приличном обществе канделябром по пальцам бьют.
[...словесный понос скипнут...]
>И как-то я не вижу
>удобного метода отстрела медленных брутфорсерных ботиков на фаере, при котором я
>бы сам при случае не сосанул бы. [...] ну наверное можно
>уже озаботиться прикрытием жопы демона его же собственными средствами, избавив админов
>от построения системы костылей и подпорок, а не спихивать проблемы демона
>на его юзеров. Вместо этого наворачивают какие-то свистелки в то время
>как столь базовая и анноящая проблема выполнения прямых обязанностей
Молодой человек, если Вы, в силу возраста, еще не знакомы с теми методами, которые применяются на практике, а те обрывки, которые нахватались по верхам, считаете костылями - это Ваши проблемы, а не реального мира. Вам следует идти и учиться дальше, а не поливать грязью то, что Вы не понимаете.
>>Молодой человек, ткните, пожалуйста пальцем, где написано, что в перечень задач SSH
>>входит защита от DoS-атак?
>
[...словесный понос скипнут...]
>где вопросы касаются секурити. Да, атака на ресурсы - это тоже
>атака.
Вы ничего по делу не написали, хотя продемонстрировали, что терминологией не владеете. Повторяю вопрос. Ткните пальцем, где в перечень задач SSH входят "защита от атак на ресурсы" ?
>>Кстати, почему Вы не дали конкретные названия типов атак? Вы не владеете терминологией?
>
>Не, безусловно, можно буквоедствовать, а можно по сути. Если первое - в
>/dev/null, ибо это скучно. Если второе - камон, можете поругаться наздоровье.
>Только конструктвно и по делу. Троллоты тут и без вас хватает.
Я от Вас уже которое сообщение добиваюсь ответов на конкретно поставленные вопросы. Но, видимо, не дождусь, если Вы буквоедство путаете с четкими определениями.
>>Молодой человек, пойдите же и ознакомьтесь с архитектурой Апача, наконец! Зачем Вы
>
>Я собссно знаком с основными моделями серверных процессов, правда, буду честен: читал
>маны весьма давно и если где-то в силу склероза нагнал -
>лучше поправьте а не растопыривайте пальцы.
[...]
>>несете такую чушь о pre-forked модели?
>
>Да вроде если и прогнал то не сильно. Общий смысл этой модели
>я понимаю и мне он эффективным не кажется. Дурная модель.
Бремя доказательства лежит на утверждающем. Мы здесь не в школе, чтобы каждую чушь поправлять. Более того, учитывая то, что Вы несете, я сомневаюсь, что Вы вообще понимаете её смысл, а пока он не озвучен, даже и поправлять-то нечего.
>>Молодой человек, Вы в курсе, на _что_, собственно уходят эти самые ресурсы?
>
>Хотя и не проводил детального анализа (пусть авторы и проводят, они это
>лучше сделают), но если пальцем в небо - думаю что в
>основном на криптографию. [...] На это
>наверное и жрется.
Этот анализ - первое же, что Вы должны были сделать в обоснование своих утверждений. Вы что, в университете курс системного анализа (а также раздел гносеологии и научного метода курса философии) весь прогуляли?
>>Распишите. А заодно ознакомьтес с предметом поближе и узнайте, что sshd
>>по мере сил их усложняет. Насколько это в его силах.
>
>Знаете, лично я бы предпочел чтобы авторы не городили всякие недовпны и
>прочая (коих и без них есть) а сделали бы нормально выполнение
>прямых обязанностей.
Я от Вас выше уже не первое сообщение пытаюсь добиться списка прямых обязанностей и перечня атак, от которых защищает SSH.
>>Вы вообще пробовали подумать на тему, для каких условий выбирается та или
>>иная архитектура, дабы проводить адекватное сравнение?
>
>См.выше.
>[...словесный понос скипнут...]
Где выше? Списка всё еще нет.
>>Вывесите. Динамику на главной по SSL. А потом создайте нагрузку ботнетом. Результат
>>сообщите.
>Динамику почти всегда можно закешить до статики
[...словесный понос скипнут...]
Вы уже провели тест? Показывайте результат.
>>Молодой человек, идите прочитайте man setuid.
>
>Это как-то поможет снизить нагрузку на CPU от левых ботов? Интересно, каким
>хреном? oO Не догоняю как suid связан с сильной нагрузкой на
>проц.
И этот человек называет себя системщиком? Ладно, даю подсказку в виде упражнения для второго класса: составьте предложение из терминов - процесс, fork, setuid.
>>Если бы Вы имели реальный опыт эксплуатации, Вы бы знали, что случаев
>>"поставил и забыл" - на практике мало.
>
>Может быть, я просто нагеморроился поначалу и будучи ленивым бастардом сделал все
>чтобы иметь минимум геморроя? Я был в этом не прав? А
Просто Вы имели дело лишь с небольшими системами, где достаточно настроек "из коробки". И не имели дело с настоящими большими системами. А о том, кто такие системные интеграторы, думаю, даже и не подозреваете.
>>И nginx тоже бывает необходимо настраивать (или ядро тюнить),
>
>Обычно это единоразовая возня. А потом - просто работает. Да и строго
>говоря - чтобы настолько пришлось заморочиться - надо попасть под какую-то
>очень нетривиальную атаку или загреметь на слэшдот.
С понятием HighLoad вы явно незнакомы.
>>Идите еще раз подумайте над тем, от каких атак защищает SSH.
>
>Если кто-то берется чего-то защищать - пусть для начала себя защищать осиливает,
>чтоли. А то когда ПОБОЧНЫЙ демон не предназначенный для массового
Для админа SSH - лишь один из многих сервисов, каждый из которых выполняет свои задачи, и защищать их следует соответственно. Разницы тут нет. Ах да, Вы же до сих пор не соизволили включить мозг и перечислить задачи SSH...
>>>похабно. Ну не имеет права такой демон жрать кучу ресурсов. По определению просто.
>>Определение в студию.
>
>Легко. Сервер ставится для обслуживания клиентов. Поэтому жрать ресурсы на оном в
>заметном количество имеют право только те кто для этого необходим. Sshd
>- побочная служебная сущность,
Здесь две логические ошибки, дальше можно не читать. Кстати, это не определение - определение (сюрприз!) определяет, а не содержит цепочки выводов.
>Ну так если тяжелые операции вызываются ремотно - значит надо предусматривать средства
>для кардинального усложнения масштабных автоматических дерганий таких операций.
Файрвол с баном ботнета удовлетворяет определению "средства для кардинального усложнения масштабных автоматических дерганий таких операций".
>>Вам недостаточно будет одного лишь VPN, а потребуются еще средства передачи самих файлов.
>>Приведите сравнительный анализ Вашего решения (кстати, где оно? Вы не озвучили
>>полный комплект) и scp/sftp.
>
>Да хоть тот же wget+http демоны (если надо секурити то можно по
[...словесный понос скипнут...]
Так сравнительный анализ где?
>Поздравляю. И что это доказывает? Что файлтрансферы нужны чаще чем
[...словесный понос скипнут...]
>>Именно что молоток - для гвоздей. Под каждую задачу свой инструмент.
>
>И как в эту логику вписывается пхание в демон для секурного ШЕЛЛА
[...словесный понос скипнут...]
>>как именно Вы настраиваете 3proxy, чем он удобнее ssh -L/-R/-D.
>
>Тем что умеет ACLы, шейпинг траффа, лимит траффа и еще 100500 фич,
>полезных в именно таком виде демонов, например.
[...словесный понос скипнут...]
Вам следовало привести конкретную конфигурацию 3proxy для решения той же задачи, которую решает ssh, привести эту же конкретную конфигурацию ssh (ключи и пр.), а затем показать, чем для этой задачи 3proxy удобнее, нежели ssh. Засчитываем слив, или таки приведете?
>[оверквотинг удален]
>
>Ну, тогда я пожалуй даже порадуюсь тому что еще не стал старым
>пер^W бздуном и сохранил молодость духа. Это позитивно :-).
>
>(цитата скипнута)
>О, какой клевый оффтопик. Какое ЧСВ :). А потом бздуны еще и
>удивляются что их систему и их самих не любят. Да, показной
>"илитизм" - ничего хорошего. Хорошего специалиста видно по грамотному спичу, конкретным
>делам и прочая. А пальцы гнут только придурки. Скромнее надо быть
>А тупо сказать RTFM - удел ламерья да отморозков с ЧСВ до небес.
Давайте посчитаем. В предыдущем сообщении Вы:
* 9 раз выдали кучу рассуждений ("словесный понос") вместо прямого ответа
* 6 раз не ответили на вопрос о списке прямых задач SSH
* 2 раза противоречили своим же утверждениям ранее по треду
* 3 раза передергивали или допускали логические ошибки
* 2 раза не смогли сделать элементарные для системщика выводы
* 2 раза не привели конкретные практические результаты (анализ)
"Хорошего специалиста видно по грамотному спичу" ? Ну так Ваш "спич", с его "юзежами", "пердежами" и "свистелками" грамотностью не блещет.
"Хорошего специалиста видно по конкретным делам" ? Ну так Вы здесь никакими конкретными делами не отличились, более того, даже в базовых знаниях пробелы. Может быть, вы имеете право пальцы гнуть, чем-то отличившись? Я Вам уже давно задавал вопрос (хотите продолжение той дискуссии?) - что конкретно Вы сделали для опенсорса. Давайте ткнем в Ваш профиль на опеннете - что мы там увидим? А ровным счетом ни-че-го.
Предупреждая вопрос - нет, новости не являются чем-либо полезным для опенсорса. Абсолютно. Это лишь причина, по которой с Вами вообще разговаривают, и даже всё еще как с приличным человеком. В то время как Вы - оскорбляете собеседника, не говоря уже о другом вреде этому форуму.
Подытоживая, можно было бы сказать, что Вы обычный некомпетентный тролль, но, к сожалению, дело обстоит несколько хуже. Ваша склонность к многословным рассуждениям в ответ на простые вопросы, причем без ответа на них, в психиатрии называется "резонёрство". Причины же этого нарушения мышления... учитывая то, что Вы отказываетесь назвать свои конкретные дела и даже возраст, предполагаю наличие невроза. Если возраст не очень велик, это относительно легко лечится трудом и образованием, но точно сможет сказать только местный оффлайновый специалист. Советую не затягивать с обращением.
Вариант для распечатки
(ok), 04-Июн-10, 15:03 
