Ехо, майсторе
Как ли реши, че съм IRC герой ? ползвам ICQ, но IRC - не
"the best IP security protocol available at the moment" - 1999 г.
"Дребното оригиналнечене по повод самоделките" е направено от теб. Аз се изказах в същия стил, ти се ядоса.
"Това, че едно нещо е с отворен код, още далеч не значи отворени стандарти" - вярно е. Кой казва обратното ?
"Отвореният стандарт е начин на отношение и коопериране с външни разработчици" - аз срещнах доста оплаквания при връзка на решения от различни производители на oтвореният стандарт IPSec. Стандарта е отворен и е стандарт. Това не гарантира нормална работа на различните реализации. По причини извън стандарта. толкова за "отвореност на стандарти и протоколи". Аз се интересувам да работи, дори и без стандарт,отколкото да не работи, но по стандарт.
"Нямаш въобще поглед върху нещата" - само донякъде. Имам мрежа с TCP/IP v4, знам за IP адрес, маска, гейтуей, DHCP, route, ping и ехееее...... :) . За IPv6 се говори от няколко години. Не се интересувам докъде е стигнал, но не виждам често съобщения за него.
"да не пишеш глупости" - поне ми посочи кои са глупостите ми, както аз коментирам твоите думи, за да има яснота.
"твоето мнение за мен ...Простотии " - къде съм "казал ти си такъв или инакъв" ?. Просто те цитирах, ти направи оценката на думите си.
Но не каза къде има слабост в OpenVPN. А точно това те попитах. И пропусна да отбележиш недостатъците на IPSec. Според мен замяната на pptp с IPSec е неподходяща. IPSec не работи през NAT. За мен това има значение. Да се води геройска битка, само за да покажем колко много можем да научим и направим, не ми харесва. Ако това е "хората не обичат да мислят", то помисли за кое хората казват "луд умора няма". IPSec e доста сложен за настройка. OpenVPN предлага сигурност, леснота за настройка и работи на много ОС. Работи чудесно за мен. И много други. Не държа толкова на щампата "има стандарт номер ..."
Как започна цялата работа? Аз казах, че pptp е несигурен. Добро решение е OpenVPN. И се почна една голяма работа за модерни решения, стандарти, кооперация, детска градина, начинаещи, неразвитие на знанията, мисловна битка, живот без съпротивление, 5000лв ..., като скри недостатъците на IPSec.
-----------------------------------------
цитат от http://www.sans.org/rr/papers/index.php...
( 08.2004 )
IPSec VPNs are unnecessarily complex. The IPSec protocol is dense and
confusing providing many opportunities to compromise its security by
implementing it incorrectly.
OpenVPN is an SSL/TLS-based user-space VPN that provides industry tested
security with tremendous ease of use. It is available on most modern operating
systems and gives you the flexibility to work in a variety of modes that are easy
to understand and hard to make insecure.
As Bruce Schneier says ( 1999 ) http://www.schneier.com/paper-ipsec.pdf:
“We strongly discourage the use of IPSec in its
*** current *** form for protection of any kind of valuable
information …… however, we …. recommend IPSec
when the alternative is an insecure network.”
|