Linux за българи: Форуми

Нетехнически теми => Коментар => Темата е започната от: spec1a в May 11, 2019, 10:04



Титла: redhat маха iptables !
Публикувано от: spec1a в May 11, 2019, 10:04
   CentOS е една от любимите ми дистрибуции,но като гледам какво
се задава в redhat 8 (изглежда ще го нахендрят и в CentOS) :

- махат iptables (всъщност индикации за това има от известно време)
   Firewalld: The Future is nftables
   https://developers.redhat.com/blog/2018/08/10/firewalld-the-future-is-nftables/
- махат поддръжката на btrfs (от какъв зор ?)
   why redhat abandon btrfs
   https://access.redhat.com/discussions/3138231
- налагат wayland по дефолт

   Та по въпроса за iptables: някои я използваме много, при ъпгрейд ще се
наложи тотално пренаписване,синтаксиса на nftables е различен...
   Уж от "червената шапка" ще напишат скриптове,които правят това автоматично,
но аз не съм толкова сигурен.
   Ако някой е правил такива тестове ,да пише.


Титла: Re: redhat маха iptables !
Публикувано от: cybercop в May 11, 2019, 10:20
- махат поддръжката на btrfs (от какъв зор ?)
   why redhat abandon btrfs
   https://access.redhat.com/discussions/3138231
- налагат wayland по дефолт

Силово лансиране на поддържаната основно от тях XFS. Лошо няма, нито във файловата система, нито в това, че я поддържат. Но не е редно да се правят такива неща, когато си обвързан със свободния софтуер до такава степен, че цялата ти дейност да се гради върху него. За мен е направо порочно и откакто прочетох новината, тази компания ми падна значително в очите. И аз съм потребител на CENTOS и съм зависим до голяма степен от корпоративния проект.


Титла: Re: redhat маха iptables !
Публикувано от: lunarvalley в May 11, 2019, 10:45
Цитат
Силово лансиране

като systemd :P


Титла: Re: redhat маха iptables !
Публикувано от: cybercop в May 11, 2019, 10:57
Цитат
Силово лансиране

като systemd :P
Има съществена разлика. Няма как да избираш система за инициализация от списък по време на инсталацията. По принцип, може, но никоя от "важните" дистрибуции не е предлагала алтернатива в това отношение. Ако не искаш Debian, ползваш Devuan, ако те устройва. Но директно изхвърляне на поддръжка на файлова при наличие на такава е друго нещо.


Титла: Re: redhat маха iptables !
Публикувано от: spec1a в May 11, 2019, 11:01
   По отношение на btrfs: на първо четене се сещам за: изтеглят се сорс
пакетите на съотв. ядро,добавят се съотв. файлове,компилират се
(трябва да се генерира btrfs.ko) и този модул се копира където трябва,
указва се въпросния модул да се зарежда "at boot time" ; ако основната
файлова с-ма е такава - променя се grub.cfg и т.н. и т.н. ...
   Само че тази "врътка" трябва да се прави при всеки ъпдейт (ново ядро)
а и никак не е сигурно дали всичко това ще работи както трябва.


Титла: Re: redhat маха iptables !
Публикувано от: ddantgwyn в May 11, 2019, 11:02
Цитат
Силово лансиране

като systemd :P
Има съществена разлика. Няма как да избираш система за инициализация от списък по време на инсталацията. По принцип, може, но никоя от "важните" дистрибуции не е предлагала алтернатива в това отношение. Ако не искаш Debian, ползваш Devuan, ако те устройва. Но директно изхвърляне на поддръжка на файлова при наличие на такава е друго нещо.

Не мисля, че може да се говори за силово отхвърляне/налагане. Просто xfs е файловата система, която се предлага по подразбиране при оразмеряване на диска. Свободен си да избираш между ext2/3/4, xfs и още нещо (май).

@spec1a
Имаш ли идея какво преставляват правилата на iptables и как се обхождат?

Така че изоставянето им е въпрос на време (imho) и е по-скоро оправдано, отколкото самоцелно. Съвсем друг въпрос е дали nftables е добре написан и изчистен от грешки в кода. Между другото, доколкото знам създателите на netfilter и nftables май са едни и същи хора. Замисли се над този факт.


Титла: Re: redhat маха iptables !
Публикувано от: spec1a в May 11, 2019, 11:12
...
@spec1a
Имаш ли идея какво преставляват правилата на iptables и как се обхождат?
...

   Ами имам достатъчно ясна представа,занимавам се с това професионално,няма как.
Всъщност зависи кой как е писал тези правила преди,ако имаш наследени системи с
десетки напраскани iptables команди директно (не е използван някакъв скрипт,нито
недоразумението Firewalld) ...
   Предполагам се сещаш кое е тегавото в случая ...


Титла: Re: redhat маха iptables !
Публикувано от: cybercop в May 11, 2019, 11:19
Не мисля, че може да се говори за силово отхвърляне/налагане. Просто xfs е файловата система, която се предлага по подразбиране при оразмеряване на диска. Свободен си да избираш между ext2/3/4, xfs и още нещо (май).
Но, това нещо, май не включва btrfs.


Титла: Re: redhat маха iptables !
Публикувано от: ddantgwyn в May 11, 2019, 11:27
Не мисля, че може да се говори за силово отхвърляне/налагане. Просто xfs е файловата система, която се предлага по подразбиране при оразмеряване на диска. Свободен си да избираш между ext2/3/4, xfs и още нещо (май).

Но, това нещо, май не включва btrfs.

Болката специално за нея ли е? За btrfs имаше дискусия защо се маха или аз бъркам нещо? Същият рев го имаше и при махането на ReiserFS, нали?


Титла: Re: redhat маха iptables !
Публикувано от: ddantgwyn в May 11, 2019, 11:38
...
@spec1a
Имаш ли идея какво преставляват правилата на iptables и как се обхождат?
...

   Ами имам достатъчно ясна представа,занимавам се с това професионално,няма как.

Ами явно нямаш, без да искам да те обиждам.

Цитат
Всъщност зависи кой как е писал тези правила преди,ако имаш наследени системи с
десетки напраскани iptables команди директно (не е използван някакъв скрипт,нито
недоразумението Firewalld) ...
   Предполагам се сещаш кое е тегавото в случая ...

Тегавото ще го имаш и в двата случая -- да преработиш десетките правила на iptables пак за iptables или за nftables. Зависи от гледната точка, която си избрал. Аз засега избирам да изчакам появата на CentOS 8 и тогава да давам мнение за нея.


Титла: Re: redhat маха iptables !
Публикувано от: spec1a в May 11, 2019, 11:44
   Ами ти сам каза,че "Съвсем друг въпрос е дали nftables е добре написан и изчистен от грешки в кода" ...
   Ще го кажа директно: при критично важни с-ми тази
измишльотина "nftables" може да създаде сериозни проблеми.
   Например: увеличена уязвимост от хакерски атаки.


Титла: Re: redhat маха iptables !
Публикувано от: makeme в May 11, 2019, 12:00
Цитат
Аз засега избирам да изчакам появата на CentOS 8 и тогава да давам мнение за нея.
+++

Цитат
Ще го кажа директно: при критично важни с-ми тази
измишльотина "nftables" може да създаде сериозни проблеми.

Ми няма да ги мигрираш тези системи. Имаш още доста време до приключване на поддръжката на 7. Ако имаш такива, които вървят на 5 или по стари, само се замисли какво е станало с тях във времето.

ПП: Отделно, ако плащаш за redHat, все си мисля че ще ти помогнат със съпорт :)


Титла: Re: redhat маха iptables !
Публикувано от: Naka в May 11, 2019, 12:27
Много неща скапаха RH през годините. :'(
Ама това не им е за първи път. Преди iptables беше ipchains и си спомням, че тогава също се вдигна много шум като го смениха. На мен лично името ipchains по ми харесваше. Но също си спомням, че нямаше много разлики в синтаксиса. Онази смяна беше за добро.

Ама сега като прочетох википедията са го направили още по неразбрано - което хич не ми харесва!!!

Цитат
A command to drop any packets with the destination IP address 1.2.3.4
Код:
nft add rule ip filter output ip daddr 1.2.3.4 drop

The syntax of iptables is different:
Код:
iptables -A OUTPUT -d 1.2.3.4 -j DROP

nft, bfs,btsf, daddr дрън дрън. Сякаш се надпреварват как да го направят по неразбрано. Ама няма лошо за тях де. Ще има нова вълна заявки за подръжка. Икономиката трябва да върви.

----
Техническа страна въпроса не и искам да я коментирам, кое е по-добро кое не, щото не я разбирам.
Това което са сложили (nftables) в кърнела Linux3.13 може да е по добро а може i да не.....
Ама защо са му измислили толкова скапан и неразбираем userspace utility: - nft  ??? ??? ??? това със сигурност е дело на RH.
 





Титла: Re: redhat маха iptables !
Публикувано от: cybercop в May 11, 2019, 13:05
Болката специално за нея ли е? За btrfs имаше дискусия защо се маха или аз бъркам нещо? Същият рев го имаше и при махането на ReiserFS, нали?
За нея и, че по принцип така не е редно да се прави. Не става въпрос за файлова система, на която създателят е отишъл в затвора и поддръжката и е изхвърлена от Linux ядрото. Става въпрос за една от най- динамично развиващите се нови файлови системи, създадена за Linux и поддържана от Linux ядрото. Не виждам друга причина за премахване на поддръжката, освен чисто административно лансиране на XFS.


Титла: Re: redhat маха iptables !
Публикувано от: makeme в May 11, 2019, 13:17
Болката специално за нея ли е? За btrfs имаше дискусия защо се маха или аз бъркам нещо? Същият рев го имаше и при махането на ReiserFS, нали?
За нея и, че по принцип така не е редно да се прави. Не става въпрос за файлова система, на която създателят е отишъл в затвора и поддръжката и е изхвърлена от Linux ядрото. Става въпрос за една от най- динамично развиващите се нови файлови системи, създадена за Linux и поддържана от Linux ядрото. Не виждам друга причина за премахване на поддръжката, освен чисто административно лансиране на XFS.

До колкото разбирам, става вапрос за лансиране на техен проект наречен Stratis:

Цитат на: http://www.linux-magazine.com/Online/News/Red-Hat-to-Drop-Support-for-Btrfs
According to the white paper, “Stratis is a local storage solution that lets multiple logical filesystems share a pool of storage that is allocated from one or more block devices. Instead of an entirely in-kernel approach like ZFS or Btrfs, Stratis uses a hybrid user/kernel approach that builds upon existing block capabilities like device-mapper, existing filesystem capabilities like XFS, and a user space daemon for monitoring and control.”

The white paper further says that the goal is “to provide conceptual simplicity of volume-managing filesystems, and surpass them in areas such as monitoring and notification, automatic reconfiguration, and integration with higher-level storage management frameworks.”


Титла: Re: redhat маха iptables !
Публикувано от: jet в May 11, 2019, 19:30
RH скоро ще спрат да цапат навсякъде, когато бъдат интегрирани в тежката машина IBM и тогава ще мирясат.
Имам чувството, че се подготвят да се отделят от Линукс ядрото, че сега е пълно с безплатни алтернативи, а това не е добре за печалбата.
Systemd започва да изземва все повече функции на ядрото, а сега и файловата система...
Btrfs като част от ядрото - ще го чистят от сорсовете ли?!
Предполагам, че на РХ не им харесва, че Оракъл имат по-голямо влияние върху кода на btrfs, респ. посоката в която да се движи.

А тази тема интерсно защо е в  BSD секция.


Титла: Re: redhat маха iptables !
Публикувано от: wfw в May 12, 2019, 01:10
не мисля, че само redhat махат iptables...
в debian testing в момента ситуацията е подобна за съжаление:

https://wiki.debian.org/nftables


Титла: Re: redhat маха iptables !
Публикувано от: Acho в May 12, 2019, 08:59
Може да върнат ipchains.


Титла: Re: redhat маха iptables !
Публикувано от: Sairos в May 12, 2019, 09:09
Чета тема и недуомявам, защо е толкова дълга тази тема, това са нормални и естествени неща.
Iptables си има свтойте недостъци и е време да се премини към по-добрият му вариант.
На който не му харесва винаги може да си качи iptables.


Титла: Re: redhat маха iptables !
Публикувано от: spec1a в May 12, 2019, 09:56
Чета тема и недуомявам, защо е толкова дълга тази тема, това са нормални и естествени неща.
Iptables си има свтойте недостъци и е време да се премини към по-добрият му вариант.
На който не му харесва винаги може да си качи iptables.

   Не е сигурно ,че nftables е по-добрият вариант,поне засега.
Не е достатъчно тествана,има потенциални проблеми със сигурността и т.н.
И това далеч не е само мое мнение.

П.С. Какво пък,ще бичим на 7-цата до дупка  ;D
Голяма работа,че ще спира съпорта,в най-лошия случай,ако има
сериозна дупка в сигурността в даден софтуер,тегли се новата
версия,компилира се ,маха се старата и се пуска новата.
Подобни неща съм ги правил няколко пъти и то успешно.




Титла: Re: redhat маха iptables !
Публикувано от: Sairos в May 12, 2019, 12:57
Чета тема и недуомявам, защо е толкова дълга тази тема, това са нормални и естествени неща.
Iptables си има свтойте недостъци и е време да се премини към по-добрият му вариант.
На който не му харесва винаги може да си качи iptables.

   Не е сигурно ,че nftables е по-добрият вариант,поне засега.
Не е достатъчно тествана,има потенциални проблеми със сигурността и т.н.
И това далеч не е само мое мнение.

П.С. Какво пък,ще бичим на 7-цата до дупка  ;D
Голяма работа,че ще спира съпорта,в най-лошия случай,ако има
сериозна дупка в сигурността в даден софтуер,тегли се новата
версия,компилира се ,маха се старата и се пуска новата.
Подобни неща съм ги правил няколко пъти и то успешно.


Колега,
Къде ги тия проблеми със сигурност, дай да се запознаем и ние че гошето не знаел за такива проблеми ?


Титла: Re: redhat маха iptables !
Публикувано от: spec1a в May 12, 2019, 15:10
Чета тема и недуомявам, защо е толкова дълга тази тема, това са нормални и естествени неща.
Iptables си има свтойте недостъци и е време да се премини към по-добрият му вариант.
На който не му харесва винаги може да си качи iptables.

   Не е сигурно ,че nftables е по-добрият вариант,поне засега.
Не е достатъчно тествана,има потенциални проблеми със сигурността и т.н.
И това далеч не е само мое мнение.

П.С. Какво пък,ще бичим на 7-цата до дупка  ;D
Голяма работа,че ще спира съпорта,в най-лошия случай,ако има
сериозна дупка в сигурността в даден софтуер,тегли се новата
версия,компилира се ,маха се старата и се пуска новата.
Подобни неща съм ги правил няколко пъти и то успешно.


Колега,
Къде ги тия проблеми със сигурност, дай да се запознаем и ние че гошето не знаел за такива проблеми ?

   Колега,
написано е ясно: потенциални проблеми със сигурността
смяташ ли,че на nftables всичко е наред,няма бъгове,няма "задни вратички" ?
Това е относително нова с-ма,недостатъчно тествана и т.н.
Точно както преди години,когато iptables замени ipchains .
   Като се имаш за толкова печен , трябва да си чувал за heartbleed.
За този бъг не се е знаело (поне официално) от години.И сигурно е имало
такива като теб,които са твърдели,че всичко е наред с openssl ...

   Мисли,преди да пишеш.


Титла: Re: redhat маха iptables !
Публикувано от: ddantgwyn в May 12, 2019, 15:19
@spec1a
Намалете малко адреналина преди да пишете по тази тема, ако искате да продължи да има дискусия.

Между другото, iptables е един помощен инструмент към пакетния филтър, използван в дистрибуциите на linux. И както отбелязах, май поне един от създателите на netflter участва в разработката на nftables.

@all
И ми стана интересно, смяната на iptables с nftables означава ли и смяна на netfilter с нещо друго?


Титла: Re: redhat маха iptables !
Публикувано от: Sairos в May 12, 2019, 17:19
Чета тема и недуомявам, защо е толкова дълга тази тема, това са нормални и естествени неща.
Iptables си има свтойте недостъци и е време да се премини към по-добрият му вариант.
На който не му харесва винаги може да си качи iptables.

   Не е сигурно ,че nftables е по-добрият вариант,поне засега.
Не е достатъчно тествана,има потенциални проблеми със сигурността и т.н.
И това далеч не е само мое мнение.

П.С. Какво пък,ще бичим на 7-цата до дупка  ;D
Голяма работа,че ще спира съпорта,в най-лошия случай,ако има
сериозна дупка в сигурността в даден софтуер,тегли се новата
версия,компилира се ,маха се старата и се пуска новата.
Подобни неща съм ги правил няколко пъти и то успешно.


Колега,
Къде ги тия проблеми със сигурност, дай да се запознаем и ние че гошето не знаел за такива проблеми ?

   Колега,
написано е ясно: потенциални проблеми със сигурността
смяташ ли,че на nftables всичко е наред,няма бъгове,няма "задни вратички" ?
Това е относително нова с-ма,недостатъчно тествана и т.н.
Точно както преди години,когато iptables замени ipchains .
   Като се имаш за толкова печен , трябва да си чувал за heartbleed.
За този бъг не се е знаело (поне официално) от години.И сигурно е имало
такива като теб,които са твърдели,че всичко е наред с openssl ...

   Мисли,преди да пишеш.

Г-н не разбирам нищо,

Преди да пишеш глупости и да се излагаш като кифладжия пред всички ни тука:
1. Почети малко и не казвай има преди да е открито че има
2. По леко с тона това не ти е на селото кръчмата дето ходиш


Титла: Re: redhat маха iptables !
Публикувано от: spec1a в May 12, 2019, 17:35
   Аз стартирах тази тема за особеностите на новия CentOS, и се надявах
да се получи културна дискусия,все пак много от пишещите тук го
използваме доста често.
   Просто имаше една подигравателна забележка,и аз отговорих както
подобава.Все пак се надявам ,че "колегата" може да различи "проблем"
от "потенциален проблем".
   Не съм използвал цинизми или лични нападки,не знам защо въпросния
"колега" го приема така.
   Надявам се дискусията да продължи по същество,все пак някои
разработчици вече тестват redhat 8 и ако има интересни данни,да
се публикуват и тук...


Титла: Re: redhat маха iptables !
Публикувано от: Sairos в May 12, 2019, 17:46
   Аз стартирах тази тема за особеностите на новия CentOS, и се надявах
да се получи културна дискусия,все пак много от пишещите тук го
използваме доста често.
   Просто имаше една подигравателна забележка,и аз отговорих както
подобава.Все пак се надявам ,че "колегата" може да различи "проблем"
от "потенциален проблем".
   Не съм използвал цинизми или лични нападки,не знам защо въпросния
"колега" го приема така.
   Надявам се дискусията да продължи по същество,все пак някои
разработчици вече тестват redhat 8 и ако има интересни данни,да
се публикуват и тук...

Вижте г-н не разбирам нищо,

Тъй като виждам крагозора Ви е малко малък , преди да пишете че никой не го бил тествал, ползвал и каквото и още там си фантазирате и си говорите с другото Ви аз се образовайте.

Въпроса бе зададен с най-добри чуства, тъй като дори си направих труда да потърся и не го открих Вашето фантазьорско твърдение за това попитах, но явно Ви настъпих по мазола, тъй като Вашето твърдение към този момента е фантазия.

Малко информация да добавя  :


nftables is a subsystem of the Linux kernel providing filtering and classification of network packets/datagrams/frames. It has been available since Linux kernel 3.13 released on 19 January 2014

Което ще рече какво цели 5 години и няколко месеца вече е там. Red Hat инжинерите подържат със сигурност доста по голям мащаб от това което е при всички нас ,това е нормалният път за да се се случи една трансформация.
Марян дори имаше лекция ехе вече не помгна кога беше https://www.youtube.com/watch?v=U_ewTMRlfbk
Дори има и книги за тая работа Linux Firewalls: Enhancing Security with nftables and Beyond 4th Edition,
Разбирам че за тебе някой неща са нови и си свиканал със старите, но няма страшно има място за тебе в музея до динозаврите :)
Като не можеш да го приживеше ползвай си iptables и не се мори.



 


Титла: Re: redhat маха iptables !
Публикувано от: Naka в May 12, 2019, 19:57
Разбирам че за тебе някой неща са нови и си свиканал със старите, но няма страшно има място за тебе в музея до динозаврите :)
Като не можеш да го приживеше ползвай си iptables и не се мори.
Основен инженерен принцип: Ако нещо работи добре - не го барай.

Въпрос. Който никой до сега не го отговори. Какво не е било наред с iptables че да се налага смяна? Бъгава ли е била? Не била правлно организирана? Или бавна? Или са и липсвали функционалности?

Голяма мода е по програмистите - да правят неща за които няма нужда и да развалят стари. Само и само щото нещо трябва да се прави.


Титла: Re: redhat маха iptables !
Публикувано от: ddantgwyn в May 12, 2019, 20:24
Разбирам че за тебе някой неща са нови и си свиканал със старите, но няма страшно има място за тебе в музея до динозаврите :)
Като не можеш да го приживеше ползвай си iptables и не се мори.
Основен инженерен принцип: Ако нещо работи добре - не го барай.

Въпрос. Който никой до сега не го отговори. Какво не е било наред с iptables че да се налага смяна? Бъгава ли е била? Не била правлно организирана? Или бавна?

Правилата, създадени от iptables са под формата на линеен списък и се обхождат едно по едно. Когато имаш доста правила, това не става много бързо.

Може би прилична аналогия би била разликата между интерпретатор и компилатор.

Но пак казвам -- много е рано да се хвърляме с критики към nftables (imho).

@Sairos & spec1a

Господа, намалете адреналина и спрете с меренето кой има повече iptables правила за да не затворя темата или да наложа персонални наказания. Смятайте се за предупредени.


Титла: Re: redhat маха iptables !
Публикувано от: ray в May 12, 2019, 20:42
Разбирам че за тебе някой неща са нови и си свиканал със старите, но няма страшно има място за тебе в музея до динозаврите :)
Като не можеш да го приживеше ползвай си iptables и не се мори.
Основен инженерен принцип: Ако нещо работи добре - не го барай.

Въпрос. Който никой до сега не го отговори. Какво не е било наред с iptables че да се налага смяна? Бъгава ли е била? Не била правлно организирана? Или бавна? Или са и липсвали функционалности?

Голяма мода е по програмистите - да правят неща за които няма нужда и да развалят стари. Само и само щото нещо трябва да се прави.

Определено съм съгласен с @Naka, всяка промяна би трябвало да се прави с ясни цели, по понятни и разумни причини  и по възможност с максимална подкрепа от общността.

За мен далеч по-интересен е въпроса кой, как и защо определя политиката в развитието на Линукс ядрото.
Личното ми мнение е че засега "благия диктатор" удържа в общи линии положението, но отдавна се знае че голяма част от разработчиците на ядрото работят в големите софтуерни компании. Не мисля че могат да бъдат напълно безпристрастни при вземането на решения, засягащи повече или по-малко тяхната компания.

Лично аз гледам да имам/ползвам някаква дистрибуция със sysv/Slack или със openrc/Gentoo, няколко пъти ми се е случвало да дебъгвам проблеми с systemd и тя никак, ама никак не ми харесва (напълно възможно е проблема да е в мен, но пък така мисля  ;D ). Това е само един пример и то личен  8)

PS: няколко пъти за по месец, два съм си играл/инсталирал някое от БСД-тата, вкл. тяхната имплементация на пакетен филтър и без особени претенции за истинност мога да кажа че никак не е лош, в някои случаи може би дори да е по-добър от този в Линукс (става дума за отделен компютър, служебен или личен).


Титла: Re: redhat маха iptables !
Публикувано от: Sairos в May 12, 2019, 20:57
Цитат
Основен инженерен принцип: Ако нещо работи добре - не го барай.

Когато работиш по ISO или каквато и да е друга сертификация това няма как да се случи.

Цитат

Правилата, създадени от iptables са под формата на линеен списък и се обхождат едно по едно. Когато имаш доста правила, това не става много бързо.

Може би прилична аналогия би била разликата между интерпретатор и компилатор.

Но пак казвам -- много е рано да се хвърляме с критики към nftables (imho).



Напълно се съгласявам с казаното.

Цитат
@Sairos & spec1a

Господа, намалете адреналина и спрете с меренето кой има повече iptables правила за да не затворя темата или да наложа персонални наказания. Смятайте се за предупредени.

Блаогодаря за предупреждението.


Титла: Re: redhat маха iptables !
Публикувано от: go_fire в May 12, 2019, 22:44
Рей, въпреки, че аз съм единствения ламер в темата и на теория не трябва да си отварям устата, но все пак да уточня две неща.

Слакуер не използва Систем Пет. Това е много груба теоретична грешка. Направо се чудя, как е възможно, кой да е, а камо ли професионалист да я допусне.

Второто не е към теб, а по-скоро към темата. Същия Маринов, съвсем наскоро, на срещата на LUG-BG направи доклад, че компанията, в която работи, се отказва от решения на RH именно заради триклетия sd. Много подробно разясни, какво не е в ред с него и то за изненада на Кибер, беше техническо, а не идейно.

Относно новия пакетен филтър. Помня много добре деня, когато излезе първото ядро с него. Нашироко се обясняваше, откъде е дошъл и защо се налага, какво представлява. Знаеше се, че целта е да замени iptables. Тогава никой не се оплака. Обратното. Превъзнаше се. Колко обектно било. Колко бързо. Какво се промени днес, че вече не става?

Последно. Не искам да се меся в работи, дето не са ми работа и не ги разбирам. Затова пак ще говоря ма теория. Не трябва да се изключва в никакъв случай, че има дупка със сигурността. Повече от убедено има и със сигурност не е една. Но това не значи, че нещо не трябва да се ползва. По тая логика не трябва да се ползват изобщо компютри.

От друга страна и „шивача“ (Бончо) е напълно прав. Компютрите са създадени, за да решават проблеми, които преди появата им не са съществували. И с времето се стараят все повече да ги разрастват. Добавката е от мен.


Титла: Re: redhat маха iptables !
Публикувано от: ray в May 13, 2019, 07:01
...
Слакуер не използва Систем Пет. Това е много груба теоретична грешка. Направо се чудя, как е възможно, кой да е, а камо ли професионалист да я допусне.
...

Не си спомням да съм твърдял че съм "професионалист" на тема компютри, от около 5-7 години с това си изкарвам прехраната. Но с времето това все по-малко ме интересува и без да се оправдавам ставам небрежен и немарлив с някой неща свързани с тази материя. Грешката си е моя, знаех че има основно две (има и други) инит-системи и вместо да проверя коя каква беше и къде се ползва по памет написах за sysv. Толкова.

И това не е оправдание (по-скоро извинение за мързела), но наистина това все по-малко ме интересува и/или ми е интересно. За мен компютрите бяха интересни до към 2010-2012 след това е просто работа.
Не че не се старая, но го няма вече онзи ентусиазъм от началото.
Както съм писал и преди, започнах работа с компютър още през 1984-85 г. с Правец-82 с магнетофон като storage и един Бейсик-интерпретатор + асемблер, който иска и може за програмиране. Тогава все още ми беше интересно !

Та с заключение май ще е по-добре да огранича писането на технически (а може би и на други) теми тук.
Пък и не е тайна че съм машинен инженер и това не ми е тясна или близка специалност, тоест по начало ми липсват някой базови а почти сигурно и теоретични познания.


Титла: Re: redhat маха iptables !
Публикувано от: go_fire в May 13, 2019, 08:05
Рей, благодаря ти!

Точно поради същата причина, компютрите никога и под никаква форма не ми станаха професия. От време на време, като видя нещо, например последното беше Кубернейтс и само се радвам, че съм го избрал. Нещо стане ли професия, ако не започнеш да го мразиш, в най-добрия случай ти става безразлично.


Титла: Re: redhat маха iptables !
Публикувано от: ddantgwyn в May 13, 2019, 08:15
Та с заключение май ще е по-добре да огранича писането на технически (а може би и на други) теми тук.
Пък и не е тайна че съм машинен инженер и това не ми е тясна или близка специалност, тоест по начало ми липсват някой базови, а почти сигурно и теоретични познания.

Недей. Това, че си инженер е повече плюс, отколкото недостатък. Аз също смятам, че съм преди всичко инженер, отколкото системен или мрежови администратор.


Титла: Re: redhat маха iptables !
Публикувано от: spec1a в May 13, 2019, 21:44
   Явно са правени тестове  на nftables в redhat,въпросът е те
доколко са сериозни.
   Аз лично под сериозни тестове разбирам следното:
Сървърите с nftables да бъдат натоварени с милиони заявки, да бъдат
направени опити за тяхното хакване, и да бъдат подложени в същото
време например и на DDoS атаки.
   Така ще се разбере доколко nftables "носят на бой".
   Познавам доста експерти,които мислят по подобен начин.
   Обаче никак не съм сигурен,че redhat са правили такива,и дали
всъшност имат ресурсите да направят (IBM имат,но те са собственици
на redhat съвсем отскоро).
   Така че,нищо чудно да се окаже,че "динозавърските"  и "музейни"
iptables всъщност работят по-добре.

   П.С. по-горе беше написано ,че ISO сертифицирането е несъвместимо
с принципа "ако нещо работи,не го пипай".
   Не се заяждам,просто ми е любопитно за какво става дума ...


Титла: Re: redhat маха iptables !
Публикувано от: ddantgwyn в May 13, 2019, 23:24
Аз лично под сериозни тестове разбирам следното:

Сървърите с nftables да бъдат натоварени с милиони заявки, да бъдат направени опити за тяхното хакване, и да бъдат подложени в същото време например и на DDoS атаки.

Може ли поименно за заявките -- какви точно да бъдат? Хакванията също? За DDoS атаките пък няма изобщо да питам, че там става една мътна и кървава, ако тръгнем да се ровим и там.

И аз не се заяждам, просто ми стана любопитно.


Титла: Re: redhat маха iptables !
Публикувано от: ray в May 14, 2019, 11:33
...
   П.С. по-горе беше написано ,че ISO сертифицирането е несъвместимо
с принципа "ако нещо работи,не го пипай".
   Не се заяждам,просто ми е любопитно за какво става дума ...

Понеже коментара ми тук няма да е чисто технически ще си позволя да го направя и ще съм по-спокоен ;D
От 1992-1994 г. работих в Комитета по качеството (Институт по стандартизация и сертификация), та мисля че имам някакви поне базови познания по темата "стандарти и сертификация".
Тогава се преминаваше от СИВ-стандартите към международните такива !

И сега на въпроса ИСО-стандартите и съответно сертификатите базирани на тях в идеен план имат за цел да стандартизират (в добрия смисъл всякакви продукти/дейности и т.н.).
Те са международни. Стига да са направени кадърно и със участието на всички заинтересовани страни, а не някаква групичка.

Та според мен тук основно въпроса е кой взема окончателните решения по дадени технически въпроси, дали "инженерите" или по-скоро мениджмънта (в съответствие с ИСО сертификацията на дадена компания).
Тоест процедурите и евентуално продуктите които се ползват трябва задължително да съответстват на посочените в сертификацията.
Така имаш право да "лепнеш етикета" - сертифицирано по ИСО-някакво си (9000/1/2/3). Има сертификация и на ниво цяло предприятие, не само за отделни дейности.
Та вероятно човека иска да каже че за тях е задължително да ползват дадени продукти, инструменти, процедури и т.н. за да върви бизнеса им.
Независимо от мнението на инженерите там  >:D

Тоест "потенциално" се жертват някои по-добри инженерни решения с оглед на това уж да върви бизнеса им. Което лично според мен си е чиста глупост  :o
Разбира се често има повече полза от прилагането на дадена сертификация, но както повечето неща в света и тук нещата никога не са само добри или само лоши !
Дано да съм успял да изясня поне частично тази материя.


Титла: Re: redhat маха iptables !
Публикувано от: go_fire в May 14, 2019, 12:48

Понеже коментара ми тук няма да е чисто технически ще си позволя да го направя и ще съм по-спокоен ;D

Рей, моята активност в паяжината се ограничава до няколко пощенски списъка, няколко чужди, линуксарски, новинарски портала и връзките, които оставя Ремо. Без него съм загубен, няма да мога да си намеря чорапите. Добре, че е така добър да ме (ни) светка.

Освен този форум, посещавам само още един. Той е професионален, свързан е с това, което се прехранвам (предполагам знаеш, че съм икономист). Съвсем наскоро там, един от големите професионалисти с високите заплати ми заяви директно, че не съм за там. Между другото задрънквах се с него и тролех по любимата на  Ремо и много от вас тема за ИИ. Беше чел някакви вестникарски изрезки и плещеше безобразия.

Обаче, това, което пиша и чета там, не е и на стотна от това тук. А компютрите са ми просто хоби, което да осмисля дните ми. Значи излиза, че, ако слушаме другите, не трябва да се занимаваме с това, което ни е професия. Трябва да си направим сметки в спайбук и да слагаме снимки от вечерята си в някоя кръчма. По възможност да не снимаме пияни хора, а някакви каки. И задължително да има ИИ, та снимките да са готски.

Това е пълно безобразие и е неприемливо. Всеки от нас, трябва да върши това, което смята за редно и му харесва. Ако на теб ти допада нашата компания, няма никаква причина да се отказваш да пишеш. Обратното. Твоите включвания внасят невероятен колорит. Така не успяваме съвсем да си омръзнем един на друг с едно и също, бабешко баене.

=*=

Отваряш една много интересна тема, която сме споменавали едва мимоходом. Смяташ (и с основание), че по-доброто инженерно решение просто е по-добро. Но гледаш на това от инженерна страна. А има и политическа. Нещото трябва да бъде продадено и не просто да се продаде, а да донесе максимално приходи. Най-големия разход не е за материали, а за хора. Преди епохата на споменатото ИИ, решенията, които се взимат всички тръгват от полусата, как да се намалят разходите за труд и едва тогава, как с полученото в резултат на това решение, да се максимизира прихода и съответно печалбата.

Когато разбереш този начин на мислене, няма да се чудиш на решенията. Надявам се да искаш да схванеш, какво казвам.

п.п. И понеже сме в кампания, с дни слушам, как всички са социалисти (даже уж десните) и искат да ми вдигат дохода. Да ми решават проблемите. А аз искам просто да не ми пречат. Няма да се разберем. Нито могат да ми решат някои проблем, нито доходите ми зависят от тях. Най-добре ще е да си решават техните проблеми.


Титла: Re: redhat маха iptables !
Публикувано от: Naka в May 14, 2019, 13:19
 
Цитат
А има и политическа. Нещото трябва да бъде продадено и не просто да се продаде, а да донесе максимално приходи.

И да се счупи овреме. Желетелно е няколко месеца след като му изтече гаранцията. За марковите стоки, може и 2-3 години след гаранцията.


Титла: Re: redhat маха iptables !
Публикувано от: ray в May 14, 2019, 13:19

Понеже коментара ми тук няма да е чисто технически ще си позволя да го направя и ще съм по-спокоен ;D
...
Това е пълно безобразие и е неприемливо. Всеки от нас, трябва да върши това, което смята за редно и му харесва. Ако на теб ти допада нашата компания, няма никаква причина да се отказваш да пишеш. Обратното. Твоите включвания внасят невероятен колорит. Така не успяваме съвсем да си омръзнем един на друг с едно и също, бабешко баене.
=*=
...

Виж, може да звучи високомерно или парадоксално, но от доста време (години) не си позволявам винаги да правя това което понякога ми се иска  >:D И защо така може да пита някой ?
Просто защото опитвам да преценя какво ще донесе това, дали ще бъде от полза поне за един друг човек и дали няма да навредя/подведа някой друг/други.
Отдавна не действам/пиша/говоря само за да задоволя желанията си, и отново парадоксално, но не съм особено нещастен от това. Смятам че е справедливо и правилно !
Тоест ако реша/преценя че от нещо няма да излезе добро/позитивно (според мен) няма да го направя (дори да ме карат).
Естествено почти винаги не знам предварително какво ще излезе, но с всички сили се опитвам да го предвидя. Просто се старая  ;)


Понеже коментара ми тук няма да е чисто технически ще си позволя да го направя и ще съм по-спокоен ;D
=*=

Отваряш една много интересна тема, която сме споменавали едва мимоходом. Смяташ (и с основание), че по-доброто инженерно решение просто е по-добро. Но гледаш на това от инженерна страна. А има и политическа. Нещото трябва да бъде продадено и не просто да се продаде, а да донесе максимално приходи. Най-големия разход не е за материали, а за хора. Преди епохата на споменатото ИИ, решенията, които се взимат всички тръгват от полусата, как да се намалят разходите за труд и едва тогава, как с полученото в резултат на това решение, да се максимизира прихода и съответно печалбата.

Когато разбереш този начин на мислене, няма да се чудиш на решенията. Надявам се да искаш да схванеш, какво казвам.

п.п. И понеже сме в кампания, с дни слушам, как всички са социалисти (даже уж десните) и искат да ми вдигат дохода. Да ми решават проблемите. А аз искам просто да не ми пречат. Няма да се разберем. Нито могат да ми решат някои проблем, нито доходите ми зависят от тях. Най-добре ще е да си решават техните проблеми.

Мисля че в голяма степен разбирам какво имаш предвид, но възниква един въпрос в мен. Дали приходите/парите са единствения критерии за по-добър живот ?
Една груба аналогия би могло да бъде следното:
Техниката предлага някакви решения, по-добри или по-лоши и това се развива във времето.

Обаче как ще бъдат прилагани тези решения в момента се решава от политиката. Включително да засекрети нещо полезно/добро или да го ползват само ограничен брои хора  >:D
Претендирам че сега много повече се отделя ресурс (всякакъв) за военни и други подобни цели отколкото за "усъвършенстване на средата за живот", тоест техниката служи много повече за унищожение от това да подобрява живота и средата/планетата.
Пак се получи малко разхвърляно, но се надявам да бъда разбран правилно  ::)

ПС: тук (решаването на проблемите на хората) опираме до въпроса кой да/ще бъде прокси (контрольор) при определяне пътя за развитие на обществото.
Иначе с две ръце подкрепям твърдението ти, че най-добре да оставят хората сами да решават проблемите си и/или поне да не им пречат.
Но не можем/бива да забравяме че "егото" е твърде силно, както и желанието за власт/пари/слава и т.н.


Титла: Re: redhat маха iptables !
Публикувано от: remotexx в May 14, 2019, 15:19
https://www.flickr.com/photos/philwolff/96987427

 Че то винаги си е било така, още отпреди исо-то

Да не забравяме, че над техническите има още 2 слоя, над икономическия има още един
Нека сега Гогата се изкаже, той тамън се махна и бившия му бизнес процъфтява

http://e-vestnik.bg/30325/likvidatsiata-na-oblast-vidin-proizvodstva-i-obezlyudyavane-spisak-na-zakritite/

Общо взето, във Видинско сме на първо място във всичко негативно и сме на последно място във всичко положително.

А на ония от най-горе, хич и не им пука

P.S. В деня след публикацията на Десислава Радева Lufthansa регистрира 1,38% спад на стойността на акциите си. Глобалните финансови пазари все още гадаят дали причината е свързана със страх и срам от българското президентство.


Титла: Re: redhat маха iptables !
Публикувано от: go_fire в May 14, 2019, 16:33
Кой е бившия ми бизнес? Паметниците ли? Аз работех общ работник там. Просто междувременно се хванах на постоянна работа (от където бях съкратен), а човека, с който работех се премести да живее в близко село и там направи кооперация с друг майстор. Този бизнес няма как да загине, защото винаги ще има починали.

В част от изброените населени места съм работил. Но списъка не е съвсем верен. Някои от тези работят. Например споменатия Випом още произвежда. Притежават го някакви украинци ли, руснаци и аз не знам. А някои предприятия не са споменати.

Освен това не точно всичко е закрито, макар от три индустриални зони (не са четири заради Дунава) да работят няколко предприятия и това да си е деиндустриализиране.

Но в статията се казва, всичко е било за износ в СССР (с малки изключения). Повече от логично е, всичко това да замине. Могло е да се запазят някакви части от нещо, но от де толкова акъл? От самата статия е видно, че от северозападналия тип не става нищо друго освен мрънкач. Такъв човек цар да го направиш, всичко ще опропасти.

Никой не е виновен на северозападналите люде. Кризата не беше само криза за тоя край. И не е национално явление. И в Швейцария е имало кризи. Никой не може да помогне на човек, който седи и си клати краката.

Признавам си без бой, че и аз съм мързелив. Но си нося кръста и не се оплаквам. От оплакване полза няма. Който иска да постигне нещо, да го почва.


Титла: Re: redhat маха iptables !
Публикувано от: go_fire в May 14, 2019, 16:44

P.S. В деня след публикацията на Десислава Радева Lufthansa регистрира 1,38% спад на стойността на акциите си. Глобалните финансови пазари все още гадаят дали причината е свързана със страх и срам от българското президентство.

Какви ги е вършила тая повлекана, президеншата? Не знам. Не следя медиите.


Титла: Re: redhat маха iptables !
Публикувано от: ray в May 14, 2019, 16:51
Понеже стана дума за "сертификация/сертифициране" няма как да не спомена тази информация (сега я видях).
Правя го със съжаление и без особено желание (става дума за загубени животи), но искам да покажа и някои реални резултати от съвременната сертификация  :(
Има една вероятно полезна система, но тя не е била включена като задължителна и отново се питам кои "специалисти" са я правили (сертификацията) и колко пари са взели за това  >:D
Обаче самолетите си се продават,, няма съмнение (бизнеса върви) !

https://news.bg/world/amerikanskiyat-regulator-opleskal-otsenkata-za-nadezhdnostta-na-737-max.html

PS: и нямам предвид само американците, а самата система за контрол на технически решения чрез финансови и/или политически цели/приоритети  >:(


Титла: Re: redhat маха iptables !
Публикувано от: remotexx в May 14, 2019, 20:21
което  отново ни връща към любимата ми тениска и 9 слойния ОСИ модел
https://www.flickr.com/photos/philwolff/96987427

макар че двата слоя най-отгоре си ги има при всеки модел

та и за самолетите тъй - каквото реши най-горния слой

П.П. грешката на Гогата е че е започнал от по-долния, но и върви надолу ...а е трябвало да почне от върха, или поне да вървеше нагоре, а той... от икономист към компютърджия, ей, съвсем го опропастихте туй момче  :P
още малко и атом ($2) (текст. редактор) ще си инсталира - т'ва е егати извращението, наскоро не ми стигна мястото на една виртуалка и го разкарах (атом-а) и ми освободи към 1Гб място


Титла: Re: redhat маха iptables !
Публикувано от: jet в May 15, 2019, 02:20
remo, в твоя модел няма 10-тия слой (някъде до към гушата)  най-едрия капитал/ световното правителство и извънземните.
Ама то съвършен модел няма.
A RH могат да преместят iptables/nftables в systemD-то или за по-благозвучно в Pulseadudio-то.


Титла: Re: redhat маха iptables !
Публикувано от: Sairos в May 15, 2019, 09:55
Понеже стана дума за "сертификация/сертифициране" няма как да не спомена тази информация (сега я видях).
Правя го със съжаление и без особено желание (става дума за загубени животи), но искам да покажа и някои реални резултати от съвременната сертификация  :(
Има една вероятно полезна система, но тя не е била включена като задължителна и отново се питам кои "специалисти" са я правили (сертификацията) и колко пари са взели за това  >:D
Обаче самолетите си се продават,, няма съмнение (бизнеса върви) !

https://news.bg/world/amerikanskiyat-regulator-opleskal-otsenkata-za-nadezhdnostta-na-737-max.html

PS: и нямам предвид само американците, а самата система за контрол на технически решения чрез финансови и/или политически цели/приоритети  >:(

Има стандарти и стратификация която гласи различни работа, в общия случай когато компанията ти спазва такива неща няма как да НЕ се пипа едно нещо, защото има дупки и прочие и тези неща трябва да се оправят , изпитаните методи от зората на 90-те щом работи нещо НЕ го пипай умират там!
Да не говорим че ако не спазват нещата, одитора просто няма да ти поднови сертификата след един определен период.

А това за Boing е по вина на правителството , което позволя на частна компания да се бърка на FAA и намалява техният бюджет , съответно качествени хора намаляват, има застаряващ персонал и основаният проблем тука че това е програмистка грешка на някой Индиец най-вероятно.


Титла: Re: redhat маха iptables !
Публикувано от: ray в May 15, 2019, 10:39
Понеже стана дума за "сертификация/сертифициране" няма как да не спомена тази информация (сега я видях).
Правя го със съжаление и без особено желание (става дума за загубени животи), но искам да покажа и някои реални резултати от съвременната сертификация  :(
Има една вероятно полезна система, но тя не е била включена като задължителна и отново се питам кои "специалисти" са я правили (сертификацията) и колко пари са взели за това  >:D
Обаче самолетите си се продават,, няма съмнение (бизнеса върви) !

https://news.bg/world/amerikanskiyat-regulator-opleskal-otsenkata-za-nadezhdnostta-na-737-max.html

PS: и нямам предвид само американците, а самата система за контрол на технически решения чрез финансови и/или политически цели/приоритети  >:(

Има стандарти и стратификация която гласи различни работа, в общия случай когато компанията ти спазва такива неща няма как да НЕ се пипа едно нещо, защото има дупки и прочие и тези неща трябва да се оправят , изпитаните методи от зората на 90-те щом работи нещо НЕ го пипай умират там!
Да не говорим че ако не спазват нещата, одитора просто няма да ти поднови сертификата след един определен период.

А това за Boing е по вина на правителството , което позволя на частна компания да се бърка на FAA и намалява техният бюджет , съответно качествени хора намаляват, има застаряващ персонал и основаният проблем тука че това е програмистка грешка на някой Индиец най-вероятно.

Здравей @Sairos,

Закърпване на "дупки" и други промени по кода могат да се правят по много начини, не е необходимо/задължително да си сертифициран  :P
Хората си работят и без да са сертифицирани, ти и там където работиш имате избор/свобода да си правите каквото искате, да се ограничавате или не и там каквото решите.
Но това не Ви дава право да казвате на другите как и с какво да работят, вие си харчите Вашата заплата, другите също изкарват пари (за свършена работа) и също са свободни да работят както искат.
Съревнованието/конкуренцията е хубаво нещо стига да е поне малко с честни правила и методи !

Не знам откъде идва това "самочувствие" да се обявява нещо за "умряло", сегашното състояние на компютърната индустрия да не е паднало от Марс.
Не е имало самолети и космически полети и още безброи други неща. Според мен човек трябва да е благодарен на тези които са ги направили (въпреки пропуските и грешките им)  8)
Досега не е имало нищо читаво и сега вече нещата тръгват както трябва. Смешки  ^-^

Ти да не работиш за правителството или за FAA, иначе това за индиеца ми прилича на гледане в кристално кълбо (някакви вероятности в мислите ти).
Извинявам се ако си се почувствал обиден, но такива свободни предположения мисля че не са сериозни !


Титла: Re: redhat маха iptables !
Публикувано от: go_fire в May 15, 2019, 12:43

П.П. грешката на Гогата е че е започнал от по-долния, но и върви надолу ...а е трябвало да почне от върха, или поне да вървеше нагоре, а той... от икономист към компютърджия, ей, съвсем го опропастихте туй момче  :P

Отново прегледах връзките в темата. Явно се намира в някоя от връзките към Фликър или тубата, ако не съм ослепял съвсем. Тези връзки не съм ги отварял, едно защото Фликър се зарежда по половин час и ми расте брада, а клипче от тубата, след като премахнаха 3gp, най-ниското качество е 50 Кб (формат 249) опус за звука и 256x144 mp4 (формат 160), които общо се теглят за около тройно време за продължителността на клипа. Освен това не винаги има 249 и тогава се налага m4a, а той е поточен и става още по-бавно.

Но иначе си прав. Нищо не става от икономист влюбен в компютрите. Само моля те не го споменавай на бъдещите ми работодатели. Преди половин час минах едно кошмарно интервю.

още малко и атом ($2) (текст. редактор) ще си инсталира - т'ва е егати извращението, наскоро не ми стигна мястото на една виртуалка и го разкарах (атом-а) и ми освободи към 1Гб място


А не, такива изчадия благодаря. В интерес на истината съм обмислял ползването на две атомарни приложения. Едното е FreeTube ($2), модерно, ново и безопасно. Но то върви с подходяща връзка към Интернет. Освен това харесвам, че ползва y-dl, но не харесвам, че не ползва mplayer или mpv, а html5 video tag. То и Латерна магика май ползва същото.

Другото приложение, което щях да искам поне да разгледам, беше Figma ($2), модерна алтернатива на Гимп. Но ме домързя.

Покрай Протон, за който знам от теб (забавно, защото е европейски) ми се искало да пробвам неща като Tutanota и Mailpile, за които пък знам от Википедия, когато проучвах, какво точно е Протон. Обаче нямам пощенски сървър.

Не като да не съм се замислял в някакво далечно, по-добро бъдеще (което няма да дойде) да не експериментирам с неща като SandStorm или FreedomBox, защото нашия модератор от далеч преди да стане такъв ме натиска да пробвам NextCloud. Ама и да го направя след хиляда години, онлито пак няма да го бъде. Е чак толкова не се предавам

Но засега успявам да устискам на новото.

Връщайки се към началото, само който не е работил с Вим или Емакс не знае, колко корави са тези програми всъщност. Няма задача да им се опре. Не съществува толкова голям файл, с който да не може да се работи спокойно и бързо. А количеството на възможностите им не може да се изучи за един живот. Поне аз не мога. Някой от вас тук спецовете, сигурно може, но за ламер е невъзможно.

п.п. Даже обратното, мислел съм да пробвам GhostText ($2). А за Мозила отдавна има добавки за вграждане на прозорци на Вим и Емакс като заместители на текстовите полета. Но и тях не съм пробвал. Докато не убиха Геко ползвах дълго време Конкуерор, а сега мисля за Next ($2). Но ми се вижда с малко възможности, а и клавишните комбинации не съвпадат, макар да са близки до тези на eww. Засега се задоволявам с Ungoogled Chromium, макар да има много лицензни проблеми с него.


Титла: Re: redhat маха iptables !
Публикувано от: Sairos в May 15, 2019, 16:04
Понеже стана дума за "сертификация/сертифициране" няма как да не спомена тази информация (сега я видях).
Правя го със съжаление и без особено желание (става дума за загубени животи), но искам да покажа и някои реални резултати от съвременната сертификация  :(
Има една вероятно полезна система, но тя не е била включена като задължителна и отново се питам кои "специалисти" са я правили (сертификацията) и колко пари са взели за това  >:D
Обаче самолетите си се продават,, няма съмнение (бизнеса върви) !

https://news.bg/world/amerikanskiyat-regulator-opleskal-otsenkata-za-nadezhdnostta-na-737-max.html

PS: и нямам предвид само американците, а самата система за контрол на технически решения чрез финансови и/или политически цели/приоритети  >:(

Има стандарти и стратификация която гласи различни работа, в общия случай когато компанията ти спазва такива неща няма как да НЕ се пипа едно нещо, защото има дупки и прочие и тези неща трябва да се оправят , изпитаните методи от зората на 90-те щом работи нещо НЕ го пипай умират там!
Да не говорим че ако не спазват нещата, одитора просто няма да ти поднови сертификата след един определен период.

А това за Boing е по вина на правителството , което позволя на частна компания да се бърка на FAA и намалява техният бюджет , съответно качествени хора намаляват, има застаряващ персонал и основаният проблем тука че това е програмистка грешка на някой Индиец най-вероятно.

Здравей @Sairos,

Закърпване на "дупки" и други промени по кода могат да се правят по много начини, не е необходимо/задължително да си сертифициран  :P
Хората си работят и без да са сертифицирани, ти и там където работиш имате избор/свобода да си правите каквото искате, да се ограничавате или не и там каквото решите.
Но това не Ви дава право да казвате на другите как и с какво да работят, вие си харчите Вашата заплата, другите също изкарват пари (за свършена работа) и също са свободни да работят както искат.
Съревнованието/конкуренцията е хубаво нещо стига да е поне малко с честни правила и методи !

Не знам откъде идва това "самочувствие" да се обявява нещо за "умряло", сегашното състояние на компютърната индустрия да не е паднало от Марс.
Не е имало самолети и космически полети и още безброи други неща. Според мен човек трябва да е благодарен на тези които са ги направили (въпреки пропуските и грешките им)  8)
Досега не е имало нищо читаво и сега вече нещата тръгват както трябва. Смешки  ^-^

Ти да не работиш за правителството или за FAA, иначе това за индиеца ми прилича на гледане в кристално кълбо (някакви вероятности в мислите ти).
Извинявам се ако си се почувствал обиден, но такива свободни предположения мисля че не са сериозни !

Здравей @Ray,
Не се обаждам водим нормален разговор, надявам се и ти така да го приемаш.

Доста си скаран със сигурността като гледам какво пишеш, заради такива хора дето НЕ пипай то работи има "ботнет мрежи" , вируса че дори някой фирми ги ограбиха, защото локалните Админи дигнали майл сървър в зората на 90-те и НЕ пипай защото работи до днес.
Кажи на одитора като мине покрай вас че няма да пачвате, защото има и други начини, после като останеш безработен, защото са ви взели сертификата друга песен ще пееш.
Относно парите това не знам как намери място в разговора, само ти си го разбираш.
Виждам че не си запознат и с проблема на Boing, по интересувай се малко и после ми пиши.

Май май най-малкият проблем тука е nftables :)


Титла: Re: redhat маха iptables !
Публикувано от: remotexx в May 15, 2019, 16:10
Специално за Гого
https://www.pelicancrossing.net/netwars/2019/03/layer_nine.html

9-Layer OSI Model a.k.a. 'you are here' t-shirt

А дано вече се отвори, че не ми се сваля снимката че после пак да я качвам...


Титла: Re: redhat маха iptables !
Публикувано от: go_fire в May 15, 2019, 20:26
Това е познатия, теоретичен, седемслоен, мрежов модел на Циско. С времето все повече издиша, както всяка друга ботаника, която се опитват да натрапят на компютрите. Прекалено са млади, за да подлежат на каква да е класификация. Учените да си гледат работата.


Титла: Re: redhat маха iptables !
Публикувано от: Naka в May 15, 2019, 21:21
Може и да издиша ама последните два слоя отгоре са верни.
Аз обаче бих добавил най-отгоре още един слой.: ЕГО-то.

Като те засърби егото ни пари играят ни политика. Всичко се решава само и само за това да си наложиш мнението и да си начешеш крастата.


Титла: Re: redhat маха iptables !
Публикувано от: spec1a в May 15, 2019, 21:33
   А бе хора,пишете "оффтопик" където трябва,че ще обършат темата.

   Благодаря на ray за поясненията за т.нар. "сертифициране".
Ами така си е. Меринджейте осират нещата и после ние инженерите
трябва да оправяме бакиите.
Дрисльовци с МВА диплома си вирят носа до небето,самочувствие без покритие ...


Титла: Re: redhat маха iptables !
Публикувано от: ddantgwyn в May 15, 2019, 23:30
Това е познатия, теоретичен, седемслоен, мрежов модел на Циско. С времето все повече издиша, както всяка друга ботаника, която се опитват да натрапят на компютрите. Прекалено са млади, за да подлежат на каква да е класификация. Учените да си гледат работата.

Cisco друг път. И не издиша.


Титла: Re: redhat маха iptables !
Публикувано от: ray в May 16, 2019, 02:39
Понеже стана дума за "сертификация/сертифициране" няма как да не спомена тази информация (сега я видях).
Правя го със съжаление и без особено желание (става дума за загубени животи), но искам да покажа и някои реални резултати от съвременната сертификация  :(
Има една вероятно полезна система, но тя не е била включена като задължителна и отново се питам кои "специалисти" са я правили (сертификацията) и колко пари са взели за това  >:D
Обаче самолетите си се продават,, няма съмнение (бизнеса върви) !

https://news.bg/world/amerikanskiyat-regulator-opleskal-otsenkata-za-nadezhdnostta-na-737-max.html

PS: и нямам предвид само американците, а самата система за контрол на технически решения чрез финансови и/или политически цели/приоритети  >:(

Има стандарти и стратификация която гласи различни работа, в общия случай когато компанията ти спазва такива неща няма как да НЕ се пипа едно нещо, защото има дупки и прочие и тези неща трябва да се оправят , изпитаните методи от зората на 90-те щом работи нещо НЕ го пипай умират там!
Да не говорим че ако не спазват нещата, одитора просто няма да ти поднови сертификата след един определен период.

А това за Boing е по вина на правителството , което позволя на частна компания да се бърка на FAA и намалява техният бюджет , съответно качествени хора намаляват, има застаряващ персонал и основаният проблем тука че това е програмистка грешка на някой Индиец най-вероятно.

Здравей @Sairos,

Закърпване на "дупки" и други промени по кода могат да се правят по много начини, не е необходимо/задължително да си сертифициран  :P
Хората си работят и без да са сертифицирани, ти и там където работиш имате избор/свобода да си правите каквото искате, да се ограничавате или не и там каквото решите.
Но това не Ви дава право да казвате на другите как и с какво да работят, вие си харчите Вашата заплата, другите също изкарват пари (за свършена работа) и също са свободни да работят както искат.
Съревнованието/конкуренцията е хубаво нещо стига да е поне малко с честни правила и методи !

Не знам откъде идва това "самочувствие" да се обявява нещо за "умряло", сегашното състояние на компютърната индустрия да не е паднало от Марс.
Не е имало самолети и космически полети и още безброи други неща. Според мен човек трябва да е благодарен на тези които са ги направили (въпреки пропуските и грешките им)  8)
Досега не е имало нищо читаво и сега вече нещата тръгват както трябва. Смешки  ^-^

Ти да не работиш за правителството или за FAA, иначе това за индиеца ми прилича на гледане в кристално кълбо (някакви вероятности в мислите ти).
Извинявам се ако си се почувствал обиден, но такива свободни предположения мисля че не са сериозни !

Здравей @Ray,
Не се обаждам водим нормален разговор, надявам се и ти така да го приемаш.

Доста си скаран със сигурността като гледам какво пишеш, заради такива хора дето НЕ пипай то работи има "ботнет мрежи" , вируса че дори някой фирми ги ограбиха, защото локалните Админи дигнали майл сървър в зората на 90-те и НЕ пипай защото работи до днес.
Кажи на одитора като мине покрай вас че няма да пачвате, защото има и други начини, после като останеш безработен, защото са ви взели сертификата друга песен ще пееш.
Относно парите това не знам как намери място в разговора, само ти си го разбираш.
Виждам че не си запознат и с проблема на Boing, по интересувай се малко и после ми пиши.

Май май най-малкият проблем тука е nftables :)

Здравей @Sairos,

Дотук е видно че общо взето сме на донякъде диаметрално противоположни мнения/гледни точки, няма лошо  :D
Възнамерявам да бъда кратък, и имам едно предложение към теб.
И то е следното, имаш ли желание да видиш и една друга гледна точка или не ?

И за да внеса и малко развлекателен елемент (ала "ремо") бих перифразирал въпроса си така:

Ако искаш да видиш и една друга "реалност"/гледна точка избери "червеното хапче" ако искаш да си останеш в своя свят избери "синьото хапче" ! Дано не бъркам с цветовете, но мисля че разбираш за какво иде реч  ;D
Тук съвсем не искам да кажа че това ще е някаква "истинска реалност", само друга гледна точка към общата за всички ни реалност.

И все пак си мисля че ако избереш "синьото" за мен ще бъде по-лесно а вероятно и за теб.
Егоизъм какво да се прави  >:D (ала @Naka)


Титла: Re: redhat маха iptables !
Публикувано от: makeme в May 16, 2019, 03:31
ray и 2та пишете за уж едно и също, ма не е. Sairos пише "когато" си по ИСО, ти пишеш "не е нужно" да си по ИСО. Спорът ви е  излишен, понеже спорите за различни неща. Мен много често не ме разбират хората поради подобни причини и затова реших да ви споделя.


Титла: Re: redhat маха iptables !
Публикувано от: ray в May 16, 2019, 05:36
@makeme: благодаря за намесата и уточнението, възможно е да си прав, наистина  :o

от моя страна писах по-скоро следното:
"Закърпване на "дупки" и други промени по кода могат да се правят по много начини, не е необходимо/задължително да си сертифициран"

И на тезата че когато нещо "работи" не се пипа (това било "умрял" принцип) и примера с бъгав софтуер който е бил хакнат и трябва да се пачне/фиксне не смятам че тази формулировка - работи е пълна и точна.
По памет принципа е следния "Когато нещо работи добре, не се пипа" !
Къде тук е добрата работа когато има възможност за хакване и това вече се знае, това не е нещо което работи, а нещо което работи "зле"/неправилно и трябва да се оправи !
И въпроса е само как точно да се фиксне, сертифицирано и по стандарт или както иска/може/прецени даден човек/хора.

И тъй като с голямо основание постави въпроса за изясняването на темата и обекта на даден спор ще дам и четирите толтекски споразумения (това включва третото от тях).
1.винаги казвай истината ...
2.никога не приемай нещата лично ...
3.не прави предположения, изяснявай нещата ...
4.винаги прави най-доброто на което си способен ...

Тук съм леко притеснен как ще бъдат разбрани в тази най-кратка форма, но пък разбрани помагат много в живота. Почти всички изискват допълнително уточняване и обяснение  8)


Титла: Re: redhat маха iptables !
Публикувано от: Sairos в May 16, 2019, 06:35
//off-topic

@Ray

Човече, отиди до най-близката апатека и си вземи спешно успокояващи.

@makeme 

И аз стигнах до този извод в този форум, малко са хората дето разбират за какво говориш.

@ddantgwyn

г-н Модератор време е да почистите, тема стана много зле.


Титла: Re: redhat маха iptables !
Публикувано от: ddantgwyn в May 16, 2019, 09:34
//off-topic

@Ray

Човече, отиди до най-близката апатека и си вземи спешно успокояващи.

@makeme 

И аз стигнах до този извод в този форум, малко са хората дето разбират за какво говориш.

@ddantgwyn

г-н Модератор време е да почистите, тема стана много зле.

Не, но ще я затворя. Поне за известно време.


Титла: Re: redhat маха iptables !
Публикувано от: spec1a в May 18, 2019, 11:52
///оффтопик

   Аз пък не разбирам какъв е проблема на Sairos.
Може би той силно се дразни от факта,че се осмеляваме да изказваме мнения,
различни от неговото.
   Отваря темата,вижда текст на кирилица и ...
Как стига до извода,че някой трябва да ходи до аптека за успокояващи ?
Няма обиди,закани,намеци за негови роднини и т.н.
Или нещо бъркам ...




Титла: Re: redhat маха iptables !
Публикувано от: Naka в May 18, 2019, 13:08
Откак се се появила тази тема все се сещам за Апачито. Колко версии минаха 1.3 2.0 2.2 2.4..... Нещо да са променяли ...или с други думи някой да е забелязал кога се сменят версиите.......... директивите си остават същите, синтаксиса същият, смисълът на работа все същият. Очевидно се оправят някои работи, малко по малко.

Ама как така още не се е намерил някой, да каже че това е остаряла работа. Че не било така. Да го обяват obsolete и  да направат нещо ново 'по-добро' с друг синтаксис...


Титла: Re: redhat маха iptables !
Публикувано от: Yasen6275 в May 18, 2019, 14:28
Откак се се появила тази тема все се сещам за Апачито. Колко версии минаха 1.3 2.0 2.2 2.4..... Нещо да са променяли ...или с други думи някой да е забелязал кога се сменят версиите.......... директивите си остават същите, синтаксиса същият, смисълът на работа все същият. Очевидно се оправят някои работи, малко по малко.

Ама как така още не се е намерил някой, да каже че това е остаряла работа. Че не било така. Да го обяват obsolete и  да направат нещо ново 'по-добро' с друг синтаксис...
Точно между 2.2 и 2.4 имаше промени по синтаксиса на конфигурационните файлове и пак бяха едни драми по форумите.

И не е като да няма никой. Носят се митове че имало един еднорог наречен nginx. Но може и да са просто слухове.


Титла: Re: redhat маха iptables !
Публикувано от: spec1a в May 18, 2019, 16:18
Откак се се появила тази тема все се сещам за Апачито. Колко версии минаха 1.3 2.0 2.2 2.4..... Нещо да са променяли ...или с други думи някой да е забелязал кога се сменят версиите.......... директивите си остават същите, синтаксиса същият, смисълът на работа все същият. Очевидно се оправят някои работи, малко по малко.

Ама как така още не се е намерил някой, да каже че това е остаряла работа. Че не било така. Да го обяват obsolete и  да направат нещо ново 'по-добро' с друг синтаксис...
Точно между 2.2 и 2.4 имаше промени по синтаксиса на конфигурационните файлове и пак бяха едни драми по форумите.

И не е като да няма никой. Носят се митове че имало един еднорог наречен nginx. Но може и да са просто слухове.

   Въпросния "еднорог" nginx съществува от години,но не може да пребори Апачито.
Разбира се,нямам нищо против nginx,понякога работи по-бързо.
Лошо няма,нека има конкуренция ...


Титла: Re: redhat маха iptables !
Публикувано от: jet в May 18, 2019, 19:20
nginx работи бързо и просто, щото няма сума ти екстри на Апачето. Като ги имплементират и то ще се забави. Те не са взаимозаменяеми - всеки е добър в нещо и са насочени за различни неща.


Титла: Re: redhat маха iptables !
Публикувано от: edmon в May 19, 2019, 01:24
Толкова тъпотии не бях чел напоследък, макар да чета доста хумористични сайтове. Някакви хора се занимават от по 5-6 г. с Линукс, други почнали на осмак. Не му харесвал енефтейбълз, щото имал скрип, който бълва айпитейбълз правила и му се е дръпнало акото, че няма да му работи. Айпичейнз, айпитейбълз и енефтейбълз са интерфейси към нетфилтър-а на ядрото. Правят едно и също. Начина на записване обаче е различен и новият дава по-добри възможности да се пишат по-хай левъл приложения, защото синтаксиса му не е толкова къдрав като на айпитейбълз.
Когато напишете два питонски демона и прескочите часта по писне на стар-стоп скриптове ще преглътнете много лесно систъмди.
Битиарефес е повече от счупена и само от Суси си знаят как да си я оправят. А Суси, през Новел стигаме до Майкрофокус, която е почти собственост на Майкрософт.
Дали отговорих на всичките въпроси.....?!?

Айде след някой месец ще ви навестя за поредната доза простота в рафиниран вид.




Титла: Re: redhat маха iptables !
Публикувано от: jet в May 19, 2019, 03:20
Добре дошъл от Марс.

Какво му е тъпото на старт скриптовете и на кой дявол му трябват демони писани на Питон (на това ли си учиш да пишеш)
Какво и е счупеното на btrfs - моите файлове на съхранение седят само на btrfs, щото ехт4 например не може да детектва корупция (а при 6ТБ диска се случват тези неща).


Титла: Re: redhat маха iptables !
Публикувано от: spec1a в May 19, 2019, 10:40
   Ебаси извънземния ;D
пич,занимавам се с Линукс не от 5-6 години,а от началото на века,и
познавам мрежовата подсистема на ядрото със сигурност по-добре
от теб ,имал съм си работа с кърнъли още от версия 2.2.х
   Ти дори не положи усилия да прочетеш по-внимателно какво е
писано в тая тема.
   Между другото,аз неведнъж съм критикувал btrfs,но в интерес на
истината тази файлова с-ма има някои ценни особености; зависи за
какво точно я ползваш.
   Първата ми работа,когато изтегля новия центос 8, ще е да
добавя btrfs поддръжка(е,ще се наложи компилация от сорс код).


Титла: Re: redhat маха iptables !
Публикувано от: Yasen6275 в Nov 05, 2019, 15:04
За протокола:
Код
GeSHi (Bash):
  1. root@localhost ~]# cat /etc/redhat-release
  2. CentOS Linux release 8.0.1905 (Core)
  3. [root@localhost ~]# yum search iptables
  4. Last metadata expiration check: 5:59:55 ago on Tue 05 Nov 2019 09:03:30 AM EET.
  5. ======================================================= Name Exactly Matched: iptables =======================================================
  6. iptables.x86_64 : Tools for managing Linux kernel packet filtering capabilities
  7. iptables.i686 : Tools for managing Linux kernel packet filtering capabilities
  8. iptables.x86_64 : Tools for managing Linux kernel packet filtering capabilities
  9. ====================================================== Name & Summary Matched: iptables ======================================================
  10. iptables-libs.x86_64 : iptables libraries
  11. iptables-libs.i686 : iptables libraries
  12. iptables-libs.x86_64 : iptables libraries
  13. collectd-iptables.x86_64 : Iptables plugin for collectd
  14. iptables-devel.i686 : Development package for iptables
  15. iptables-devel.x86_64 : Development package for iptables
  16. iptables-utils.x86_64 : iptables and ip6tables services for iptables
  17. iptables-services.x86_64 : iptables and ip6tables services for iptables
  18. iptables-services.i686 : iptables and ip6tables services for iptables
  19. iptables-services.x86_64 : iptables and ip6tables services for iptables
  20. =========================================================== Name Matched: iptables ===========================================================
  21. iptables-ebtables.x86_64 : Ethernet Bridge frame table administration tool
  22. iptables-ebtables.i686 : Ethernet Bridge frame table administration tool
  23. iptables-ebtables.x86_64 : Ethernet Bridge frame table administration tool
  24. iptables-arptables.x86_64 : User space tool to set up tables of ARP rules in kernel


Титла: Re: redhat маха iptables !
Публикувано от: laskov в Nov 05, 2019, 17:07
Не ми се търси цитат, махат и стартирането на мрежа само с network-scripts. Налагат използването на NetworkManager.
Ако искаш може да ги инсталираш, но ще ти казва, че са deprecated.


Титла: Re: redhat маха iptables !
Публикувано от: Yasen6275 в Nov 06, 2019, 13:53
Общо взето си прав. Не видях надписа за deprecated, но останолотo е така. NetworkManager-а все още ползва файловете в sysconfig/network-scripts, така че не е голяма болка това.


Титла: Re: redhat маха iptables !
Публикувано от: spec1a в Nov 06, 2019, 21:48
   Аз лично се радвам,че са запазили iptables (па макар и да е със
статус "deprecated" ).Когато стартирах тази тема,бях останал с убеждението
че въобще ще махат тази команда.