Ako, IRC geroia! Spri se malko i se ogledai. Tazi statiia deto tsitirash na SHnaier kazva v mnogo otkrit tekst: Even with all the serious critisisms that we have on IPsec, it is probably the best IP security protocol available at the moment. Da ne govorim, che povecheto neshta v neia se otnasiat za federalnite i niakoi firmeni standarti i iziskvaniia kum IPsec, a ne kum IPsec izobshto. SHTo se kasae do problemite s ISAKMP, to v sredite na otvoreniia kod te otdavna sa izgladeni do maksimalnata vuzmozhna stepen. Statiiata ne tretira razvitieto na temata prez poslednite 2 godini (vizh vruzkata po-dolu). Eto kak se raboti za suzdavane na otvoreni standarti i spetsifikatsii: http://www.ietf.org/html.charters/OLD/i... Ako ti ne si vizhdal podoben nachin na rabota, prerazgledai razbiraniiata si za neshta kato otvorenost, konventsiia, suglasie, prozrachnost. Osven tova. Drebnoto originalnechene po povod samodelkite i avtorite e dosta tupo. CHuval li si za tsial klas produkti, izvestni s prozvishteto "works for me"? Kogato neshto se pravi, to triabva da se pravi taka, che da raboti s vuzmozhno nai-goliama gama RAZLICHNI resheniia, koito da izpolzvat obsht protokol. A ne da napravim neshto, za koeto niama definitsiia za protokol i da kazvame kolko e dobro. Zashtoto podobna neiasnota otnosno spetsifikatsiite (ot versiia na versiia razlichni neshta - edni idvat, a drugi si otivat) samo oburkva vunshnite razrabotchitsi pri razrabotkata na prilozheniia i pravi proekta zatvoren otkum razrabotchitsi. Tova, che edno neshto e s otvoren kod, oshte dalech ne znachi otvoreni standarti. V goliama zabluda si!!! Otvoreniiat standart e nachin na otnoshenie i kooperirane s vunshni razrabotchitsi s tsel izgotviane na vzaimoizgoden protokol za komunikatsionno reshenie. A shto se kasae do tova dali IPsec e ostarial ili ne, smeia da kazha, che niamash vuobshte pogled vurhu neshtata. Veche se vuvezhda nov IP adresen protokol - versiia 6. V negovata konstruktsiia e zalozhena rabota s IPsec. Zabelezhi, che v IPv4 IPsec se nastroiva po IP protokola, a v IPv6 IP protokola se nastroiva po IPsec. IPsec niama kak da ostaree. Toi e optimizirana zashtita na tseliia IP sloi, a ne samo na nivo prilozhenie ili transporten protokol. IETF grupata razrabotvashta IPsec protokola veche e pred izgrazhdaneto na novo pokolenie IPsec standart za zashtita na bezzhichni i drug tip komunikatsii bazirani na IPv6. Izobshto... vzemi se obazovai malko. I nai-veche vnimatelno cheti statii, za da ne pishesh gluposti.
Razbiram, che na mnogo hora im e trudno da razberat ideologiiata i mehanizma na IPsec kato protokol. Dosta e trudno i da konfigurirat IPsec baziran softuer. Za tova ima hora, koito sreshtu suotvetnoto zaplashtane, se naemat da si kusat nervite kato prepodavat kakvo e i kak se izpolzva IPsec. Tezi kursove sa obiknoveno skupi. Nai-malkoto zashtoto mislovnata bitka mezhdu prepodavatel i obuchaemi e mnogo tezhka. Prichinata za tezhesta na bitkata e, che horata ne obichat da misliat, zashtoto taka e po-lesno i se zhivee bez suprotivlenie. Kakto kazva Peio: "50 lv. da mu go prepodade i oshte 5000lv da go nakara da go razbere".
A da. I ne mi puka za tvoeto mnenie za men i kakvo e bilo sigurno i t.n. Prostotii cheta navsiakude i veche sa spriali da me vpechatliavat. Iskah samo da informiram horata za tova koe reshenie predpolaga otvorenost na standarti i protokoli i koe e tip "raboti za men".
Redaktiran na: 4-10-2005@10:50
|