Пичове редно е да спрете да сменявате дилърите 

Един от проблемите с Микрошит че те са си хакнати по default, само дето end user го разбира твърде късно

//off-topic

@Ray

Човече, отиди до най-близката апатека и си вземи спешно успокояващи.

@makeme 

И аз стигнах до този извод в този форум, малко са хората дето разбират за какво говориш.

@ddantgwyn

г-н Модератор време е да почистите, тема стана много зле.

[с честни правила и методи]

Понеже стана дума за "сертификация/сертифициране" няма как да не спомена тази информация (сега я видях).
Правя го със съжаление и без особено желание (става дума за загубени животи), но искам да покажа и някои реални резултати от съвременната сертификация 
Има една вероятно полезна система, но тя не е била включена като задължителна и отново се питам кои "специалисти" са я правили (сертификацията) и колко пари са взели за това 
Обаче самолетите си се продават,, няма съмнение (бизнеса върви) !

https://news.bg/world/amerikanskiyat-regulator-opleskal-otsenkata-za-nadezhdnostta-na-737-max.html

PS: и нямам предвид само американците, а самата система за контрол на технически решения чрез финансови и/или политически цели/приоритети 

Има стандарти и стратификация която гласи различни работа, в общия случай когато компанията ти спазва такива неща няма как да НЕ се пипа едно нещо, защото има дупки и прочие и тези неща трябва да се оправят , изпитаните методи от зората на 90-те щом работи нещо НЕ го пипай умират там!
Да не говорим че ако не спазват нещата, одитора просто няма да ти поднови сертификата след един определен период.

А това за Boing е по вина на правителството , което позволя на частна компания да се бърка на FAA и намалява техният бюджет , съответно качествени хора намаляват, има застаряващ персонал и основаният проблем тука че това е програмистка грешка на някой Индиец най-вероятно.

Здравей @Sairos,

Закърпване на "дупки" и други промени по кода могат да се правят по много начини, не е необходимо/задължително да си сертифициран 
Хората си работят и без да са сертифицирани, ти и там където работиш имате избор/свобода да си правите каквото искате, да се ограничавате или не и там каквото решите.
Но това не Ви дава право да казвате на другите как и с какво да работят, вие си харчите Вашата заплата, другите също изкарват пари (за свършена работа) и също са свободни да работят както искат.
Съревнованието/конкуренцията е хубаво нещо стига да е поне малко с честни правила и методи !

Не знам откъде идва това "самочувствие" да се обявява нещо за "умряло", сегашното състояние на компютърната индустрия да не е паднало от Марс.
Не е имало самолети и космически полети и още безброи други неща. Според мен човек трябва да е благодарен на тези които са ги направили (въпреки пропуските и грешките им) 
Досега не е имало нищо читаво и сега вече нещата тръгват както трябва. Смешки 

Ти да не работиш за правителството или за FAA, иначе това за индиеца ми прилича на гледане в кристално кълбо (някакви вероятности в мислите ти).
Извинявам се ако си се почувствал обиден, но такива свободни предположения мисля че не са сериозни !

Здравей @Ray,
Не се обаждам водим нормален разговор, надявам се и ти така да го приемаш.

Доста си скаран със сигурността като гледам какво пишеш, заради такива хора дето НЕ пипай то работи има "ботнет мрежи" , вируса че дори някой фирми ги ограбиха, защото локалните Админи дигнали майл сървър в зората на 90-те и НЕ пипай защото работи до днес.
Кажи на одитора като мине покрай вас че няма да пачвате, защото има и други начини, после като останеш безработен, защото са ви взели сертификата друга песен ще пееш.
Относно парите това не знам как намери място в разговора, само ти си го разбираш.
Виждам че не си запознат и с проблема на Boing, по интересувай се малко и после ми пиши.

Май май най-малкият проблем тука е nftables

Понеже стана дума за "сертификация/сертифициране" няма как да не спомена тази информация (сега я видях).
Правя го със съжаление и без особено желание (става дума за загубени животи), но искам да покажа и някои реални резултати от съвременната сертификация 
Има една вероятно полезна система, но тя не е била включена като задължителна и отново се питам кои "специалисти" са я правили (сертификацията) и колко пари са взели за това 
Обаче самолетите си се продават,, няма съмнение (бизнеса върви) !

https://news.bg/world/amerikanskiyat-regulator-opleskal-otsenkata-za-nadezhdnostta-na-737-max.html

PS: и нямам предвид само американците, а самата система за контрол на технически решения чрез финансови и/или политически цели/приоритети 

Има стандарти и стратификация която гласи различни работа, в общия случай когато компанията ти спазва такива неща няма как да НЕ се пипа едно нещо, защото има дупки и прочие и тези неща трябва да се оправят , изпитаните методи от зората на 90-те щом работи нещо НЕ го пипай умират там!
Да не говорим че ако не спазват нещата, одитора просто няма да ти поднови сертификата след един определен период.

А това за Boing е по вина на правителството , което позволя на частна компания да се бърка на FAA и намалява техният бюджет , съответно качествени хора намаляват, има застаряващ персонал и основаният проблем тука че това е програмистка грешка на някой Индиец най-вероятно.

Основен инженерен принцип: Ако нещо работи добре - не го барай.

Когато работиш по ISO или каквато и да е друга сертификация това няма как да се случи.

Правилата, създадени от iptables са под формата на линеен списък и се обхождат едно по едно. Когато имаш доста правила, това не става много бързо.

Може би прилична аналогия би била разликата между интерпретатор и компилатор.

Но пак казвам -- много е рано да се хвърляме с критики към nftables (imho).

Напълно се съгласявам с казаното.

@Sairos & spec1a

Господа, намалете адреналина и спрете с меренето кой има повече iptables правила за да не затворя темата или да наложа персонални наказания. Смятайте се за предупредени.

Блаогодаря за предупреждението.

[4th Edition,]

   Аз стартирах тази тема за особеностите на новия CentOS, и се надявах
да се получи културна дискусия,все пак много от пишещите тук го
използваме доста често.
   Просто имаше една подигравателна забележка,и аз отговорих както
подобава.Все пак се надявам ,че "колегата" може да различи "проблем"
от "потенциален проблем".
   Не съм използвал цинизми или лични нападки,не знам защо въпросния
"колега" го приема така.
   Надявам се дискусията да продължи по същество,все пак някои
разработчици вече тестват redhat 8 и ако има интересни данни,да
се публикуват и тук...

Вижте г-н не разбирам нищо,

Тъй като виждам крагозора Ви е малко малък , преди да пишете че никой не го бил тествал, ползвал и каквото и още там си фантазирате и си говорите с другото Ви аз се образовайте.

Въпроса бе зададен с най-добри чуства, тъй като дори си направих труда да потърся и не го открих Вашето фантазьорско твърдение за това попитах, но явно Ви настъпих по мазола, тъй като Вашето твърдение към този момента е фантазия.

Малко информация да добавя  :


nftables is a subsystem of the Linux kernel providing filtering and classification of network packets/datagrams/frames. It has been available since Linux kernel 3.13 released on 19 January 2014

Което ще рече какво цели 5 години и няколко месеца вече е там. Red Hat инжинерите подържат със сигурност доста по голям мащаб от това което е при всички нас ,това е нормалният път за да се се случи една трансформация.
Марян дори имаше лекция ехе вече не помгна кога беше https://www.youtube.com/watch?v=U_ewTMRlfbk
Дори има и книги за тая работа Linux Firewalls: Enhancing Security with nftables and Beyond 4th Edition,
Разбирам че за тебе някой неща са нови и си свиканал със старите, но няма страшно има място за тебе в музея до динозаврите
Като не можеш да го приживеше ползвай си iptables и не се мори.



 

[потенциални проблеми със сигурността]

Чета тема и недуомявам, защо е толкова дълга тази тема, това са нормални и естествени неща.
Iptables си има свтойте недостъци и е време да се премини към по-добрият му вариант.
На който не му харесва винаги може да си качи iptables.

   Не е сигурно ,че nftables е по-добрият вариант,поне засега.
Не е достатъчно тествана,има потенциални проблеми със сигурността и т.н.
И това далеч не е само мое мнение.

П.С. Какво пък,ще бичим на 7-цата до дупка 
Голяма работа,че ще спира съпорта,в най-лошия случай,ако има
сериозна дупка в сигурността в даден софтуер,тегли се новата
версия,компилира се ,маха се старата и се пуска новата.
Подобни неща съм ги правил няколко пъти и то успешно.

Колега,
Къде ги тия проблеми със сигурност, дай да се запознаем и ние че гошето не знаел за такива проблеми ?

   Колега,
написано е ясно: потенциални проблеми със сигурността
смяташ ли,че на nftables всичко е наред,няма бъгове,няма "задни вратички" ?
Това е относително нова с-ма,недостатъчно тествана и т.н.
Точно както преди години,когато iptables замени ipchains .
   Като се имаш за толкова печен , трябва да си чувал за heartbleed.
За този бъг не се е знаело (поне официално) от години.И сигурно е имало
такива като теб,които са твърдели,че всичко е наред с openssl ...

   Мисли,преди да пишеш.

Г-н не разбирам нищо,

Преди да пишеш глупости и да се излагаш като кифладжия пред всички ни тука:
1. Почети малко и не казвай има преди да е открито че има
2. По леко с тона това не ти е на селото кръчмата дето ходиш

Чета тема и недуомявам, защо е толкова дълга тази тема, това са нормални и естествени неща.
Iptables си има свтойте недостъци и е време да се премини към по-добрият му вариант.
На който не му харесва винаги може да си качи iptables.

   Не е сигурно ,че nftables е по-добрият вариант,поне засега.
Не е достатъчно тествана,има потенциални проблеми със сигурността и т.н.
И това далеч не е само мое мнение.

П.С. Какво пък,ще бичим на 7-цата до дупка 
Голяма работа,че ще спира съпорта,в най-лошия случай,ако има
сериозна дупка в сигурността в даден софтуер,тегли се новата
версия,компилира се ,маха се старата и се пуска новата.
Подобни неща съм ги правил няколко пъти и то успешно.

Колега,
Къде ги тия проблеми със сигурност, дай да се запознаем и ние че гошето не знаел за такива проблеми ?

Чета тема и недуомявам, защо е толкова дълга тази тема, това са нормални и естествени неща.
Iptables си има свтойте недостъци и е време да се премини към по-добрият му вариант.
На който не му харесва винаги може да си качи iptables.

Здравей go_fire,

Тъй като не искам да цапаме повече темата ще бъда кратък :

Мащабите с които аз съм работил явно се различават от общо приетите.

Много лоша имплематация на линукс с лоша имплемтация на ipsec , bgp, dhcp , firewall, иструменти за дебъг и т.н.
До преди година/ни  най-лошата имплемтация им беше на bridge в линукса и това колко трафик можеше да прекараш с него и как подвеждаха хората че с bridge може да се прекара повече от 300~400mbps.
Хората изпозващи микрошит винаги допускат една фундаментална грешка която е заложена и в тяхното обучние мислят че spanning tree ще спаси света или ще им помогне при проблеми от сорта на loop.Виждал съм много кратно как микрошит за 5000левчета умира за секудни и тогава идва момента в който аз трябва да помогам на тези мили хора незнаещи какво правят въобще.

Аз бях до тук с безумният спорт, просто тази техника и софутер е подходяща за гората за антени да карат чист wifi

И нека не забравяме най-добрият микрошит е този на който има OpenWRT , но дори и тогава куцият хардуер си е куц

Саирос, интересно, че мнението на обичния ни Брада, е точно обратното на твоето. Според него Микротик е за хора, които са специалисти по мрежите и са много корави.


Микротик стават или не стават?!

п.п. При никой отговор не бих ги купил по вече спомената в темата причина, нямаща общо с вашия разговор.

Здравей go_fire,


 Микрошитите НЕ стават поради няколко прости причини за сериозни решения или както аз обичам да казвам за продукциона среда:

1. Доста от нещата в него са доста зле реализирани на ниво операциона система, не че желязото им става за нещо.
2. Хората минават някакво обучение или четат как се случват нещата някъде и започват да имат някакво изкривено мисленe, което е много различно от това как найстина трябва да се правят нещата!
3. Микрошит разрабочиците взимат нечия технология дали е вече съществущата такава  или е от кърнела на linux, кращават е по някакъв завъртян техен си начин и карат хората да си мислят че те са е направили което въобще не е така.
4. Прекалено много бъгове имат и НЕ спират да имат. Супер уязвими са и карат хората да мислят че ползват нещо невероятно, а то е пълна боза.

Забележка :
Мнението ми се базира на дългогодишена работа с "профисионалисти на микротик които са серитифицирани" и много микротици в работна среда. Не говорим за 10-20, а за 300+ от всичките им класове.

Най-добрият Микрошит е този който работи с OpenWRT !

@Sairos, много благодаря за инфото. Попрочетох за flowoffload и до колкото разбирам Archer C7 си го има (хардуерния вариант). От друга страна OpenWrt са имплементирали софтуерния вариант, но за съжаление ядрото на 1043-ката ми е прекалено старо за да работи.
Въпросът ми е: Имаш ли някой линк да шернеш с лист на домашни рутери, които го поддържат това, понеже аз не открих? или Имаш ли някакъв подход/стратегия, когато препоръчваш на незапознати като мен, домашен рутер?

Относно листа  масовите рутери към момента дето го правят това са linksys AC серията.

Пробвай тука за старият ти рутер :
https://github.com/gwlim/openwrt-sfe-flowoffload/tree/master/MAR-2019/openwrt-sfe-flowoffload-mini/TP-Link%20WR1043NDv1-32MB-RAM-mips24k

Преди това не съм хващал над 300 

Здравей,

Основната причина за това е че switch чипа не може да прекара този капацитет, за целта се прави FlowOffload (fastpath) .
Иначе linksys който ползваш native успява да го прекара.

Когато го няма hardware-ният flowoffload, cpu-то се опитва да го направи това и за целта не успява да навакса.
Редно е да се прави от sw чипа.
В случая ядрата нямат нищо общо, дори и да имаш друг двудрен рутер от този тип ако не му работи hw ускорение пак няма да стигнеш желаната скорост.

Относно Микрошитите те са за аматьори или просто казано за хора които не разбират от мрежи

Нещо не съм прочел какво искаш, ама нищо. Колегата те е насочил на правилното място!