Автор Тема: redhat маха iptables !  (Прочетена 30734 пъти)

go_fire

  • Global Moderator
  • Напреднали
  • *****
  • Публикации: 8768
  • Distribution: Дебиан Сид
  • Window Manager: ROX-Desktop / е17
  • кашик с гранатомет в танково поделение
    • Профил
    • WWW
Re: redhat маха iptables !
« Отговор #30 -: May 12, 2019, 22:44 »
Рей, въпреки, че аз съм единствения ламер в темата и на теория не трябва да си отварям устата, но все пак да уточня две неща.

Слакуер не използва Систем Пет. Това е много груба теоретична грешка. Направо се чудя, как е възможно, кой да е, а камо ли професионалист да я допусне.

Второто не е към теб, а по-скоро към темата. Същия Маринов, съвсем наскоро, на срещата на LUG-BG направи доклад, че компанията, в която работи, се отказва от решения на RH именно заради триклетия sd. Много подробно разясни, какво не е в ред с него и то за изненада на Кибер, беше техническо, а не идейно.

Относно новия пакетен филтър. Помня много добре деня, когато излезе първото ядро с него. Нашироко се обясняваше, откъде е дошъл и защо се налага, какво представлява. Знаеше се, че целта е да замени iptables. Тогава никой не се оплака. Обратното. Превъзнаше се. Колко обектно било. Колко бързо. Какво се промени днес, че вече не става?

Последно. Не искам да се меся в работи, дето не са ми работа и не ги разбирам. Затова пак ще говоря ма теория. Не трябва да се изключва в никакъв случай, че има дупка със сигурността. Повече от убедено има и със сигурност не е една. Но това не значи, че нещо не трябва да се ползва. По тая логика не трябва да се ползват изобщо компютри.

От друга страна и „шивача“ (Бончо) е напълно прав. Компютрите са създадени, за да решават проблеми, които преди появата им не са съществували. И с времето се стараят все повече да ги разрастват. Добавката е от мен.
Активен

В $por4e2 e истината  ;)

***

Aко даваха стипендия за най-глупави, щях да съм човека с най-много Mини Kупъри

***

Reborn since 1998 || 15.09.2007 totally М$ free && conscience clear

ray

  • Напреднали
  • *****
  • Публикации: 1447
    • Профил
Re: redhat маха iptables !
« Отговор #31 -: May 13, 2019, 07:01 »
...
Слакуер не използва Систем Пет. Това е много груба теоретична грешка. Направо се чудя, как е възможно, кой да е, а камо ли професионалист да я допусне.
...

Не си спомням да съм твърдял че съм "професионалист" на тема компютри, от около 5-7 години с това си изкарвам прехраната. Но с времето това все по-малко ме интересува и без да се оправдавам ставам небрежен и немарлив с някой неща свързани с тази материя. Грешката си е моя, знаех че има основно две (има и други) инит-системи и вместо да проверя коя каква беше и къде се ползва по памет написах за sysv. Толкова.

И това не е оправдание (по-скоро извинение за мързела), но наистина това все по-малко ме интересува и/или ми е интересно. За мен компютрите бяха интересни до към 2010-2012 след това е просто работа.
Не че не се старая, но го няма вече онзи ентусиазъм от началото.
Както съм писал и преди, започнах работа с компютър още през 1984-85 г. с Правец-82 с магнетофон като storage и един Бейсик-интерпретатор + асемблер, който иска и може за програмиране. Тогава все още ми беше интересно !

Та с заключение май ще е по-добре да огранича писането на технически (а може би и на други) теми тук.
Пък и не е тайна че съм машинен инженер и това не ми е тясна или близка специалност, тоест по начало ми липсват някой базови а почти сигурно и теоретични познания.
Активен

go_fire

  • Global Moderator
  • Напреднали
  • *****
  • Публикации: 8768
  • Distribution: Дебиан Сид
  • Window Manager: ROX-Desktop / е17
  • кашик с гранатомет в танково поделение
    • Профил
    • WWW
Re: redhat маха iptables !
« Отговор #32 -: May 13, 2019, 08:05 »
Рей, благодаря ти!

Точно поради същата причина, компютрите никога и под никаква форма не ми станаха професия. От време на време, като видя нещо, например последното беше Кубернейтс и само се радвам, че съм го избрал. Нещо стане ли професия, ако не започнеш да го мразиш, в най-добрия случай ти става безразлично.
Активен

В $por4e2 e истината  ;)

***

Aко даваха стипендия за най-глупави, щях да съм човека с най-много Mини Kупъри

***

Reborn since 1998 || 15.09.2007 totally М$ free && conscience clear

ddantgwyn

  • Global Moderator
  • Напреднали
  • *****
  • Публикации: 1256
    • Профил
Re: redhat маха iptables !
« Отговор #33 -: May 13, 2019, 08:15 »
Та с заключение май ще е по-добре да огранича писането на технически (а може би и на други) теми тук.
Пък и не е тайна че съм машинен инженер и това не ми е тясна или близка специалност, тоест по начало ми липсват някой базови, а почти сигурно и теоретични познания.

Недей. Това, че си инженер е повече плюс, отколкото недостатък. Аз също смятам, че съм преди всичко инженер, отколкото системен или мрежови администратор.
Активен

the lamer's team honourable member

spec1a

  • Напреднали
  • *****
  • Публикации: 3837
    • Профил
Re: redhat маха iptables !
« Отговор #34 -: May 13, 2019, 21:44 »
   Явно са правени тестове  на nftables в redhat,въпросът е те
доколко са сериозни.
   Аз лично под сериозни тестове разбирам следното:
Сървърите с nftables да бъдат натоварени с милиони заявки, да бъдат
направени опити за тяхното хакване, и да бъдат подложени в същото
време например и на DDoS атаки.
   Така ще се разбере доколко nftables "носят на бой".
   Познавам доста експерти,които мислят по подобен начин.
   Обаче никак не съм сигурен,че redhat са правили такива,и дали
всъшност имат ресурсите да направят (IBM имат,но те са собственици
на redhat съвсем отскоро).
   Така че,нищо чудно да се окаже,че "динозавърските"  и "музейни"
iptables всъщност работят по-добре.

   П.С. по-горе беше написано ,че ISO сертифицирането е несъвместимо
с принципа "ако нещо работи,не го пипай".
   Не се заяждам,просто ми е любопитно за какво става дума ...
« Последна редакция: May 13, 2019, 22:44 от spec1a »
Активен

ddantgwyn

  • Global Moderator
  • Напреднали
  • *****
  • Публикации: 1256
    • Профил
Re: redhat маха iptables !
« Отговор #35 -: May 13, 2019, 23:24 »
Аз лично под сериозни тестове разбирам следното:

Сървърите с nftables да бъдат натоварени с милиони заявки, да бъдат направени опити за тяхното хакване, и да бъдат подложени в същото време например и на DDoS атаки.

Може ли поименно за заявките -- какви точно да бъдат? Хакванията също? За DDoS атаките пък няма изобщо да питам, че там става една мътна и кървава, ако тръгнем да се ровим и там.

И аз не се заяждам, просто ми стана любопитно.
Активен

the lamer's team honourable member

ray

  • Напреднали
  • *****
  • Публикации: 1447
    • Профил
Re: redhat маха iptables !
« Отговор #36 -: May 14, 2019, 11:33 »
...
   П.С. по-горе беше написано ,че ISO сертифицирането е несъвместимо
с принципа "ако нещо работи,не го пипай".
   Не се заяждам,просто ми е любопитно за какво става дума ...

Понеже коментара ми тук няма да е чисто технически ще си позволя да го направя и ще съм по-спокоен ;D
От 1992-1994 г. работих в Комитета по качеството (Институт по стандартизация и сертификация), та мисля че имам някакви поне базови познания по темата "стандарти и сертификация".
Тогава се преминаваше от СИВ-стандартите към международните такива !

И сега на въпроса ИСО-стандартите и съответно сертификатите базирани на тях в идеен план имат за цел да стандартизират (в добрия смисъл всякакви продукти/дейности и т.н.).
Те са международни. Стига да са направени кадърно и със участието на всички заинтересовани страни, а не някаква групичка.

Та според мен тук основно въпроса е кой взема окончателните решения по дадени технически въпроси, дали "инженерите" или по-скоро мениджмънта (в съответствие с ИСО сертификацията на дадена компания).
Тоест процедурите и евентуално продуктите които се ползват трябва задължително да съответстват на посочените в сертификацията.
Така имаш право да "лепнеш етикета" - сертифицирано по ИСО-някакво си (9000/1/2/3). Има сертификация и на ниво цяло предприятие, не само за отделни дейности.
Та вероятно човека иска да каже че за тях е задължително да ползват дадени продукти, инструменти, процедури и т.н. за да върви бизнеса им.
Независимо от мнението на инженерите там  >:D

Тоест "потенциално" се жертват някои по-добри инженерни решения с оглед на това уж да върви бизнеса им. Което лично според мен си е чиста глупост  :o
Разбира се често има повече полза от прилагането на дадена сертификация, но както повечето неща в света и тук нещата никога не са само добри или само лоши !
Дано да съм успял да изясня поне частично тази материя.
« Последна редакция: May 14, 2019, 11:37 от ray »
Активен

go_fire

  • Global Moderator
  • Напреднали
  • *****
  • Публикации: 8768
  • Distribution: Дебиан Сид
  • Window Manager: ROX-Desktop / е17
  • кашик с гранатомет в танково поделение
    • Профил
    • WWW
Re: redhat маха iptables !
« Отговор #37 -: May 14, 2019, 12:48 »

Понеже коментара ми тук няма да е чисто технически ще си позволя да го направя и ще съм по-спокоен ;D

Рей, моята активност в паяжината се ограничава до няколко пощенски списъка, няколко чужди, линуксарски, новинарски портала и връзките, които оставя Ремо. Без него съм загубен, няма да мога да си намеря чорапите. Добре, че е така добър да ме (ни) светка.

Освен този форум, посещавам само още един. Той е професионален, свързан е с това, което се прехранвам (предполагам знаеш, че съм икономист). Съвсем наскоро там, един от големите професионалисти с високите заплати ми заяви директно, че не съм за там. Между другото задрънквах се с него и тролех по любимата на  Ремо и много от вас тема за ИИ. Беше чел някакви вестникарски изрезки и плещеше безобразия.

Обаче, това, което пиша и чета там, не е и на стотна от това тук. А компютрите са ми просто хоби, което да осмисля дните ми. Значи излиза, че, ако слушаме другите, не трябва да се занимаваме с това, което ни е професия. Трябва да си направим сметки в спайбук и да слагаме снимки от вечерята си в някоя кръчма. По възможност да не снимаме пияни хора, а някакви каки. И задължително да има ИИ, та снимките да са готски.

Това е пълно безобразие и е неприемливо. Всеки от нас, трябва да върши това, което смята за редно и му харесва. Ако на теб ти допада нашата компания, няма никаква причина да се отказваш да пишеш. Обратното. Твоите включвания внасят невероятен колорит. Така не успяваме съвсем да си омръзнем един на друг с едно и също, бабешко баене.

=*=

Отваряш една много интересна тема, която сме споменавали едва мимоходом. Смяташ (и с основание), че по-доброто инженерно решение просто е по-добро. Но гледаш на това от инженерна страна. А има и политическа. Нещото трябва да бъде продадено и не просто да се продаде, а да донесе максимално приходи. Най-големия разход не е за материали, а за хора. Преди епохата на споменатото ИИ, решенията, които се взимат всички тръгват от полусата, как да се намалят разходите за труд и едва тогава, как с полученото в резултат на това решение, да се максимизира прихода и съответно печалбата.

Когато разбереш този начин на мислене, няма да се чудиш на решенията. Надявам се да искаш да схванеш, какво казвам.

п.п. И понеже сме в кампания, с дни слушам, как всички са социалисти (даже уж десните) и искат да ми вдигат дохода. Да ми решават проблемите. А аз искам просто да не ми пречат. Няма да се разберем. Нито могат да ми решат някои проблем, нито доходите ми зависят от тях. Най-добре ще е да си решават техните проблеми.
Активен

В $por4e2 e истината  ;)

***

Aко даваха стипендия за най-глупави, щях да съм човека с най-много Mини Kупъри

***

Reborn since 1998 || 15.09.2007 totally М$ free && conscience clear

Naka

  • Напреднали
  • *****
  • Публикации: 3395
    • Профил
Re: redhat маха iptables !
« Отговор #38 -: May 14, 2019, 13:19 »
 
Цитат
А има и политическа. Нещото трябва да бъде продадено и не просто да се продаде, а да донесе максимално приходи.

И да се счупи овреме. Желетелно е няколко месеца след като му изтече гаранцията. За марковите стоки, може и 2-3 години след гаранцията.
Активен

Perl - the only language that looks the same before and after encryption.

ray

  • Напреднали
  • *****
  • Публикации: 1447
    • Профил
Re: redhat маха iptables !
« Отговор #39 -: May 14, 2019, 13:19 »

Понеже коментара ми тук няма да е чисто технически ще си позволя да го направя и ще съм по-спокоен ;D
...
Това е пълно безобразие и е неприемливо. Всеки от нас, трябва да върши това, което смята за редно и му харесва. Ако на теб ти допада нашата компания, няма никаква причина да се отказваш да пишеш. Обратното. Твоите включвания внасят невероятен колорит. Така не успяваме съвсем да си омръзнем един на друг с едно и също, бабешко баене.
=*=
...

Виж, може да звучи високомерно или парадоксално, но от доста време (години) не си позволявам винаги да правя това което понякога ми се иска  >:D И защо така може да пита някой ?
Просто защото опитвам да преценя какво ще донесе това, дали ще бъде от полза поне за един друг човек и дали няма да навредя/подведа някой друг/други.
Отдавна не действам/пиша/говоря само за да задоволя желанията си, и отново парадоксално, но не съм особено нещастен от това. Смятам че е справедливо и правилно !
Тоест ако реша/преценя че от нещо няма да излезе добро/позитивно (според мен) няма да го направя (дори да ме карат).
Естествено почти винаги не знам предварително какво ще излезе, но с всички сили се опитвам да го предвидя. Просто се старая  ;)


Понеже коментара ми тук няма да е чисто технически ще си позволя да го направя и ще съм по-спокоен ;D
=*=

Отваряш една много интересна тема, която сме споменавали едва мимоходом. Смяташ (и с основание), че по-доброто инженерно решение просто е по-добро. Но гледаш на това от инженерна страна. А има и политическа. Нещото трябва да бъде продадено и не просто да се продаде, а да донесе максимално приходи. Най-големия разход не е за материали, а за хора. Преди епохата на споменатото ИИ, решенията, които се взимат всички тръгват от полусата, как да се намалят разходите за труд и едва тогава, как с полученото в резултат на това решение, да се максимизира прихода и съответно печалбата.

Когато разбереш този начин на мислене, няма да се чудиш на решенията. Надявам се да искаш да схванеш, какво казвам.

п.п. И понеже сме в кампания, с дни слушам, как всички са социалисти (даже уж десните) и искат да ми вдигат дохода. Да ми решават проблемите. А аз искам просто да не ми пречат. Няма да се разберем. Нито могат да ми решат някои проблем, нито доходите ми зависят от тях. Най-добре ще е да си решават техните проблеми.

Мисля че в голяма степен разбирам какво имаш предвид, но възниква един въпрос в мен. Дали приходите/парите са единствения критерии за по-добър живот ?
Една груба аналогия би могло да бъде следното:
Техниката предлага някакви решения, по-добри или по-лоши и това се развива във времето.

Обаче как ще бъдат прилагани тези решения в момента се решава от политиката. Включително да засекрети нещо полезно/добро или да го ползват само ограничен брои хора  >:D
Претендирам че сега много повече се отделя ресурс (всякакъв) за военни и други подобни цели отколкото за "усъвършенстване на средата за живот", тоест техниката служи много повече за унищожение от това да подобрява живота и средата/планетата.
Пак се получи малко разхвърляно, но се надявам да бъда разбран правилно  ::)

ПС: тук (решаването на проблемите на хората) опираме до въпроса кой да/ще бъде прокси (контрольор) при определяне пътя за развитие на обществото.
Иначе с две ръце подкрепям твърдението ти, че най-добре да оставят хората сами да решават проблемите си и/или поне да не им пречат.
Но не можем/бива да забравяме че "егото" е твърде силно, както и желанието за власт/пари/слава и т.н.
« Последна редакция: May 14, 2019, 14:57 от ray »
Активен

remotexx

  • Напреднали
  • *****
  • Публикации: 3194
    • Профил
Re: redhat маха iptables !
« Отговор #40 -: May 14, 2019, 15:19 »
https://www.flickr.com/photos/philwolff/96987427

 Че то винаги си е било така, още отпреди исо-то

Да не забравяме, че над техническите има още 2 слоя, над икономическия има още един
Нека сега Гогата се изкаже, той тамън се махна и бившия му бизнес процъфтява

http://e-vestnik.bg/30325/likvidatsiata-na-oblast-vidin-proizvodstva-i-obezlyudyavane-spisak-na-zakritite/

Общо взето, във Видинско сме на първо място във всичко негативно и сме на последно място във всичко положително.

А на ония от най-горе, хич и не им пука

P.S. В деня след публикацията на Десислава Радева Lufthansa регистрира 1,38% спад на стойността на акциите си. Глобалните финансови пазари все още гадаят дали причината е свързана със страх и срам от българското президентство.
« Последна редакция: May 14, 2019, 16:14 от remotexx »
Активен

go_fire

  • Global Moderator
  • Напреднали
  • *****
  • Публикации: 8768
  • Distribution: Дебиан Сид
  • Window Manager: ROX-Desktop / е17
  • кашик с гранатомет в танково поделение
    • Профил
    • WWW
Re: redhat маха iptables !
« Отговор #41 -: May 14, 2019, 16:33 »
Кой е бившия ми бизнес? Паметниците ли? Аз работех общ работник там. Просто междувременно се хванах на постоянна работа (от където бях съкратен), а човека, с който работех се премести да живее в близко село и там направи кооперация с друг майстор. Този бизнес няма как да загине, защото винаги ще има починали.

В част от изброените населени места съм работил. Но списъка не е съвсем верен. Някои от тези работят. Например споменатия Випом още произвежда. Притежават го някакви украинци ли, руснаци и аз не знам. А някои предприятия не са споменати.

Освен това не точно всичко е закрито, макар от три индустриални зони (не са четири заради Дунава) да работят няколко предприятия и това да си е деиндустриализиране.

Но в статията се казва, всичко е било за износ в СССР (с малки изключения). Повече от логично е, всичко това да замине. Могло е да се запазят някакви части от нещо, но от де толкова акъл? От самата статия е видно, че от северозападналия тип не става нищо друго освен мрънкач. Такъв човек цар да го направиш, всичко ще опропасти.

Никой не е виновен на северозападналите люде. Кризата не беше само криза за тоя край. И не е национално явление. И в Швейцария е имало кризи. Никой не може да помогне на човек, който седи и си клати краката.

Признавам си без бой, че и аз съм мързелив. Но си нося кръста и не се оплаквам. От оплакване полза няма. Който иска да постигне нещо, да го почва.
Активен

В $por4e2 e истината  ;)

***

Aко даваха стипендия за най-глупави, щях да съм човека с най-много Mини Kупъри

***

Reborn since 1998 || 15.09.2007 totally М$ free && conscience clear

go_fire

  • Global Moderator
  • Напреднали
  • *****
  • Публикации: 8768
  • Distribution: Дебиан Сид
  • Window Manager: ROX-Desktop / е17
  • кашик с гранатомет в танково поделение
    • Профил
    • WWW
Re: redhat маха iptables !
« Отговор #42 -: May 14, 2019, 16:44 »

P.S. В деня след публикацията на Десислава Радева Lufthansa регистрира 1,38% спад на стойността на акциите си. Глобалните финансови пазари все още гадаят дали причината е свързана със страх и срам от българското президентство.

Какви ги е вършила тая повлекана, президеншата? Не знам. Не следя медиите.
Активен

В $por4e2 e истината  ;)

***

Aко даваха стипендия за най-глупави, щях да съм човека с най-много Mини Kупъри

***

Reborn since 1998 || 15.09.2007 totally М$ free && conscience clear

ray

  • Напреднали
  • *****
  • Публикации: 1447
    • Профил
Re: redhat маха iptables !
« Отговор #43 -: May 14, 2019, 16:51 »
Понеже стана дума за "сертификация/сертифициране" няма как да не спомена тази информация (сега я видях).
Правя го със съжаление и без особено желание (става дума за загубени животи), но искам да покажа и някои реални резултати от съвременната сертификация  :(
Има една вероятно полезна система, но тя не е била включена като задължителна и отново се питам кои "специалисти" са я правили (сертификацията) и колко пари са взели за това  >:D
Обаче самолетите си се продават,, няма съмнение (бизнеса върви) !

https://news.bg/world/amerikanskiyat-regulator-opleskal-otsenkata-za-nadezhdnostta-na-737-max.html

PS: и нямам предвид само американците, а самата система за контрол на технически решения чрез финансови и/или политически цели/приоритети  >:(
« Последна редакция: May 14, 2019, 16:54 от ray »
Активен

remotexx

  • Напреднали
  • *****
  • Публикации: 3194
    • Профил
Re: redhat маха iptables !
« Отговор #44 -: May 14, 2019, 20:21 »
което  отново ни връща към любимата ми тениска и 9 слойния ОСИ модел
https://www.flickr.com/photos/philwolff/96987427

макар че двата слоя най-отгоре си ги има при всеки модел

та и за самолетите тъй - каквото реши най-горния слой

П.П. грешката на Гогата е че е започнал от по-долния, но и върви надолу ...а е трябвало да почне от върха, или поне да вървеше нагоре, а той... от икономист към компютърджия, ей, съвсем го опропастихте туй момче  :P
още малко и атом (текст. редактор) ще си инсталира - т'ва е егати извращението, наскоро не ми стигна мястото на една виртуалка и го разкарах (атом-а) и ми освободи към 1Гб място
« Последна редакция: May 15, 2019, 00:22 от remotexx »
Активен

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
Официални представите на RedHat в BG
Настройка на програми
ngogo 1 2806 Последна публикация Apr 17, 2005, 10:29
от romeo_ninov
RedHat 9.0
Настройка на програми
overclocked 1 2809 Последна публикация May 18, 2005, 08:45
от spawnman
Дефиницията на RedHat за рекурсия
Хумор
Naka 0 2190 Последна публикация Jan 04, 2006, 12:48
от Naka
Iptables - iptables-restore: line 36 failed
Сървъри
sianbg 5 5997 Последна публикация Nov 26, 2013, 13:04
от petar258
ПРЕМЕСТЕНО: redhat маха iptables !
Настройки на софтуер
go_fire 0 10601 Последна публикация Oct 25, 2019, 18:08
от go_fire