Autor: Gotfryd Smolik - listy dyskusyjne (smolik_at_stanpol.com.pl)
Data: Sun 26 Nov 2000 - 00:30:38 MET
On Wed, 22 Nov 2000, smarkacz wrote:
>+ Sylwester Zarębski <sylwek_at_isp.net.pl> wrote:
>+ > smarkacz wrote:
>+ > > Przegrywasz - ale zmartwię Cię jeszcze bardziej - jeśli po drodze
>+ > > będzie router, który zamiast słać Twoje pakiety będzie tańczył
>+ > > kan-kana też nie będziesz mógł go obejść,
Zanotowano[1].
>+ > > tylko przeciwko temu jakoś nie słyszałem żebyś protestował.
>+ > Zadaniem router'a jest routować pakiety i nie wtrącać się
>+ > w ich treść. Jeśli zacznie to robić, to wtedy będzie problem.
Popieram[2].
>+ > Do tego czasu, nie teoretyzuj.
>+
>+ A zadaniem transparent proxy jest filtrować ruch WWW
Dziękuję[3]. Mamy wszytskie potrzebne punkty, jeszcze uwaga:
[...]
>+ te urządzenia mają jeszcze kilka wspólnych właściwości - można na
>+ przykład spieprzyć ich konfigurację. Co jest argumentem nie przeciw
>+ urządzeniu tylko jego administratorowi, prawda?
Oczywiście[4].
Teraz się rozliczmy:
A. Sprawą pierwszorzędną [2],[3] (IMHO) jest fakt wtrącania
się w przesyłaną informację bez wiedzy i zgody użytkownika.
Badź łaskaw zauważyć że np. poczta mogłaby zamiast
przesyłać listy - skanować je na wejściu, pchać siecią
(niekoniecznie Internetem i niekoniecznie internetem
[intranetem]) i drukować na wyjściu.
Rozumiem że ty się zgadzasz że może tak zrobić bez
ostrzeżenia ??
B. sprawą drugorzędną jest kwestia błędu w konfiguracji.
Jasne, że nigdy nie będzie tak, że na całym swiecie
wszystkie routery i inne wynalazki będą poprawnie
skonfigurowane.
Komu ty chcesz wcisnąć, że *ty* *nie widzisz różnicy*
w trudności zlokalizowania przez użytkownika końcowego
co się dzieje, że mu konkretny punkt w sieci nie działa ?
Naprawdę *nigdy* nie śledziłeś tracem gdzie ci wcina
pingi ?? -:O -;)
Oczywiście wolisz ten punkt progamu przemilczeć: bo
ja np. przyznaję, że mając na trasie źródło - ja
kilka (i to nie_wiadomo_gdzie !) transparent proxy
- nie mam pomysłu, jak to ugryźć...
Jeśli router robi dokładnie to co doń należy (i tylko
to; bo np. filtrowanie protokołów robione przez "inteligentny
router" to już nie jest funkcja "routera" w znaczeniu
warstw sieci) to sprawy nie ma: nie działa i dość łatwo
powiedzieć dlaczego.
Archiwa grupy z opisami trace'ow z Warszawy do Warszawy
przez Sztokholm, Warszawę i Wiedeń były - i oczywiście,
masz rację: *nie działało* ale były widoki, że się wyjaśni
i "będzie lepiej".
Komu ma dać w łeb biedny end user któremu "nie działa"
a ściągnięty osobnik, który już wie co jest grane, powie:
"no, stary, gdzieś po drodze jest chyba sp^&*((%#$ transparent
proxy... ale nie wiem gdzie..." ?
>+ > Przypomnę tylko sprawę wałkowaną jakiś rok temu tutaj, [...]
>+
>+ Czyli to nie było dobrze skonfigurowane transparent proxy
Mhm. Dobrze skonfigurowane przepuści FTP, TELNET i DECNET-over-IP ?
To w tym tysiącleciu się już więcej czepiał nie będę, mi by
starczyło -;) !
O ! Zaraz... ktoś mi hasła będzie przetwarzał na boku... NIE,
ja się nie zgadzam ! -:)
[...]
>+ jakoś mi się wykluczają wzajemnie pojęcia `poważny' i `identyfikacja
>+ przez numer IP' ale to tak na boku.
Jako jeden z kilkunastu elementów naraz... można...
[...]
>+ > Przesadzasz. Router ma routować pakiety, a jak nie będzie
>+ > tego robić poprawnie, to wtedy będzie problem.
>+
>+ Transparent proxy też ma określone zadania
Ale zrozum, że jeśli coś nie jest normą to należy uprzedzać
że takie "coś" się stosuje !
Jeśli normą będą reklamy "u nas również bez transparent
proxy !" to IMHO da się przeżyć (choć wg prawa niekoniecznie)
że reklama "u nas szybko" oznacza "z proxy".
To tu czy na pececie widziałem listę tłumaczeń zwrotów
marketingowych ? "sprawdzone rozwiązania" - znaczy: "inni
już nie mają, my też wycofaliśmy z produkcji", "nowoczesne"
znaczy: "wersja beta, poprawimy, nie martw się" -;)
[...]
>+ ale ja nie protestuję przeciwko stosowaniu
>+ routerów dlatego, że w TPSA źle jakiś skonfigurowali.
W tym punkcie się zgadzamy -:)
W używaniu proxy - też.
W transparent proxy - od biedy by się dało.
W transparent proxy bez wiedzy usera: nie. Trudno.
Pozdrowienia - Gotfryd
-- Gotfryd Smolik, PTH Stanpol Zabrze. Pilne listy na gs_at_stanpol.zabrze.pl, nt. VMS: gotfryd_at_stanpol.zabrze.pl
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:39:12 MET DST