>ГЫЫЫЫ
>первая мысль по поводу: "у меня не работает (плохо работает) - значит
>никому не надо (устарело)"
>вторая мысль: "маркетолог негросовта: М%я! Вы все еще используете протокол, созданный больше
>20 лет назад!?? Но с нашим совтом он работает... неоптимально. Да
>весь мир проноситься мимо вас! Вас нужно срочно переходить на xxxxxx!!
>Вам даже повезло! В этот день мы вам предоставим скидку!..." Да причем тут Микрософт? К чему ты его сюда приплел? С чем именно ты не согласен в моем утверждении? C тем, что FTP это устаревший протокол?
Если не вдаваться в holy wars, а просто подумать, то согласись, что использовать два сокета для банальной передачи файла это напрасная трата ресурсов.
В свое время это было сделано только в следствии несовершенства АPI стека TCP/IP и дифицита оперативной памяти систем.
На разных машинах могли быть разные кодировки и данные по символьному каналу она тупо преобразовывалась в рабочую кодировку локальной машины
(она могла быть необязательно ASCII), а по бинарному каналу передавались как есть.
Программы-клиенты получались весьма компактные без лишних заморочек и это было тогда основным достоинством протокола.
>Другими словами: ты шутишь чтоли? Цель: передать файл(ы) с поддержкой авторизации;
>максимально эффективно используя канал.
Угу, использовать два сокета для банальной передачи файла это конечно верх эффективности, ничего не скажешь.
>FTP всему этому удовлетворяет.
>И если эти выпады в сторону FTP не лишь метод оправдать бзд
>фаервол - то плз в студию чего такого не умеет FTP,
>что есть весьма важным на сегодня.
Ха! Не умеет работать через файрволы со стандартным функционалом, например.
Для этого приходится встраивать специальные структуры в ядро. Городить спецмодули, заботиться о их загрузке. Что явно не идет на пользу в плане стабильности и надежности.
А не много ли чести для обычного рядового протокола одного из тысяч других, почему-то не требующих подобных извратов?
>
>>Совершенно очевидно, что Active Mode FTP мало совместимо с ЛЮБЫМИ файрволами.
>Ну сказал - просто убил :)
>iptables - это тоже любой файервол, но как видишь он весьма с
>ним совместим.
Угу совместим, но путем неоправданного усложнения других частей системы.
Он один из многих и далеко не эталон, и только на линуксе...
>Пытаясь облить грязью iptables ты обвиняешь байт в том, что он состоит
>из битов...
В каком месте я обливал _грязью_ iptables? Ты бы не заговаривался...
>"ах вот какой iptables плохой! Он завязан на API ядра Линукс!"
Это плод твоей буйной фантазии...
>А много драйверов из бзд не "завязано" на функционал бзд ядра? %)))
>Т.е. опять же: обвиняешь драйвер ядра в том, что он не совместим
>с другой ОС/API.
Одно дело драйвера, а другое дело поддержка рядового, примитивного протокола.
>Так что его невозможность портирования куда-нить еще - проблема лишь этих "куда-нить
>еще"
>
Нет. Это проблема популяризации и широты использования этого продукта.
На FreeBSD, если я правильно помню, iptables не поддерживает ftр и соответственно основное его достоинство сходит на нет.
И после этого что тебя удивляет в том, что адепты БСД не считают, что iptables - рулезом?
>>Разработчики же PF просто не стали изобретать велосипед, и сориентировались на готовый
>>сторонний продукт. И что?
>с одной стороны правильно, с другой какой-то папа карло не изобретает велосипед,
>а покупает венду... как по мне - так спорное решение...
Причем тут винда, опять же? К чему ты ее приплел сюда?
>>Сколько уже говорилось, что универсальных инструментов нет! Каждый инструмент хорош для своей
>>задачи.
>никогда не был согласен с этими словами.
>Это слова неудачника, неправильно выбравшего инструмент.
Слушай, _Nick_, ну ты взрослый человек, а? Тебя что, весь мир обидел, что тебя тянет всех вокруг оскорблять? Если ты считаешь себя великим удачником, то я тебя поздравляю.
Но чего ты тогда сюда вообще пишешь? Боишься что все забудут что ты такой удачник и выбрал "правильный" инструмент?
>>Но нет, все равно появится кто-нибудь, кто начнет сравнивать п.пу с п.сей.
>У этих органов разные задачи (пусть даже какую-то часть из них можно
>очертить "опражнением").
>Но сказать, что у фаерволов разные задачи.... то это... ЫЫ а как
>это???
Ну представь, есть такое слово - бронетехника. Есть танки, есть БТР. На одном можно преодолевать водные на другом нет.
Один выдерживает ядерный удар на расстоянии 10 км от эпицентра взрыва, а другой нет. Улавливаешь мысль?
>>Если вам, несчастному, приходится работать со столь устаревшими технологиями как AM FTP,
>>то мы можем вам только посочувствовать.
>Приходиться. И passive и active. Выполненная за глаза задача - чем не
>основание для использования?
Ну, я рад за тебя.
>Но пожалейте лучше себя - продолжать врать себе, что линукс не лучше
>бзд и даже не
>пытаться определить истину... это жалко (особенно второе, конечно же)
Где я говорил, что бзд лучше/хуже линукса? О каком вранье ты опять ведешь речь? Галлюцинации у тебя что-ли...
Речь шла о том, что iptables в принципе хорош нативной поддержкой active mode FTP, весьма небезопасного варианта ftp протокола. В остальном pf более удобен в использовании для админа.
Это факт. Я использую и тот и другой в своей практике поэтому могу судить об этом. А ты?
Все разумные админы стараются не использовать active mode и это правильно. При этом ничего не теряют, поскольку сейчас трудно найти такой фтп-сервер, который не поддерживает passive mode.
С уважением...