Re: Конфигуратор файрволла
13.05.2012 19:55, Dmitrii Kashin пишет:
> "Артём Н." <artiom14@yandex.ru> writes:
>
>> 13.05.2012 18:34, Victor Wagner пишет:
>>> On 2012.05.13 at 16:45:37 +0400, "Артём Н." wrote:
>>>> 13.05.2012 15:18, Victor Wagner пишет:
>
>>>> 2. Нет никаких лишних скриптов и прочего. Только XML файл для
>>>> настройки. XML компилируется в шелл скрипт.
>>> Большего извращения чем компиляция неудобочитаемого языка в
>>> удобочитаемый представить себе не могу.
>> Не сказал бы, что это извращение. XML - формат хранения.
>> Он удобен для описания данных и, следовательно, обработки парсером.
>
> Большинство из нас годами пишут на bash, а стало быть знают эти самые
> "лишние скрипты". Виктор именно к таким и относится, о чем ясно дал
> понять в первом сообщении треда.
Ага, я заметил:
"До сих пор я пользовался полностью самодельным шелловским скриптом,
который тянется с прошлого века и накопил очень много исторических
напластований, что затрудняет его обозрение. Сегодня, я к примеру там
обнаружил IP-адрес от позапршлого провайдера."
:-)
> Да и вообще, надо заметить, что XML
> является по своей природе декларатавным языком, а шелл в любой его форме
> - императивным. Вы предлагаете изучать более громоздкий и менее
> функциональный способ описания правил ради облегчения чьего труда?
O_O Я не предлагаю его изучать. Это "шило на мыло". К тому же, что возможно
изучать в XML, если он специфичен для приложения?
Я предлагаю кликать мышкой, видеть наглядную красивую картинку, явно
отображающую всю конфигурацию, а в скрипт (очень даже читаемый, на Bash)
заглядывать только после генерации.
Я хочу, наоборот, уменьшить количество "лишних сущностей".
Всего два bash скрипта, причём один с правилами. Вместо огромного фреймворка или
большого "комплексного" сценария или интерпретатора "языка над языком".
Мне нравится проще. :-\ KISS, как некоторые говорят.
И, кажется, что инструмент, который они сделали, - неплохой.
>>> Если для такой простой задачи нужны библиотеки, значит имеется
>>> gross misdesign.
>> Я не совсем правильно выразился. Он имеет библиотеку пользователя,
>> которая содержит набор правил, определённый пользователем, и
>> стандартную библиотеку. В ней определены, например порты служб.
> Извините, это как в /etc/services, да?
Не совсем. Сарказм не в тему.
Загляните сюда:
http://www.fwbuilder.org/4.0/features.html
>> P.S.:
>> Вас смущает GUI?
>> По-моему, визуальное представление гораздо проще воспринимается, чем
>> строки языка (да и есть множество серьёзных графических языков).
> Позвольте я расскажу Вам одну притчу... :)
>
>> Однажды вечером Мастер Фу и Ньюби посетили собрание программистов,
>> которые встретились, чтобы поучиться друг у друга. Один из
>> программистов спросил у Ньюби, к какой школе принадлежит он и его
>> учитель. Когда Ньюби сказал, что он и его учитель - последователи
>> Великого Пути UNIX, программист презрительно усмехнулся.
>> "Средства командной строки UNIX грубые и отсталые, - насмешливо сказал
>> он. - Современные, правильно спроектированные операционные системы
>> делают все через графический интерфейс пользователя".
>> Мастер Фу не проронил ни слова, но указал на Луну. Находившийся
>> поблизости пёс залаял на руку учителя.
>> "Я не понимаю вас", - сказал программист.
>> Мастер Фу молчал и показал на образ Будды. Потом указал на окно.
>> "Что вы хотите этим сказать?" - спросил программист.
>> Мастер Фу указал на голову программиста. Потом указал на камень.
>> "Почему вы не можете сказать яснее?" - потребовал программист.
>> Мастер Фу задумчиво нахмурился, дважды щелкнул программиста по носу и
>> бросил его в находящийся рядом мусорный контейнер.
>> Пока программист пытался выбраться из горы мусора, пёс ходил рядом и
>> лаял на него
>> В этот момент программист достиг просветления.
Угу. Спасибо за притчу. Мастер предлагал сенсорный интерфейс с обратной связью,
от Apple или виртуальную реальность? :-)
Консоль - хороший инструмент (особенно, кода "плазма падает" и работает только
консоль), поскольку она является "прямым" интерфейсом к системе. А вы
используете GUI? :-)
Reply to: