Re: Конфигуратор файрволла

To: debian-russian@lists.debian.org
Subject: Re: Конфигуратор файрволла
From: Victor Wagner <vitus@wagner.pp.ru>
Date: Sun, 13 May 2012 20:15:07 +0400
Message-id: <[🔎] 20120513161507.GA19269@wagner.pp.ru>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] 4FAFCEFD.8070706@yandex.ru>
References: <[🔎] 20120513111856.GA13486@wagner.pp.ru> <[🔎] 4FAFACF1.2020407@yandex.ru> <[🔎] 20120513143439.GA17171@wagner.pp.ru> <[🔎] 4FAFCEFD.8070706@yandex.ru>

On 2012.05.13 at 19:10:53 +0400, "Артём Н." wrote:

> 13.05.2012 18:34, Victor Wagner пишет:
> > On 2012.05.13 at 16:45:37 +0400, "Артём Н." wrote:
> > 
> >> 13.05.2012 15:18, Victor Wagner пишет:
> >>> Кто что посоветует?
> >> FWBuilder.
> >> Плюсы:
> >> 1. Симпатичный ГУИ. Всё достаточно ясно и понятно.
> > Однозначный минус. Машина позволяет доступ извне, а значит будет
> > конфигурироваться извне, в том числе и по GPRS.
> Конфигурировать вы будете тоже на этой машине?

Да, естественно. Потому что то что в руках, может быть телефоном,
андроидным планшетом, корпоративной рабочей станцией, где ssh-клиент
есть, а никакого стороннего софта ставить нельзя или вообще машиной из
интернет-кафе.

Я и почтовый клиент-то запускаю обычно именно на этой машине. Потому что
как ни странно работа с почтовым ящиком по imap тормозит сильнее, чем
работа с интерфейсом mutt-а по ssh.

> Это интерфейс, прежде всего. Он позволяет создать скрипт.

Интерфес для создания скриптов называется текстовый редактор.
Любой другой интерфейс для этой цели по определению хуже.

> > Большего извращения чем компиляция неудобочитаемого языка в
> > удобочитаемый представить себе не могу.
> Не сказал бы, что это извращение. XML - формат хранения.

> Он удобен для описания данных и, следовательно, обработки парсером.

XML неудобен ни для чего. В качестве формата хранения удобене txt.lzma.
XML-ем пользуются те, кто не осилил контекстно-свободные грамматики и
yacc (я уж не говорю про рекурсивно-нисходящие парсеры. Не осиливший
yacc их тем боллее не осилит).

> Целевой формат значения не имеет. Он предназначен, прежде всего, не для чтения,

Если человек использует где-либо формат, предназначенный не для чтения,
за исключением формата зашифрованных сообщений, его из архитекторов надо
гнать поганой метлой. Интерпретаторы, умеющие интерпретировать
человекопонятные языки, научились писать за несколько десятилетий до
того, как изобрели XML.  За прошедшее время в теорию парсеров языков
программирования вложено столько человеко-лет труда, что написать с
использованием имеющихся инструментальных средств парсер
человекочитаемого языка, который бы работал медленнее интерпретатора
байткода способны только отдельные гениии, вроде Страуструпа.

> И так, между прочим, часто делают. Не считая, что тут какие-то извращения есть.

Я знаю. Некоторые, подобно авторам D-Bus, еще и хвалятся тем, что
используют никому непонятные бинарные форматы, маршаллинг которых
работает медленнее типичных интерпретаторов скриптовых языков.

> а для обработки интерпретатором. Удобочитаемость, в данном случае, просто
> дополнительный плюс.
> По-моему, большим извращением является ещё один язык над CLI iptables.
> 
> >> 3. Библиотека служб, подсетей, времени и прочего.
> > Если для такой простой задачи нужны библиотеки, значит имеется
> > gross misdesign.
> Я не совсем правильно выразился.

Я вас правильно понял. Когда человек использует библиотечную функцию, он
как правило, не понимает что под этим кроется. Поэтому в столь
примитивных случаях библиотеки - зло. 

> Вас смущает GUI?
> По-моему, визуальное представление гораздо проще воспринимается, чем строки
> языка (да и есть множество серьёзных графических языков).

А по-моему нет.  Но это уже особенности восприятия. К тому же в Linux
сейчас нет удобных gui-тулкитов, поскольку XView помер, а ничего
сравнимого по удоству с openlook-ом никогда не было создано. Авторы всех
прочих тулкитов начиная с моего любимого Tk и Моtif-а ориентируются на
копирование интерфейсных решений, придуманых в графических средах с
кастрированной мышью - либо двухнопочных виндах, либо вообще
однокнопочной Apple. Хотя для X-ов надо писать так, чтобы без средней
кнопки работать было  неудобно. Потому что только тогда при ее наличии
будет работать эффективно.

> А ошибки в архитектуре, вряд ли там присутствуют.

Если они до сих пор присутсвтуюуют в ядре Linux...

> Развивается эта штука около 12 лет, работает на множестве ОС, поддерживает

Переносимость - это плохо. Разные ОС имеют разную идеологию ядерных
файрволов. Потому попытка унифицировать работу с ними приведет к тому,
что будет использоваться только небольшое общее подмножество
возможностей. То есть самые вкусные вкусности конкретного файрволла
окажутся недоступными. Да, GUI это тоже касается. Программы с
"перенсимым GUI" смотрятся чужеродно во всех средах, в которых они
работают.
>

Reply to:

Follow-Ups:
- Re: Конфигуратор файрволла
  - From: "Артём Н." <artiom14@yandex.ru>
- XML
  - From: Ivan Shmakov <oneingray@gmail.com>

References:
- Конфигуратор файрволла
  - From: Victor Wagner <vitus@wagner.pp.ru>
- Re: Конфигуратор файрволла
  - From: "Артём Н." <artiom14@yandex.ru>
- Re: Конфигуратор файрволла
  - From: Victor Wagner <vitus@wagner.pp.ru>
- Re: Конфигуратор файрволла
  - From: "Артём Н." <artiom14@yandex.ru>

Prev by Date: Re: Конфигуратор файрволла
Next by Date: Re: Конфигуратор файрволла
Previous by thread: Re: Конфигуратор файрволла
Next by thread: Re: Конфигуратор файрволла
Index(es):
- Date
- Thread