Ако, IRC героя! Спри се малко и се огледай. Тази статия дето цитираш на Шнайер казва в много открит текст: Even with all the serious critisisms that we have on IPsec, it is probably the best IP security protocol available at the moment. Да не говорим, че повечето неща в нея се отнасят за федералните и някои фирмени стандарти и изисквания към IPsec, а не към IPsec изобщо. Що се касае до проблемите с ISAKMP, то в средите на отворения код те отдавна са изгладени до максималната възможна степен. Статията не третира развитието на темата през последните 2 години (виж връзката по-долу). Ето как се работи за създаване на отворени стандарти и спецификации: http://www.ietf.org/html.charters/OLD/i... Ако ти не си виждал подобен начин на работа, преразгледай разбиранията си за неща като отвореност, конвенция, съгласие, прозрачност. Освен това. Дребното оригиналнечене по повод самоделките и авторите е доста тъпо. Чувал ли си за цял клас продукти, известни с прозвището "works for me"? Когато нещо се прави, то трябва да се прави така, че да работи с възможно най-голяма гама РАЗЛИЧНИ решения, които да използват общ протокол. А не да направим нещо, за което няма дефиниция за протокол и да казваме колко е добро. Защото подобна неяснота относно спецификациите (от версия на версия различни неща - едни идват, а други си отиват) само обърква външните разработчици при разработката на приложения и прави проекта затворен откъм разработчици. Това, че едно нещо е с отворен код, още далеч не значи отворени стандарти. В голяма заблуда си!!! Отвореният стандарт е начин на отношение и коопериране с външни разработчици с цел изготвяне на взаимоизгоден протокол за комуникационно решение. А що се касае до това дали IPsec е остарял или не, смея да кажа, че нямаш въобще поглед върху нещата. Вече се въвежда нов IP адресен протокол - версия 6. В неговата конструкция е заложена работа с IPsec. Забележи, че в IPv4 IPsec се настройва по IP протокола, а в IPv6 IP протокола се настройва по IPsec. IPsec няма как да остарее. Той е оптимизирана защита на целия IP слой, а не само на ниво приложение или транспортен протокол. IETF групата разработваща IPsec протокола вече е пред изграждането на ново поколение IPsec стандарт за защита на безжични и друг тип комуникации базирани на IPv6. Изобщо... вземи се обазовай малко. И най-вече внимателно чети статии, за да не пишеш глупости.
Разбирам, че на много хора им е трудно да разберат идеологията и механизма на IPsec като протокол. Доста е трудно и да конфигурират IPsec базиран софтуер. За това има хора, които срещу съответното заплащане, се наемат да си късат нервите като преподават какво е и как се използва IPsec. Тези курсове са обикновено скъпи. Най-малкото защото мисловната битка между преподавател и обучаеми е много тежка. Причината за тежеста на битката е, че хората не обичат да мислят, защото така е по-лесно и се живее без съпротивление. Както казва Пейо: "50 лв. да му го преподаде и още 5000лв да го накара да го разбере".
А да. И не ми пука за твоето мнение за мен и какво е било сигурно и т.н. Простотии чета навсякъде и вече са спряли да ме впечатляват. Исках само да информирам хората за това кое решение предполага отвореност на стандарти и протоколи и кое е тип "работи за мен".
Редактиран на: 4-10-2005@10:50
|