Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
А сложностью + ненужностью - можно 07.10.03 09:23 Число просмотров: 1358
Автор: Zef <Alloo Zef> Статус: Elderman
|
> > А при том, что он является самым сложным компонентом > > системы и, как следствие содержит наибольшее > >количество > > ошибок и при этом ни каких, собственно "серверных" >> ф-ций не
> > выполняет и требуется только изредка, в процессе > > конфигурирования и мониторинга. > Subj + не так много дырок нашли, которые юзают GUI. > Последняя — с использованием WM_TIMER ;-) А вспомните, > сколько их было в Апаче или в IIS, я их привёл как пример > сложных подсистем.
Если ГУИ и не содержит ошибок, то необходимостью написания больших объемов кода для работы в графической среде провоцирует их появление в других прогах.
> > И то, сервак вообще не > > должен конфигуриться с консоли (кроме первоначальной > > инсталляции). Он должен управляться телнетом с > >админской > > машины, вот на ней и должны стоять все графические > > "прибамбасы" для удобства конфиг. и мониторинга (как > >это > > сделано, например, у Новелла), а сервак этим загружать > > нефиг. > Ну, если мы решили поидеализировать, то на conin и conout > свет тоже не сошёлся. И новелл пошёл по неверной дорожке, > поскольку для конфигурирования-администрирования нужен > протокол взаимодействия с объектами, типа CORBA, а не > консольный ввод-вывод ;-) > Короче, неправы и те, которые вешают всё на GUI, и те, > которые на консоль ;-) Да и старое доброе понятие консоли с > её устаревшим интерфейсом коммандной строки уже слишком > старое, чтобы быть панацеей.
Командная строка хороша тем, что позволяет работать откуда угодно, "без ничего" и исключтиь влияние ошибок в клиентской части и взаимодействии с протоколом.
> > Какие задачи выполняет сервак? Хранение, передача и > > обработка информации! Причем, не важно, какой. Вся > > кодировка - декодировка, ввод и представление этой > инфы - > > задача клиента, а не сервера. > Согласен. Но с безопасностью здесь мало связи.
Чем больше кода, тем больше вероятность ошибки - раз.
Чем больше лишних сервисов, тем меньше ресурсов для выполнения задач безопасности. - Два.
Чем больше избыточных сервисов, тем больше мишеней для атаки. - Три.
|
|
|