Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
А сложностью + ненужностью - можно 07.10.03 09:23 Число просмотров: 1358
Автор: Zef <Alloo Zef> Статус: Elderman
|
> > А при том, что он является самым сложным компонентом
> > системы и, как следствие содержит наибольшее
> >количество
> > ошибок и при этом ни каких, собственно "серверных"
>> ф-ций не
> > выполняет и требуется только изредка, в процессе
> > конфигурирования и мониторинга.
> Subj + не так много дырок нашли, которые юзают GUI.
> Последняя — с использованием WM_TIMER ;-) А вспомните,
> сколько их было в Апаче или в IIS, я их привёл как пример
> сложных подсистем.
Если ГУИ и не содержит ошибок, то необходимостью написания больших объемов кода для работы в графической среде провоцирует их появление в других прогах.
> > И то, сервак вообще не
> > должен конфигуриться с консоли (кроме первоначальной
> > инсталляции). Он должен управляться телнетом с
> >админской
> > машины, вот на ней и должны стоять все графические
> > "прибамбасы" для удобства конфиг. и мониторинга (как
> >это
> > сделано, например, у Новелла), а сервак этим загружать
> > нефиг.
> Ну, если мы решили поидеализировать, то на conin и conout
> свет тоже не сошёлся. И новелл пошёл по неверной дорожке,
> поскольку для конфигурирования-администрирования нужен
> протокол взаимодействия с объектами, типа CORBA, а не
> консольный ввод-вывод ;-)
> Короче, неправы и те, которые вешают всё на GUI, и те,
> которые на консоль ;-) Да и старое доброе понятие консоли с
> её устаревшим интерфейсом коммандной строки уже слишком
> старое, чтобы быть панацеей.
Командная строка хороша тем, что позволяет работать откуда угодно, "без ничего" и исключтиь влияние ошибок в клиентской части и взаимодействии с протоколом.
> > Какие задачи выполняет сервак? Хранение, передача и
> > обработка информации! Причем, не важно, какой. Вся
> > кодировка - декодировка, ввод и представление этой
> инфы -
> > задача клиента, а не сервера.
> Согласен. Но с безопасностью здесь мало связи.
Чем больше кода, тем больше вероятность ошибки - раз.
Чем больше лишних сервисов, тем меньше ресурсов для выполнения задач безопасности. - Два.
Чем больше избыточных сервисов, тем больше мишеней для атаки. - Три.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
А сложностью + ненужностью - можно - Zef