Так, увы, дальше BIOS'а продвинуться в этом 386 компе мне не удалось — не с чего тест запускать, т.к. не с чего там DOS загрузить, все дисководы не работают (я выше написал).
HP 486SX25 с 4Mb RAM и 100Mb HDD — вполне сносно запускал Win95. DOS'овые программы из под винды работали почему-то быстрее, чем из чистого DOS'а, поэтому народ у нас в конторе в 95-96м годах быстро мигрировал на Win95.
А 386… Лежит у меня в сарае такой, образца начала 90х. Включается, BIOS работает, но HDD не пашет (там здоровенная такая махина на 20Mb) и 5-дюймовый FDD тоже. Разъёмы все старорежимные, никакие комплектующие из более поздних компов не подошли.
Чем те старинные компы хороши — процессоры без кулеров, и даже без радиаторов. Словно какой-нибудь современный ARM :) Я собственно для того и пытался запустить 386 — чтоб сравнить с производительностью контроллера ARM Cortex M3 на той же частоте.
Я не говорил, что DMZ и NAT — это одно и то же. Просто описанную вами конфигурацию («под каждую серверную службу выделить отдельную машину, находящуюся внутри корпоративной сети») обычно называют DMZ. А как обеспечить доступ к этим внутренним машинам извне — это отдельный вопрос. Можно с помощью NAT, а можно с помощью прокси (маппингом портов в прокси, либо вообще специализированным прокси — для внутреннего HTTP-сервера, например, это позволяет организовать фронтальный кэш). Прокси проще настраивать, чем NAT, и удобнее потом контролировать. В обе стороны :)
Ну, мускуль ведь тоже можно сделать невидимым для внешних подключений настройкой интерфейсов без помощи firewall'ов.
И потом, сам по себе firewall может стать дополнительным источником серьезных проблем просто из-за особенностей реализации (под виндой по крайней мере). Тут как с антивирусами — главное не «перебдеть».
А там в DNS есть что-то секретное? :) И, если в bind открыт xfr, то это вовсе не значит, что его нельзя закрыть тем же bind'ом, безо всяких firewall'ов.
У нас рыночная экономика, мои клиенты сами меня выбрали :) Если бы я их обижал — ушли бы.
Ладно, а по существу дела — про NAT, firewall (и по связи их с FTP) — в чем автор статей на eserv.ru неправ? И что убийственного в моих словах про «xxxmap»? Подскажите — спасёте моих будущих клиентов :)
> светить в мир только строго те порты что необходимо
Те, что не используются, и так «не светятся» (а те, что светятся — используются и нормально контролируются самими серверным софтом и без помощи firewall), см. www.eserv.ru/FireWall
А описанный вами DMZ можно сделать без NAT'а — tcpmap'ами (HTTP) и udpmap'ами (DNS) — больше контроля. Хотя вот как раз FTP плохо живётся на DMZ, его лучше на сам «бедный шлюз» и ставить, ресурсов он берет не много.
Зачем на сервере firewall — я понимаю: админу кажется, что так сервер лучше защищен (хотя серверный софт легко защищает себя сам). Но вот зачем на FTP-сервере NAT?
В большинство файловых менеджеров встроена поддержка FTP, и это очень удобно. Уверен, что пользователей у этой функции не меньше, чем у TFTP (загрузка бездисковых станций).
Это потому что сам NAT — костыль (о его взаимоотношениях с FTP есть здесь: www.eserv.ru/NAT ). Но вообще для FTP NAT не проблема, если не забывать включать PASV-режим в FTP-клиенте.
Всегда казалось, что включение записи сделали от двух кнопок — просто чтобы случайно её не нажать и не стереть кассету. Если во время воспроизведения нажать кнопку «запись», не удерживая «воспроизведение», то «воспроизведение» отщелкивалось — тоже чтобы не стереть ничего случайно. Когда в 90х перешел на импортную технику — всегда удивляло, что во многих аппаратах нет такой «защиты от записи».
С кириллическими доменами у него вообще лучше всех. xmages.net/storage/10/1/0/8/c/upload/b3d36bcb.png
«Портит» он только те домены, в которых в одном слове используются разные наборы символов. Например, «русский» он покажет кириллицей, а если «сс» заменить в нем на латинское «cc», то покажет «xn--cc-xlced7av» — но не потому, что не умеет символы смешивать, а из соображений безопасности — чтобы не подделывали домены. Скажем, фишеры могут в paypal.com могут первые буквы менять на кириллицу, и это было бы незаметно, если бы смесь символов была разрешена (в первых реализациях IDN в браузерах, в т.ч. и в IE при первой реализации IDN (5 лет назад!), это было разрешено, но все быстро просекли, какой подарок сделали фишерам, и закрыли лазейку, выводя смешанные наборы как есть. blogs.msdn.com/b/ie/archive/2006/07/31/684337.aspx
В каком месте браузера «мелкософтцы до сих пор кириллические урлы не научились в своем браузере читабельно отображать»? У меня на сайте на вики полно кириллических урлов, и всё нормально отображается кириллицей — и в адресной строке, и в самом тексте страниц. xmages.net/storage/10/1/0/0/6/upload/e83cad16.png
Хабр съел урлы и разметку. Еще раз дам линк на сравнение коммерческих потенций платформ: finance.yahoo.com/echarts?s=MSFT#chart1:symbol=msft;range=my;compare=rht+aapl;indicator=volume;charttype=line;crosshair=on;ohlcvalues=0;logscale=on;source=undefined Тренды очевидны.
Землин> Раньше они были серьёзным соперником, но сейчас это словно пинать щенка
Якобы> Акции Microsoft в последнее время стагнируют, что особенно наглядно проявляется на фоне акций Red Hat, растущих как на дрожжах.
Если говорить о монетизации продукта, то Линуксу до этого щенка еще очень далеко (RHT avg.vol(3m)=2,474,070, MSFT avg.vol(3m)=61,229,500 — «щенок» крупнее в 30 раз), да и динамика «растущей как на дрожжах» RedHat не впечатляет даже в сравнении с давно стагнирующим MSFT. Лучшие времена RedHat уже в прошлом (2004-2007г).
Разве что измерять размер ущерба, который Linux нанёс Microsoft'у своим демпингом — тут, действительно, сравнимо с размерами Microsoft :).
А 386… Лежит у меня в сарае такой, образца начала 90х. Включается, BIOS работает, но HDD не пашет (там здоровенная такая махина на 20Mb) и 5-дюймовый FDD тоже. Разъёмы все старорежимные, никакие комплектующие из более поздних компов не подошли.
Чем те старинные компы хороши — процессоры без кулеров, и даже без радиаторов. Словно какой-нибудь современный ARM :) Я собственно для того и пытался запустить 386 — чтоб сравнить с производительностью контроллера ARM Cortex M3 на той же частоте.
И потом, сам по себе firewall может стать дополнительным источником серьезных проблем просто из-за особенностей реализации (под виндой по крайней мере). Тут как с антивирусами — главное не «перебдеть».
Например film.arjlover.net/film/ тоже предлагает ссылки BitTorrent и eMule.
Ладно, а по существу дела — про NAT, firewall (и по связи их с FTP) — в чем автор статей на eserv.ru неправ? И что убийственного в моих словах про «xxxmap»? Подскажите — спасёте моих будущих клиентов :)
Те, что не используются, и так «не светятся» (а те, что светятся — используются и нормально контролируются самими серверным софтом и без помощи firewall), см. www.eserv.ru/FireWall
А описанный вами DMZ можно сделать без NAT'а — tcpmap'ами (HTTP) и udpmap'ами (DNS) — больше контроля. Хотя вот как раз FTP плохо живётся на DMZ, его лучше на сам «бедный шлюз» и ставить, ресурсов он берет не много.
«Портит» он только те домены, в которых в одном слове используются разные наборы символов. Например, «русский» он покажет кириллицей, а если «сс» заменить в нем на латинское «cc», то покажет «xn--cc-xlced7av» — но не потому, что не умеет символы смешивать, а из соображений безопасности — чтобы не подделывали домены. Скажем, фишеры могут в paypal.com могут первые буквы менять на кириллицу, и это было бы незаметно, если бы смесь символов была разрешена (в первых реализациях IDN в браузерах, в т.ч. и в IE при первой реализации IDN (5 лет назад!), это было разрешено, но все быстро просекли, какой подарок сделали фишерам, и закрыли лазейку, выводя смешанные наборы как есть. blogs.msdn.com/b/ie/archive/2006/07/31/684337.aspx
Якобы> Акции Microsoft в последнее время стагнируют, что особенно наглядно проявляется на фоне акций Red Hat, растущих как на дрожжах.
Если говорить о монетизации продукта, то Линуксу до этого щенка еще очень далеко (RHT avg.vol(3m)=2,474,070, MSFT avg.vol(3m)=61,229,500 — «щенок» крупнее в 30 раз), да и динамика «растущей как на дрожжах» RedHat не впечатляет даже в сравнении с давно стагнирующим MSFT. Лучшие времена RedHat уже в прошлом (2004-2007г).
Разве что измерять размер ущерба, который Linux нанёс Microsoft'у своим демпингом — тут, действительно, сравнимо с размерами Microsoft :).