Почему? Потому что далеко не везде доступен (не на всех железках и ИОСах). Т.е. решение не универсальное, хотя очень мощное (к стыду своему, я его ещё не изучил досконально)
На счет кэширования маршрутов: а собственно чем не нравится мой вариант? Он работает надежно.
А вот с ip cef не могу согласиться: кэшируется только маршрут в одну сторону. Каким путем пойдёт ответный пакет будет решаться отдельно. ВО всяком случае мне не удалось заставить устойчиво заправлять ответы на те же интерфейсы, с которых прибежали запросы. Да это и понятно: маршрутизация так устроена, что если есть несколько маршрутов, то надо использовать их все и тогда не понятно, что кэшировать.
Правда, я не игрался с тем, что cef себе пишет в табличку. Допускаю, что мог упустить настройку, в которой cef действительно будет кэшировать сессию в обе стороны.
Сейчас ваяем следующую версию скрипта, более навороченную. Там будем писать что-то вроде: «Ваш конфиг нам нравится, в нем ничего подозрительного» ну или «ФТОПКУ» :)
Не соглашусь: с т.з. сайта аутентификация — это идентификация пользователя и определение его прав. Как без этого определишь, кто зашел и на какую часть инфы он волен рассчитывать?
Странно, что простейшая мысль «стоимость защиты не должна быть выше стоимости информации» так активно вдруг всплыла :) Это вроде как аксиома.
А в случае со сменой пароля… Пароли на разные ресурсы конечно должны быть разные. Типа
{STRONGPART}mail
{STRONGPART}corp
{STRONGPART}pc
{STRONGPART}whatever
Первая часть обеспечит защиту от брютфорса, а вторую легко запомнить.
А вот заставлять пользователя постоянно менять свой пароль мне тоже кажется глупостью. Скорее всего пользователя будет или перебирать 2 очень похожих пароля, либо сделает их слишком простыми, чтобы легко запоминать.
ЗЫ Вообще, судя по количеству публикаций, система с паролями скоро должна быть свергнута :) Уж больно много «народного недовольства». Биометрия нас спасет?
Например, только у бухгалтеров самая сложная функция — линейная. А тут попытка увязать субъективное (человеческие качества. Кстати, шкалу какую пользовать?) и объективное (мат.вероятность события)
К тому же не корректно говорить про вероятность события, если ранее такого события не бывало. Это только в задачках типа «бросаем кубик миллион раз, посчитайте вероятность события выпадения кубика на ребро» есть простенькая строгая математика (кстати, редко применяемая на практике). А если мы говорим про связанные события, то правильнее было бы говорить про процессы (Марковские, например).
В-общем, дримус вульгарис. Товарищ может спокойно спать. Лучше пусть супруге больше душевных метаний посвятит :)
Да никак: тут и трансляции-то нет никакой
Можно только указать несколько серверов, а также забавный способ, превратить броадкаст в направленный: в качестве сервера указать
ip helper-address 10.10.10.255
А тут началась «охота ведьм»? Т.е. на посты, где есть смайлы?
Да, давно я не писал. Приму к сведению.
Мало того, практикую.
Я сейчас работаю для 5 компаний и ещё пара своих проектов. Невозможно быть везде, не правда ли? :)
Сюда бы разжеванную по полочкам модель. Я осилил по диагонали. Без глубокого понимания.
На счет кэширования маршрутов: а собственно чем не нравится мой вариант? Он работает надежно.
А вот с ip cef не могу согласиться: кэшируется только маршрут в одну сторону. Каким путем пойдёт ответный пакет будет решаться отдельно. ВО всяком случае мне не удалось заставить устойчиво заправлять ответы на те же интерфейсы, с которых прибежали запросы. Да это и понятно: маршрутизация так устроена, что если есть несколько маршрутов, то надо использовать их все и тогда не понятно, что кэшировать.
Правда, я не игрался с тем, что cef себе пишет в табличку. Допускаю, что мог упустить настройку, в которой cef действительно будет кэшировать сессию в обе стороны.
Сейчас ваяем следующую версию скрипта, более навороченную. Там будем писать что-то вроде: «Ваш конфиг нам нравится, в нем ничего подозрительного» ну или «ФТОПКУ» :)
Странно: у меня из-под ФФ видно. Даже если в текстовом файле нет ни одного списка доступа, то должна быть шапка «Этот отчет сгенерирован ...»
Шапка есть?
Нет, не цискоВоркс, а халявный кусочек. Так сказать лицом к людям
Умереть-не-встать.
web-based — основанный на веб, а ещё лучше, основанный на технологии веб с использованием браузера…
А то получается «Протокол Остовного Дерева»… мрак… встретилось как-то в литературе.
Что же будет спорно? :))))
Нет уж: если есть понятие «то что я знаю», то пусть оно и будет таким. ИМХО :)
Особенно когда она на как у Райфайзена, а настолько размыта, что угадать её получается раза с 3-4…
Этой рекомендации 100 лет в обед :)
Есть ещё рекомендация по поводу того, как сделать этот самый STRONGPART понятным себе.
Берем какую-нить приятную фразу, например,
«Где-то за лесом кактус гниет!»
Берем от нее от каждого слова по 2 буквы, можем менять а на @ а о на 0, у каждого двубуквия первую букву делаем заглавной
ГдЗ@ЛеК@Гн!
Можно для понта ещё и в английской раскладке набирать.
Достаточно запомнить саму фразу и метод построения.
В случае чего сменить все пароли будет не сложно: надо изменить парольную фразу на новую и по тому же алгоритму сделать все пароли.
А если комп не свой? Из инет-кафе надо по SSLVPN зацепиться?
Без файлика вообще швах будет :)
А в случае со сменой пароля… Пароли на разные ресурсы конечно должны быть разные. Типа
{STRONGPART}mail
{STRONGPART}corp
{STRONGPART}pc
{STRONGPART}whatever
Первая часть обеспечит защиту от брютфорса, а вторую легко запомнить.
А вот заставлять пользователя постоянно менять свой пароль мне тоже кажется глупостью. Скорее всего пользователя будет или перебирать 2 очень похожих пароля, либо сделает их слишком простыми, чтобы легко запоминать.
ЗЫ Вообще, судя по количеству публикаций, система с паролями скоро должна быть свергнута :) Уж больно много «народного недовольства». Биометрия нас спасет?
Например, только у бухгалтеров самая сложная функция — линейная. А тут попытка увязать субъективное (человеческие качества. Кстати, шкалу какую пользовать?) и объективное (мат.вероятность события)
К тому же не корректно говорить про вероятность события, если ранее такого события не бывало. Это только в задачках типа «бросаем кубик миллион раз, посчитайте вероятность события выпадения кубика на ребро» есть простенькая строгая математика (кстати, редко применяемая на практике). А если мы говорим про связанные события, то правильнее было бы говорить про процессы (Марковские, например).
В-общем, дримус вульгарис. Товарищ может спокойно спать. Лучше пусть супруге больше душевных метаний посвятит :)
Критиковать легко, особенно если знаком с темой.
Нужно ли, вот в чем вопрос? Ведь в подобной критике нет пользы. Тогда зачем? Порисоваться?
Всю ту же инфу (которая есть в некоторых каментах) можно было донести простым, понятным и необидным способом.
Можно только указать несколько серверов, а также забавный способ, превратить броадкаст в направленный: в качестве сервера указать
ip helper-address 10.10.10.255