|
2.2, User294 (ok), 19:13, 01/12/2009 [^] [^^] [^^^] [ответить]
| +/– |
Дык шифрование специально от таких умников и сделали. Некоторые особо хитрожопые научились его детектить иными методами, но, знаете, как говорится - "а будет мало - добавим".
| |
|
3.4, СуперАноним (?), 00:05, 02/12/2009 [^] [^^] [^^^] [ответить]
| +/– |
Для умников применяющих шифрование именно с этой целью. С помощью QoS можно, например, отправлять любой неиндентифицированный трафик в самую низкоприоритетную очередь, т.е. по остаточному принципу.
| |
|
4.8, User294 (ok), 14:14, 02/12/2009 [^] [^^] [^^^] [ответить]
| +/– |
> т.е. по остаточному принципу.
Можно. Только вот:
1) Протоколов на свете много и все их вы классифицировать слегка заколебетесь. А когда у ваших клиентов начнут сосуче работать игры, чаты/IM и прочие скайпы и что там у них еще - клиенты начнут вас посылать на ... и в ... за дефективный интернет, если вы не расширите каналы :).А если расширите - так трах с резкой P2P становится излишним.Каналов или хватает или нет.
2) А если такое обнагление продолжится в достаточном объеме - ну так закосить под VoIP, IM протоколы, HTTP, да хоть черта лысого. Протоколам в конечном итоге глубоко похрену какие именно данные там внутрях передаются - сайт васи пупкина или же блок P2P раздачи на много гигз. Как вам например идея "распределенный HTTP"? Каждый клиент - небольшой HTTP сервер до кучи, файло как обычно режется на блоки, каждый клиент фигачит HTTP GET с RANGEом, ответ - 206 partial content с блоком(ами) файла. А то что оно где-то там добавочно проверится на хэш и прочая - откуда ж вам знать? :P. Вы как, резанете клиентам HTTP-даунлоады? Так у них тогда все писькомеры покажут что вы им интернета недодаете :)))
| |
|
5.9, Гриша (?), 02:37, 03/12/2009 [^] [^^] [^^^] [ответить]
| +/– |
Неверных провайдеров надо публично и черенком от лопаты, это понятно.
Но польза от этого инструмента тоже есть: блокирование активности червей. Это конечно, если он действительно будет эффективен, а то ведь и черви могут под HTTP маскироваться, от регэкспов шифрованием спасаться и т. д.
| |
|
6.10, User294 (ok), 19:43, 03/12/2009 [^] [^^] [^^^] [ответить]
| +/– |
Могут. И маскируются. Знаете как вирье плюют на фаерволы и прочих супер-касперских? А они просто просят сам IE укачать им "вон ту длинную урлу". А в урле - пароли лоха скажем закодированы на самом деле как параметры. А так - легитимный HTTP запрос, комар носа не подточит. А уж если абузивно использовать хороший инструмент во вред, ALL озаботится противодействием. Например, если я у *себя* в сети которой я владею придавлю на своих системах приоритет моего торент трафика так чтобы остальное было приоритетнее, я в своем праве и никто не будет возражать (жаловаться на самого себя как-то странно :D).А если кто будет наглеть с классификацией *чужого* траффа - так остальные озаботятся вопросом как сорвать оную. И в конечном итоге - данные можно кодировать зиллионами способов. Вон из 1 и 0 сколько всего делают. А всего-то 2 значения передается. В какомнить HTTP выбор на порядки больше и уж наверное в нем можно закодировать *любые* данные в результате :).В этом месте любителей файрволинга всего чего попало и классифежки ждет небольшое но досадное обломинго.
| |
|
|
|
|
|
|
|
3.11, FrBrGeorge (ok), 00:19, 04/12/2009 [^] [^^] [^^^] [ответить]
| +/– |
>> не очень дружит с SMP-процессорами
>будет грузить один проц или ядро
Оба высказывания друг друга стоят :(
| |
|
4.13, XoRe (ok), 18:48, 05/12/2009 [^] [^^] [^^^] [ответить]
| +/– |
>>> не очень дружит с SMP-процессорами
>>будет грузить один проц или ядро
>
>Оба высказывания друг друга стоят :(
Не ну в принципе, выражение "не очень дружит" довольно многозначно.
В том числе может означать и использование только 1 проца в 1 момент времени.
| |
|
5.14, FrBrGeorge (ok), 01:41, 06/12/2009 [^] [^^] [^^^] [ответить]
| +/– |
>>>> не очень дружит с SMP-процессорами
>>>будет грузить один проц или ядро
>>Оба высказывания друг друга стоят :(
>Не ну в принципе, выражение "не очень дружит" довольно многозначно.
>В том числе может означать и...
Ага, а слово "ядро" тоже довольно многозначно :)
А всего-то надо было -- это зайти на домашнюю страничку и прочитать там 3 вещи:
- Kernel version. This version is old and well tested, but it is complicated to install and seems to cause SMP systems to crash. It can only use fairly simple regular expressions
- By Dec 2006, we had realized that working anywhere in kernel space was not the brightest idea
- l7-filter is currently not being actively maintained.
| |
|
|
|
|
|