The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Релиз сетевого конфигуратора NetworkManager 1.16"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Релиз сетевого конфигуратора NetworkManager 1.16"  +/
Сообщение от opennews (?), 15-Мрт-19, 22:15 
Подготовлен (https://blogs.gnome.org/lkundrak/2019/03/15/networkmanager-1-16/) новый стабильный релиз интерфейса для упрощения настройки параметров сети - NetworkManager 1.16 (https://wiki.gnome.org/Projects/NetworkManager).  Плагины (https://download.gnome.org/sources/) для поддержки VPN, OpenConnect, PPTP, OpenVPN и OpenSWAN развиваются в рамках собственных циклов разработки.

Ключевые (https://blogs.gnome.org/thaller/2019/03/15/wireguard-in-netw.../) новшества (https://cgit.freedesktop.org/NetworkManager/NetworkManager/t...) NetworkManager 1.16:

-  Поддержка VPN-туннелей WireGuard (https://www.opennet.ru/opennews/art.shtml?num=49401). Все опции для настройки WireGuard доступны через D-Bus API и libnm. В nmcli добавлена (https://blogs.gnome.org/thaller/2019/03/15/wireguard-in-netw.../) поддержка создания и управления профилями соединений через WireGuard. Протокол WireGuard значительно проще IPsec, а реализация быстрее OpenVPN в несколько раз;
-  Поддержка (https://blogs.gnome.org/benzea/2019/01/30/gnome-screencast/) установки прямых беспроводных соединений в режиме P2P (Wi-Fi Direct (https://en.wikipedia.org/wiki/Wi-Fi_Direct)), позволяющий Wi-Fi-устройствам взаимодействовать напрямую без маршрутизаторов и точек доступа.
-  Поддержка протокола аутентификации и создания ключей SAE (Simultaneous Authentication of Equals), предоставляющего более защищённый метод аутентификации на основе паролей. SAE базируется на протоколе обмена ключами Диффи — Хеллмана с использованием конечных цикличных групп. Результирующий сессионный ключ, который получает каждая сторона соединения для аутентификации сеанса, вырабатывается на основе информации из пароля, ключей каждой системы и MAC-адресов обеих сторон. Компрометация закрытого ключа одной из сторон не приводит к компрометации сессионного ключа, т.е. даже узнав пароль атакующий не сможет расшифровать ранее перехваченный трафик;
-  Поддержка создания mesh-сетей, соответствующих стандарту 802.11s (https://www.opennet.ru/opennews/art.shtml?num=31518) и использующих протокол аутентификации SAE;-  Поддержка технологии защиты беспроводных сетей WPA3-Personal (https://www.opennet.ru/opennews/art.shtml?num=48854), в которой появилась защита от атак по подбору пароля (не позволит подбирать пароль в offline-режиме) и задействован протокол аутентификации SAE;
-  В бэкенде на базе Wi-Fi демона IWD (https://git.kernel.org/pub/scm/network/wireless/iwd.git/), развиваемого компанией Intel в качестве альтернативы wpa_supplicant, реализована поддержка создания точек доступа и прямого подсоединения к беспроводным сетям в режиме Ad-hoc;
-  Добавлена возможность выполнения  NetworkManager на начальной стадии загрузки системы, на этапе до монтирования корневой ФС. Для  преобразования в формат NetworkManager сетевой конфигурации, указанной в параметрах запуска ядра, может применяться модуль dracut. После успешной инициализации сетевого подключения NetworkManager на начальной стадии загрузки завершает своё выполнение, а управления сетевыми устройствами после завершения загрузки подхватывает обычный экземпляр  NetworkManager;
-  Повышена точность  оценки состояния сетевых подключений. Состояние теперь может отслеживаться в разрезе отдельных устройств и раздельно для IPv4 и IPv6.

URL: https://www.mail-archive.com/release-team@gnome.org/msg...
Новость: https://www.opennet.ru/opennews/art.shtml?num=50330

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Релиз сетевого конфигуратора NetworkManager 1.16"  +4 +/
Сообщение от JustCurious (?), 15-Мрт-19, 22:15 
>  Поддержка VPN-туннелей WireGuard

Юхуу!

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Релиз сетевого конфигуратора NetworkManager 1.16"  +11 +/
Сообщение от Аноним (2), 15-Мрт-19, 23:09 
Что за дeбильный заголовок новостей сделали на опеннете? Старый кому мешал? Каких кипиай добились новым заголовком?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Релиз сетевого конфигуратора NetworkManager 1.16"  +7 +/
Сообщение от th3m3 (ok), 15-Мрт-19, 23:11 
+1. Раньше было лучше.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

15. "Релиз сетевого конфигуратора NetworkManager 1.16"  +4 +/
Сообщение от Sluggard (ok), 16-Мрт-19, 01:40 
Поддерживаю возмущение сего Анона.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

27. "Релиз сетевого конфигуратора NetworkManager 1.16"  +/
Сообщение от Maxim Chirkovemail (ok), 16-Мрт-19, 08:21 
Здесь https://www.opennet.ru/openforum/vsluhforumID4/568.html попытался обосновать мотивацию смены заголовка. Обсуждать изменение лучше в той ветке. Предложения и пожелания приветствуются.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

74. "Релиз сетевого конфигуратора NetworkManager 1.16"  +/
Сообщение от Анонимный прохожий (?), 18-Мрт-19, 11:16 
По-моему, стало лучше. И вообще, кому не нравится, сделайте свой сайт с блэкджеком и прочими атрибутами.
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

38. "Релиз сетевого конфигуратора NetworkManager 1.16"  +5 +/
Сообщение от Аноним84701 (ok), 16-Мрт-19, 18:39 
> Что за дeбильный заголовок новостей сделали на опеннете? Старый кому мешал? Каких кипиай добились новым заголовком?

Спасибо за громкое возмущение -- а то я как-то и не заметил смену (пришлось в web.archiv лезть, сравнивать. Сравнение, кстати, не в пользу старого стиля).
Правда, я новости обычно просто читаю, а не пытаюсь оценить креативное оформление и тонкую игру цветовой гаммы :)


Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

44. "Релиз сетевого конфигуратора NetworkManager 1.16"  +/
Сообщение от Аноним84701 (ok), 17-Мрт-19, 00:55 
> Правда, я новости обычно просто читаю, а не пытаюсь оценить креативное оформление
> и тонкую игру цветовой гаммы :)

Кстати да, новое оформление комментариев я все-таки сейчас заметил (зря не взял ник Зоркий Глаз  :)).
Ну и новые заголовки в мобильном IceCat все же "бросаются в глаза", но как-то в упор не вижу чем оно хуже старого стиля. Пока оно не скатывается в "темносерое на светлосером", то и Бит с ним.
Вот давнишняя замена стиля форума с темно-синего шрифта на черный -- действительно улучшила (как минимум, субъективную) читабельность.

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

46. "Релиз сетевого конфигуратора NetworkManager 1.16"  +2 +/
Сообщение от Аноним (46), 17-Мрт-19, 05:57 
лол, не сказали б - не понял. Думал в очередной раз не подгрузился  какой-нибудь .css, поэтому исчезло оформление плашки.

хз, выглядит "слеповато". Посмотрим. А контрастные элементы нужны! Что бы глазу было на что опираться

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

4. "Релиз сетевого конфигуратора NetworkManager 1.16"  +/
Сообщение от Аноним (4), 15-Мрт-19, 23:12 
Ребята, если у вас он переодически утилизирует одно ядро на 100%, то это проблема в curl.
Исправили в версии curl 7.64.0-9.
Не знаю с чем связано но вот пруфы:
https://bugs.archlinux.org/task/61688
https://forum.manjaro.org/t/solved-networkmanager-high-cpu-u...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "Релиз сетевого конфигуратора NetworkManager 1.16"  +1 +/
Сообщение от Crazy Alex (ok), 16-Мрт-19, 04:31 
Не понял, а на кой ему курл?
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

29. "Релиз сетевого конфигуратора NetworkManager 1.16"  +10 +/
Сообщение от пох (?), 16-Мрт-19, 09:30 
libcurl which is used by the network manager connectivity check

это сейчас так модно - зависеть всему от всего. А тривиальнейший коннективити-чек непременно делать через https и, желательно, но пока еще необязательно, протоколом quic, а то ж злые хакеры отаке и подделают коннективити (боюсь даже предположить какие ужасы из этого могут проистечь).
Поэтому его никак нельзя уместить в три строчки сишного кода, надо линковаться с чужой сложной библиотекой на все случаи жизни, а потом еще и напороться на ошибку в ней от излишнего усердия бежать впереди паровоза.

привыкайте, дальше будет еще хуже.

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

33. "Релиз сетевого конфигуратора NetworkManager 1.16"  +1 +/
Сообщение от commiethebeastie (ok), 16-Мрт-19, 13:35 
Предлагаю заменить на libtorrent.
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

51. "Релиз сетевого конфигуратора NetworkManager 1.16"  +/
Сообщение от пох (?), 17-Мрт-19, 12:04 
бггг ;-) буду в отпуске или на больничном  - непременно запилю патч ;-)

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

37. "Релиз сетевого конфигуратора NetworkManager 1.16"  +/
Сообщение от Аноним (37), 16-Мрт-19, 16:00 
Копипаст наше всё, правда ведь?
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

52. "Релиз сетевого конфигуратора NetworkManager 1.16"  –1 +/
Сообщение от пох (?), 17-Мрт-19, 12:05 
а где вы тут копипаст видите? Самостоятельная же ж разработка, по принципу "как в винде". В винде, кстати, хотя бы отключаемо, хотя и не очень внятным способом.
(да и 100% cpu не жрет ;-)

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

40. "Релиз сетевого конфигуратора NetworkManager 1.16"  +/
Сообщение от Аноним (40), 16-Мрт-19, 23:36 
Ну давай, покажи, как можно проверить работоспособность соединения в три строчки кода на Си, балабол.
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

58. "Релиз сетевого конфигуратора NetworkManager 1.16"  +/
Сообщение от Аноним (58), 17-Мрт-19, 14:11 
s = socket(...

r = connect(...

if (r ...

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

66. "Релиз сетевого конфигуратора NetworkManager 1.16"  +3 +/
Сообщение от KonstantinB (ok), 17-Мрт-19, 23:14 
А там отвечает корпоративная прокся или captive portal. :-)
Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

67. "Релиз сетевого конфигуратора NetworkManager 1.16"  +/
Сообщение от KonstantinB (ok), 17-Мрт-19, 23:18 
Но что curl - это перебор, я, конечно, согласен, тут достаточно libfetch или что-то вроде того.
Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

69. "Релиз сетевого конфигуратора NetworkManager 1.16"  +/
Сообщение от нах (?), 18-Мрт-19, 09:50 
и чем тебе тут curl поможет?

Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

42. "Релиз сетевого конфигуратора NetworkManager 1.16"  +/
Сообщение от Crazy Alex (ok), 17-Мрт-19, 00:02 
Да мне-то чего привыкать, у меня этой штуки отродясь не было, и то, что NM пишут наркоманы я всегда знал.

Но серьёзно, curl? Чего не хром сразу?

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

47. "Релиз сетевого конфигуратора NetworkManager 1.16"  +1 +/
Сообщение от commiethebeastie (ok), 17-Мрт-19, 08:28 
>Чего не хром сразу?

Хромдрайвер не отдаёт код ответа.

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

50. "Релиз сетевого конфигуратора NetworkManager 1.16"  +1 +/
Сообщение от пох (?), 17-Мрт-19, 12:03 
> Да мне-то чего привыкать, у меня этой штуки отродясь не было

а у меня уже есть. Потому что в новых _серверных_, блжад, продуктах - оно уже по умолчанию. И посмотри внимательно - на подмену им wpa_supplicant и прочие "ваш новый стандарт" - очевидно что оно идет той же самой дорогой, что и shittyd - последовательно подменяя unix-style скрипты и вменяемые утилиты bloatware, которое делает "как в винде, только ХАЛЯВАААААА!" (правда, в винде оборвавшиеся vpn-соединения переподключаются, в отличие от) - с последующим оттоком разработчиков и окукливанием альтернатив, поскольку их даже поставить в современную систему будет сложно.

убунта еще, вероятно, повыпендривается пару лет со своим мешком нетплана, а потом, полагаю, пойдет туда же. А остальные уже там, под бурные продолжительные аплодисменты публики, которая wireguard (!) не может без его помощи настроить.

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

71. "Релиз сетевого конфигуратора NetworkManager 1.16"  +/
Сообщение от Аноним (71), 18-Мрт-19, 09:55 
> которая wireguard (!) не может без его помощи настроить.

Так себе аргументик, портит пост. Там обычно парочка vpn, проксиков и, теперь, wireguard сидит - и все это удобно переключать в одном месте и без затей.

То, что оно раком встает и иногда даже не реконнектит vpn - это зло и убогость. Но что ты хотел. Такой софт надо тестить тысячей индусов, а тут публика не может bugreport написать (хотя, с той стороны, другая публика будет всячески отнекиваться not-a-bug)

Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

61. "Релиз сетевого конфигуратора NetworkManager 1.16"  +/
Сообщение от анонн (?), 17-Мрт-19, 16:32 
> это сейчас так модно - зависеть всему от всего. А тривиальнейший коннективити-чек
> непременно делать через https и, желательно, но пока еще необязательно, протоколом

Нет,
> _LOGW ("use of HTTPS for connectivity checking is not reliable and is discouraged (URI: %s)",

Судя по тому, что ни на DNS ни на ICMP там не обращают внимания и количеству кода для запуска самого curl и обхода типичных граблей, вполне можно было тупо делать connect(sock), send("GET myaddr") и сравнивать ответ с шаблоном.

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

70. "Релиз сетевого конфигуратора NetworkManager 1.16"  +/
Сообщение от нах (?), 18-Мрт-19, 09:52 
> вполне можно было тупо делать connect(sock), send("GET myaddr") и сравнивать ответ с шаблоном.

нельзя - это несекьюрно, не сливает инфу о тебе летсшиткрипту (ocsp, а то ж, как же ж без него), и вообще немодно.

Нам нужен непременно https!

А зачем сравнивать - тоже совершенно непонятно, и какие выводы делать из этого сравнения - помимо того, что где-то что-то почему-то поменялось - тоже.

Ну зато "как в винде", вы ж этого именно и хотели, нахаляву, да?!

Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

32. "Релиз сетевого конфигуратора NetworkManager 1.16"  +3 +/
Сообщение от анонн (?), 16-Мрт-19, 13:04 
> Ребята, если у вас он переодически утилизирует одно ядро на 100%, то
> это проблема в curl.

А может, проблема все же в межушечном ганглии использующих навороченный curl в качестве проверяльщика связи?
Хотя да, использовать что-то простое такому матерому комбайну просто невместо -  засмеют!

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

39. "Релиз сетевого конфигуратора NetworkManager 1.16"  +/
Сообщение от Ordu (ok), 16-Мрт-19, 23:21 
> использовать что-то простое такому матерому комбайну просто невместо -  засмеют!
> что-то простое

Например? system("ping 8.8.8.8")?

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

41. "Релиз сетевого конфигуратора NetworkManager 1.16"  +/
Сообщение от Crazy Alex (ok), 16-Мрт-19, 23:57 
Например так.
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

43. "Релиз сетевого конфигуратора NetworkManager 1.16"  +/
Сообщение от Ordu (ok), 17-Мрт-19, 00:17 
> Например так.

Но это же не проще. ping надо запустить в фоне, чтобы интерфейс не залипал (то есть уже не system, а popen), надо затем распарсить вывод ping, а этот вывод может зависеть от реализации ping. При этом у пользователя может не быть прав, чтобы ICMP пакеты отправлять. При этом пинги могут резаться на роутере. Это то что навскидку в голову приходит.

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

48. "Релиз сетевого конфигуратора NetworkManager 1.16"  +/
Сообщение от AnonPlus (?), 17-Мрт-19, 10:52 
Доступ к любому адресу может резаться на роутере. Если пользователь режет, значит, понимает, что и где может отвалиться.
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

55. "Релиз сетевого конфигуратора NetworkManager 1.16"  +1 +/
Сообщение от Ordu (ok), 17-Мрт-19, 13:22 
> Доступ к любому адресу может резаться на роутере. Если пользователь режет, значит,
> понимает, что и где может отвалиться.

Это не всегда пользователь делает. Роутер иногда приходит в виде чёрного ящика от провайдера.

Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

59. "Релиз сетевого конфигуратора NetworkManager 1.16"  +/
Сообщение от анонн (?), 17-Мрт-19, 16:10 
>> Например? system("ping 8.8.8.8")?
> Но это же не проще. ping надо запустить в фоне, чтобы интерфейс
> не залипал (то есть уже не system, а popen), надо затем
> распарсить вывод ping,

сам придумал, сам оспорил - красота. Навороты там вообще-то для

> connectivity section
> This section controls NetworkManager's optional connectivity checking
> functionality. This allows NetworkManager to detect whether or not the system
> can actually access the internet or whether it is behind a captive portal.
>

Но для этого совсем не обязательно понимать 100500 протоколов. Впрочем, иначе этот тот "сетевой менеджер" по размеру вряд ли перевалил бы за полмиллиона строк.

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

60. "Релиз сетевого конфигуратора NetworkManager 1.16"  +/
Сообщение от анонн (?), 17-Мрт-19, 16:20 
>> connectivity section
>> This section controls NetworkManager's optional connectivity checking
>> functionality. This allows NetworkManager to detect whether or not the system
>> can actually access the internet or whether it is behind a captive portal.
>>

Причем, о https оно само предупреждает "is not reliable and is discouraged",
да и детекта по перенаправлению DNS или ICMP я не нашел. Может плохо искал.

Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

62. "Релиз сетевого конфигуратора NetworkManager 1.16"  +/
Сообщение от Ordu (ok), 17-Мрт-19, 16:41 
>>> Например? system("ping 8.8.8.8")?
>> Но это же не проще. ping надо запустить в фоне, чтобы интерфейс
>> не залипал (то есть уже не system, а popen), надо затем
>> распарсить вывод ping,
> сам придумал, сам оспорил - красота.

Ну так предложи своё. Ты пока ничего не предложил. Вон, пох предложил, а ты нет.

> Навороты там вообще-то для
>> connectivity section
>> This section controls NetworkManager's optional connectivity checking
>> functionality. This allows NetworkManager to detect whether or not the system
>> can actually access the internet or whether it is behind a captive portal.
>>
> Но для этого совсем не обязательно понимать 100500 протоколов.

Видишь ли в чём проблема, я не верю в такие утверждения, пока они голословны. Мне, чтобы согласиться или не согласиться, надо влезть в код NM и посмотреть как реализована его optional connectivity checking functionality. Что именно там проверяется и как. В идеале было бы круто найти rationale за всем этим, что-нибудь типа обсуждения между разработчиками, решающими как это сделать, или что-нибудь типа rfc, которыми mozilla объясняет изменения в rust и его стандартной библиотеке, или ещё что-нибудь, что раскрывает мотивы и объясняет принятые решения. Я не готов сейчас этим заниматься, мне не настолько интересно. Я мог бы не заглядывать в код, я мог бы поверить авторитету собеседника, но пока ты не сказал ничего, что сделало бы тебя достаточно авторитетным в моих глазах. Вообще, рассуждения вида "я не понимаю зачем это, значит это не нужно" на меня работают иначе: это неплохой способ уничтожить любые зайчатки авторитета.

Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

64. "Релиз сетевого конфигуратора NetworkManager 1.16"  –1 +/
Сообщение от анонн (?), 17-Мрт-19, 17:52 
>>>> Например? system("ping 8.8.8.8")?
>>> Но это же не проще. ping надо запустить в фоне, чтобы интерфейс
>>> не залипал (то есть уже не system, а popen), надо затем
>>> распарсить вывод ping,
>> сам придумал, сам оспорил - красота.
> Ну так предложи своё. Ты пока ничего не предложил.  
> Вон, пох предложил, а ты нет.

Вообще-то предлагал. Выше.

>> Но для этого совсем не обязательно понимать 100500 протоколов.
> Видишь ли в чём проблема, я не верю в такие утверждения, пока
> они голословны. Мне, чтобы согласиться или не согласиться, надо влезть в
> код NM и посмотреть как реализована его optional connectivity checking functionality.

Есть стандартные проверки, которыми довольствуются google или apple. Если что-то "good enough" для массового пользования, то нафига козе баян, а коду переусложнение?
Но я понял - тут ты больше влез в обсуждение из-за зуда графомании и желания покрасоваться.
> Я мог бы не заглядывать в код, я мог бы поверить авторитету собеседника, но пока ты не сказал ничего, что сделало бы тебя достаточно авторитетным в моих глазах.

Еще ты мог бы вообще не писать, если счтиаешь, что писать нечего или не о чем, но ...

> Вообще, рассуждения вида "я не понимаю зачем это, значит это не нужно"
> на меня работают иначе: это неплохой способ уничтожить любые зайчатки авторитета.

Только иногда ты видишь категоричные "йа нипанимаю" там, где их нет. Иногда доводя все до абсурда.


Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

65. "Релиз сетевого конфигуратора NetworkManager 1.16"  +/
Сообщение от Ordu (ok), 17-Мрт-19, 19:48 
>>>>> Например? system("ping 8.8.8.8")?
>>>> Но это же не проще. ping надо запустить в фоне, чтобы интерфейс
>>>> не залипал (то есть уже не system, а popen), надо затем
>>>> распарсить вывод ping,
>>> сам придумал, сам оспорил - красота.
>> Ну так предложи своё. Ты пока ничего не предложил.
>> Вон, пох предложил, а ты нет.
> Вообще-то предлагал. Выше.

А, я поискал, нашёл. В каком-то другом треде. Ок.

> Есть стандартные проверки, которыми довольствуются google или apple. Если что-то "good
> enough" для массового пользования,

Я не слышал про эти проверки. Что они из себя представляют? И для чего они используются? Кем они стандартизованы? ietf? Можно ссылку на rfc?

> то нафига козе баян, а коду переусложнение?

Скажешь тоже! "переусложнение". Упрощение. Никакой программист в здравом уме не будет писать более сложный код, без серьёзной на то причины. И если здесь нет серьёзной причины использовать libcurl, то из этого прямо вытекает, что от использования libcurl код стал проще. Ну, то есть можно предположить, что программисты NM не в здравом уме находятся, но я пока не вижу для этого оснований.

> Но я понял - тут ты больше влез в обсуждение из-за зуда
> графомании и желания покрасоваться.
>> Я мог бы не заглядывать в код, я мог бы поверить авторитету собеседника, но пока ты не сказал ничего, что сделало бы тебя достаточно авторитетным в моих глазах.
> Еще ты мог бы вообще не писать, если счтиаешь, что писать нечего
> или не о чем, но ...

Да ладно. Неужели я ни о чём не написал?

>> Вообще, рассуждения вида "я не понимаю зачем это, значит это не нужно"
>> на меня работают иначе: это неплохой способ уничтожить любые зайчатки авторитета.
> Только иногда ты видишь категоричные "йа нипанимаю" там, где их нет. Иногда
> доводя все до абсурда.

Я тебе скажу вот что, если тебе кажется, что ты что-то понимаешь, то тебе лишь кажется. Если тебе это кажется чересчур широким обобщением, то ты просто понаблюдай за собой и своими пониманиями лет пять, и ты поймёшь, что если у этого обобщения что-то и не так с широтой, то только то, что она недостаточно широка, хоть дальше и некуда расширять.

Если ты рассуждаешь о том, как устроена система, то надо понимать, как эта система работает. Причём понимать не в общих чертах, не общие принципы, а в деталях. Полное понимание системы может быть получено лишь одним путём -- путём создания её с нуля и тщательного тестирования после каждого мелкого изменения. Да и то, гарантий нет, потому что тестирование не идеально, да и память иногда подводит. Не полное, но достаточное понимание системы может быть получено проще, через изучение истории развития системы, и разглядывание отдельных шестерёнок её. Если ты этого не делал, то твоё "понимание" системы -- не более чем иллюзия понимания. Та самая иллюзия, которая приводит к Даннингу-Крюгеру.

Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

53. "Релиз сетевого конфигуратора NetworkManager 1.16"  +/
Сообщение от пох (?), 17-Мрт-19, 12:07 
open/connect/close - никак, вот вообще никак, да?

современные разработчики они такие разработчики.

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

56. "Релиз сетевого конфигуратора NetworkManager 1.16"  –1 +/
Сообщение от Ordu (ok), 17-Мрт-19, 13:39 
> open/connect/close - никак, вот вообще никак, да?

Ой не знаю даже. Я не думал о том, что на этапе connect можно остановиться, не занимаясь пересылкой данных, застряв на идее о том, что если соединение открыто, то надо следовать протоколу.

Тогда действительно встаёт интересный вопрос, даже любопытно было бы заглянуть в nm, посмотреть что именно он там делает curl'ом, а потом позадавать вопросов разрабам. ... Любопытно было бы, но я не буду этого делать: не настолько любопытно.

А, да, они используют curl _только_ для того, чтобы проверять коннект? Или ещё для каких-нибудь задач?

> современные разработчики они такие разработчики.

Естественно. Потому что старпёры ни на что больше не годны, кроме как вонять на форумах.

Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

72. "Релиз сетевого конфигуратора NetworkManager 1.16"  +/
Сообщение от нах (?), 18-Мрт-19, 09:56 
> Тогда действительно встаёт интересный вопрос, даже любопытно было бы заглянуть в nm, посмотреть
> что именно он там делает curl'ом

дык, взгляни - качает с опендесктопа или куда при сборке ткнули (попутно пополняя тобой разнообразные трекалки, хехе - "в линуксе нет телеметрии, в линуксе есть сбор информации"(c)qwerty), какой-то гуаноурл.
Открывать не стал, вероятно там написано "если вы это читаете, то какая-то сеть у вас где-то есть".

> А, да, они используют curl _только_ для того, чтобы проверять коннект? Или ещё для каких-нибудь
> задач?

не пугай меня так - я боюсь предположить, какие такие задачи могут быть у программы, автомагически меняющей настройки сетевой карты при появлении на ней сигнала.

Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

79. "Релиз сетевого конфигуратора NetworkManager 1.16"  +/
Сообщение от Ordu (ok), 18-Мрт-19, 13:48 
> дык, взгляни

Я не буду его качать, или рыться в github'е в его сорцах. Нафиг он мне нужен?

> попутно пополняя тобой разнообразные трекалки

Он качает http рекурсивно, выполняя попутно скрипты?? Или ты просто про факт обращения к внешнему серверу? Ну дык ping 8.8.8.8 тоже ведь обращается к внешнему серверу, сообщая гуглу, что ты в онлайне.

>> А, да, они используют curl _только_ для того, чтобы проверять коннект? Или ещё для каких-нибудь
>> задач?
> не пугай меня так - я боюсь предположить, какие такие задачи могут
> быть у программы, автомагически меняющей настройки сетевой карты при появлении на
> ней сигнала.

NM умеет к куче каких-то сетей подключаться, судя по описанию. Можно предположить, что какие-то из этих сетей требуют общения через какой-нибудь API поверх HTTP.

Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору

81. "Релиз сетевого конфигуратора NetworkManager 1.16"  +/
Сообщение от пох (?), 18-Мрт-19, 22:55 
> Он качает http рекурсивно, выполняя попутно скрипты?

он качает https. Добро пожаловать в чудный новый мир ocsp.

> Ну дык ping 8.8.8.8 тоже ведь обращается к внешнему серверу, сообщая гуглу, что ты в онлайне.

ну так я его и не пингаю. К тому же там хотя бы не утекает миллион деталей в заголовках, максимум что можно - с некоторой вероятностью распознать линукс, без деталей версии.

причем обращается к одному, а раззванивает о тебе - целой куче.

> NM умеет к куче каких-то сетей подключаться, судя по описанию. Можно предположить, что
> какие-то из этих сетей требуют общения через какой-нибудь API поверх HTTP.

полагаю, ничего умнее высовывания captive portal они не умеют.
А там как раз надо подтвердить, что ты - человек, даже если без необходимости сливать свой номер для sms.

Ответить | Правка | ^ к родителю #79 | Наверх | Cообщить модератору

82. "Релиз сетевого конфигуратора NetworkManager 1.16"  +/
Сообщение от Ordu (ok), 18-Мрт-19, 23:23 
>> Он качает http рекурсивно, выполняя попутно скрипты?
> он качает https. Добро пожаловать в чудный новый мир ocsp.

Так рекурсивно или нет? Скрипты выполняет или нет? Там выше был задан прямой вопрос, если ты не заметил. Ты ответил не на него, а на какой-то другой, который придумал сам.

>> Ну дык ping 8.8.8.8 тоже ведь обращается к внешнему серверу, сообщая гуглу, что ты в онлайне.
> ну так я его и не пингаю. К тому же там хотя
> бы не утекает миллион деталей в заголовках, максимум что можно -
> с некоторой вероятностью распознать линукс, без деталей версии.

Ты пользовался curl'ом? В смысле API ихним, не утилитой. Он заголовков отправляет минимум, и я сильно сомневаюсь, что он там раскрывает что-либо, кроме, может быть, того факта, что это libcurl.

> причем обращается к одному, а раззванивает о тебе - целой куче.

Что это означает?

>> NM умеет к куче каких-то сетей подключаться, судя по описанию. Можно предположить, что
>> какие-то из этих сетей требуют общения через какой-нибудь API поверх HTTP.
> полагаю, ничего умнее высовывания captive portal они не умеют.

"Полагаю" это в смысле "не знаю", так? На чём основаны твои предположения? Что ты знаешь, и почему ты думаешь, что ты это знаешь?

Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору

83. "Релиз сетевого конфигуратора NetworkManager 1.16"  +/
Сообщение от нах (?), 20-Мрт-19, 12:13 
> Так рекурсивно или нет?

а это уж что с той стороны ответят - будет редирект, будет тебе "рекурсивно". Нет, скрипты исполнять libcurl пока, к счастью, не научилась.

> Ты пользовался curl'ом? В смысле API ихним, не утилитой.

утилита - всего лишь примитивный враппер к api, делать умеет ровно то же самое.

> Что это означает?

что в списке знающих о тебе лишнего - не только один хост на который оно пошло. Причем сколько их там и, главное - нафига они нужны - внезапно, не так просто угадать с первой попытки.

> "Полагаю" это в смысле "не знаю", так?

нет, "с высокой долей вероятности - оно так и никак иначе"
> На чём основаны твои предположения?

на экспертизе, ага.
Я понимаю, в век википедии это немодно.

Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору

84. "Релиз сетевого конфигуратора NetworkManager 1.16"  +/
Сообщение от Ordu (ok), 20-Мрт-19, 14:41 
>> Так рекурсивно или нет?
> а это уж что с той стороны ответят - будет редирект, будет
> тебе "рекурсивно". Нет, скрипты исполнять libcurl пока, к счастью, не научилась.

Что ты знаешь, и почему ты думаешь, что ты это знаешь? Я не помню libcurl настолько, чтобы утверждать, скорее общую идеологию ихнего API помню, и из этой памяти я бы предположил, что следование редиректу там выставляется выставлением опций в объекте libcurl. И скорее всего, по дефолту, libcurl не следует редиректу, возвращая http-код ответа, может быть я даже спотыкался об это. При этом, я абсолютно уверен, что каким бы там ни был дефолт, вполне возможно редиректу не следовать, и это неследование займёт не больше одной строчки кода. Собственно поэтому я и задаю вопрос: почему ты думаешь, что ты знаешь то, что заявляешь, что знаешь.

>> Ты пользовался curl'ом? В смысле API ихним, не утилитой.
> утилита - всего лишь примитивный враппер к api, делать умеет ровно то
> же самое.

Нет. Не то же. Во-первых, утилита засовывает в этот API кучу вещей дефолтом, во-вторых, она не раскрывает возможностей этого API полностью, в силу того, что интерфейс командной строки слишком убог, по сравнению с C'шным API.

>> Что это означает?
> что в списке знающих о тебе лишнего - не только один хост
> на который оно пошло. Причем сколько их там и, главное -
> нафига они нужны - внезапно, не так просто угадать с первой
> попытки.

Ой, да это всегда так. Если ты доверяешь софтине, то ты ей доверяешь. Если не доверяешь, то всё неочевидно, надо лезть в сорцы, зырить в снифер, гонять под отладчиком. Наличие/отсутствие libcurl в зависимостях ситуации не меняет нисколько.

>> "Полагаю" это в смысле "не знаю", так?
> нет, "с высокой долей вероятности - оно так и никак иначе"
>> На чём основаны твои предположения?
> на экспертизе, ага.

Так ты заглядывал в сорцы, или как? Ты следил за NM в снифере? Или на чём построена твоя экспертиза? Пока всё указывает на то, что ни на чём, и все слова твои не более чем сотрясения воздуха. Мне ведь тоже интересно, заслуживает ли NM доверия или нет, я склонен ему доверять, но если у тебя есть информация о том, что не стоит, то я готов учесть её. Но пока ты голословно заявляешь о чём-то, и я не вижу на чём основаны твои слова.

Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору

6. "Релиз сетевого конфигуратора NetworkManager 1.16"  +/
Сообщение от Аноним (6), 15-Мрт-19, 23:14 
присваивание мак адреса починили?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Релиз сетевого конфигуратора NetworkManager 1.16"  +/
Сообщение от Аленевод (?), 15-Мрт-19, 23:33 
Подскажидьте чайнику. А автоматическое восстановление связи для VPN он случайно не научился?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Релиз сетевого конфигуратора NetworkManager 1.16"  +/
Сообщение от zzz (??), 15-Мрт-19, 23:47 
Нет. Это интерфейс для упрощения, а не для усложнения конфигурации.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

26. "Релиз сетевого конфигуратора NetworkManager 1.16"  +7 +/
Сообщение от User (??), 16-Мрт-19, 07:40 
Так тонко, что даже и не лезет!
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

31. "Релиз сетевого конфигуратора NetworkManager 1.16"  +/
Сообщение от Аноним (31), 16-Мрт-19, 11:22 
Давно уже умеет. Ищи настройку ping-restart.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

45. "Релиз сетевого конфигуратора NetworkManager 1.16"  +/
Сообщение от Аленевод (?), 17-Мрт-19, 03:31 
> Давно уже умеет. Ищи настройку ping-restart.

Благодарю!

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

78. "Релиз сетевого конфигуратора NetworkManager 1.16"  –1 +/
Сообщение от Аноним (78), 18-Мрт-19, 13:42 
Он научился WG, которому такие костыли не потребны.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

9. "Релиз сетевого конфигуратора NetworkManager 1.16"  –12 +/
Сообщение от Анонимс (?), 15-Мрт-19, 23:36 
NetworkManager - крутая штука. Просто работает и никому не мешает.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Релиз сетевого конфигуратора NetworkManager 1.16"  +4 +/
Сообщение от Анонимус163 (?), 15-Мрт-19, 23:58 
И полторы минуты при загрузке пытается найти сеть, после чего вываливает фейл.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

28. "Релиз сетевого конфигуратора NetworkManager 1.16"  +3 +/
Сообщение от Андрей (??), 16-Мрт-19, 09:10 
Да неужели? Значит, я что-то сделал не так... :)
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

34. "Релиз сетевого конфигуратора NetworkManager 1.16"  +/
Сообщение от mandala (ok), 16-Мрт-19, 13:38 
После нескольких отвалов мобильной сети (модем) не может установить соединение. Багу сто лет. Помогает рестарт сервиса.
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

35. "Релиз сетевого конфигуратора NetworkManager 1.16"  +2 +/
Сообщение от Аноним (35), 16-Мрт-19, 14:27 
Ну за полторы минуты скажите спасибо системде.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

76. "Релиз сетевого конфигуратора NetworkManager 1.16"  +2 +/
Сообщение от КО (?), 18-Мрт-19, 13:03 
Да-да, отвалились значит упсы. Почему бы? А это NM запустил MM чтобы проверить нельзя ли через них, как через модем связаться с сетью. И не отдавал их никому минутами, авось сеть откликнется. :)
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

13. "Релиз сетевого конфигуратора NetworkManager 1.16"  +/
Сообщение от Аноним (-), 16-Мрт-19, 00:49 
NetworkManager wifi работает нормально, а модем 4g долго не может подключить.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Релиз сетевого конфигуратора NetworkManager 1.16"  +2 +/
Сообщение от Аноним (14), 16-Мрт-19, 01:12 
>NetworkManager
>работает

Чудеса.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

17. "Релиз сетевого конфигуратора NetworkManager 1.16"  +3 +/
Сообщение от fske (?), 16-Мрт-19, 02:06 
Для некоторых одарённых это чудеса, да
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

30. "Релиз сетевого конфигуратора NetworkManager 1.16"  +/
Сообщение от Аноним (30), 16-Мрт-19, 10:39 
А поддерку скрытых сетей с бэкендом iwd не прикрутили.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

36. "Релиз сетевого конфигуратора NetworkManager 1.16"  +/
Сообщение от grn (ok), 16-Мрт-19, 15:56 
Подскажите. С его помощью можно как-то настроить Kerio VPN?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

49. "Релиз сетевого конфигуратора NetworkManager 1.16"  +1 +/
Сообщение от Аноним (49), 17-Мрт-19, 11:21 
>Плагины для поддержки VPN, OpenConnect, PPTP, OpenVPN и OpenSWAN

а OpenSWAN живой вообще?
с клиентами ipsec l2tp в линуксах вообще беда, ни лжного нормального, то костылить надо в каталоге /etc то софтина протухла (удобная под опенсван), то сессии разваливаются, то вообще не коннектится
годное хоть кто нибудь знает? подскажите плиз

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

54. "Релиз сетевого конфигуратора NetworkManager 1.16"  –1 +/
Сообщение от пох (?), 17-Мрт-19, 12:10 
для тех у кого "конфиги в /etc" это "костылить" - ничего, "иди и умри - ни жизнь, ни болезнь твоя на человеческие не похожи"
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

57. "Релиз сетевого конфигуратора NetworkManager 1.16"  +/
Сообщение от Аноним (49), 17-Мрт-19, 14:08 
> для тех у кого "конфиги в /etc" это "костылить" - ничего, "иди
> и умри - ни жизнь, ни болезнь твоя на человеческие не
> похожи"

а нафига тогда NM? вручную заполнить несколько файлов в /etc и всё готово, сабж не нужен
самый толковый клиент, для ipsec l2tp есть в микротике, он на линуксе и всё замечательно работает, но даже в openwrt такого нет (

Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

63. "Релиз сетевого конфигуратора NetworkManager 1.16"  +/
Сообщение от Аноним (14), 17-Мрт-19, 17:43 
Для иконки в трее. Хз
Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

73. "Релиз сетевого конфигуратора NetworkManager 1.16"  +/
Сообщение от нах (?), 18-Мрт-19, 10:23 
> а нафига тогда NM?

"как в винде, зато ХАЛЯВАААААА!"

на самом деле, не совсем - винда реально решает некоторую проблему (как обычно - ее ж разрабатывали не диверсанты и умельцы "как в чем-то там") - правда, актуальную только в случае portable device, причем механизм там, прямо скажем, так себе - и небезопасный, и ненадежный, и проблем от него в общем чаще больше чем пользы (вот я мечтаю чтоб сервер у меня чего-то там надетектил, ага).

Проблема nm в том что косплейщики содрали внешний вид, не потрудившись разобраться как и зачем оно вообще предназначено работать, и в том, что винда - это таки винда, а от юникс-подобной системы, раз уж я ее выбрал для э...назовем для простоты десктопом, я жду другого - предсказуемого и управляемого поведения, а не "ой я обнаружила новую сеть!".

Ну а в том, что апологеты все большей уже почти но еще не совсем готовности для десктопа - понатащили это уродство и в серверные системы - это наша с тобой проблема.
У rhel8 оно уже неудаляемо в принципе. Что, понятен, означает что все там будем, ну, как только убунте надоест свой отличный yaml-уродец пропихивать.

> самый толковый клиент, для ipsec l2tp есть в микротике, он на линуксе

у него от линукса - исключительно загрузчик. Клиент ipsec там реализован в монолитной userspace апликухе, где и все остальное живет. Поэтому и работает.

Нормальный клиент l2tp есть, разумеется, в винде (которая его и притащила), ну и почти нормальный - в freebsd.
Другой вопрос - зачем вообще пихать в ipsec udp, когда никакой реальной проблемы это не решает (как и любой ipsec, плохо совместимо с nat, с гуано провайдерами умеющими permit tcp,udp any, делающими круглые глаза, узнавая о других протоколах и т д) ?

С виндой-то понятно - им хотелось интерфейс, к которому можно прилеплять политики и файрволл, поскольку больше там не к чему.

Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

68. "Релиз сетевого конфигуратора NetworkManager 1.16"  +/
Сообщение от Аноним (68), 18-Мрт-19, 06:46 
VTUN видимо никогда не прикрутят ... :(
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

75. "Релиз сетевого конфигуратора NetworkManager 1.16"  +/
Сообщение от PnDx (ok), 18-Мрт-19, 11:32 
  Отличная вещь. Для ноутов и т.п. десктопов. В сочетании с виджетом от KDE уже́ лет 5 как обошли по удобству винду.
  Но: за каким красн^w сине-шляпые тащат это на server-side!? А почему не сразу openvswitch (и непременно с БД в mysql)? </sarcasm> Там хотя бы граф описывается (хотя криво и местами в 1 поток), в отличие от.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

77. "Релиз сетевого конфигуратора NetworkManager 1.16"  +/
Сообщение от пох (?), 18-Мрт-19, 13:13 
> В сочетании с виджетом от KDE уже́ лет 5 как обошли по удобству винду.

да уж, где ей, жрать с умным видом 100% cpu (а, ну да, ну да, это ж не они, это все curl виноват) за счет ненужного функционала - до такого глупому мс ни в жисть не додуматься

от openvswitch хоть польза может быть...

Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору

80. "Релиз сетевого конфигуратора NetworkManager 1.16"  –1 +/
Сообщение от Ann None (?), 18-Мрт-19, 18:47 
>  Протокол WireGuard значительно проще IPsec, а реализация быстрее OpenVPN в несколько раз.

я раз пять перечитывал пока понял кто на ком стоял. а с учетом что в оригинальной новости про OpenVPN вообще ни слова...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру