Re: lug-bg: iptables(ipfw) web based panel

[Peter Pentchev <roam@xxxxxxxxxxx>]

On Mon, Mar 28, 2005 at 05:38:58PM +0300, George Danchev wrote:
> On Monday 28 March 2005 16:53, Peter Pentchev wrote:
> > On Mon, Mar 28, 2005 at 02:34:00PM +0200, Ziumbiulev, Peter wrote:
> > > Искам на рутера на моя домaшен LAN да направя уеб базаиран панел за
> > > iptables или ipfw(ako сложа FreeBSD).
> > >
> > > Да мога да :
> > >
> > > - да имам 2 ISP
> > > -  да мога да контролирам, коя вътрешна машина през кое ISP  да минава.
> > > - squid-a през кое ISP да минава
> > > - Firewall на двата външни интерфейса
> > >
> > > Мога да си напиша сам интерфейс на Perl + Mysql, но ще ми отнеме около
> > > ден играчка.
> > >
> > > Има ли нещо готово, което мога да ползвам ?
> >
> > Не съм сигурен за нещо готово и съвсем отворено, макар че съм почти
> > сигурен, че *би трябвало* да има.  Моля хората да не скачат веднага на
> > бой, когато спомена нещо, което ми попадна наскоро - NetBoz, система,
> > основана върху FreeBSD 4.x - http://www.netboz.net/
[snip]
> > А сега да се скрия в храстите край пътя, преди да са ме погнали всички,
> > които сигурно ще дадат предложения за също толкова, а може би и по-добри
> > съвсем отворени решения - просто на мен не ми е попадало такова, което
> > до голяма степен се дължи на това, че никога не съм и търсил :)
> 
> Чеки, чеки малко ;-) ти не би използвал такава 'опорочено затворена' система 
> нали, и на НОИ не би я препоръчал дори (муахахаха ;-) , така си мисля четейки 
> [1], с което съм супер съгласен, отсекъде.
[snip]
> [1] http://linux-bulgaria.org/archive/2005/Mar/32997.html

Ъх... сега... тук май има няколко различни неща.  Като начало,
ситуацията, при която се запознах с NetBoz, беше "заварено положение" на
чужда машина, за която беше силно препоръчително 1. да бъде запазена
както си е с минимална преконфигурация или 2. поне да бъде оставена в
състояние човекът да може възможно най-лесно да си прави промените,
които му се налага да прави, от време на време.  Да не говорим за това,
че работата трябваше да бъде свършена възможно най-бързо :)  При това
положение нямах нищо против NetBoz - дори се оказа, че това, което
трябва да направим, се прави много лесно през интерфейса им (след
един-два грешни завоя, но някои от тях бяха просто защото бях решил, че
нещата ще бъдат по-сложни :)

По принцип ти си прав, че аз лично никога не бих ползвал NetBoz, но
причината за това е съвсем друга.  Не казвам, че затвореният им код няма
никакво значение, но той изобщо не влиза в сметката, след като се вземе
предвид, че аз по принцип мразя графични интерфейси за почти каквото и
да е, с много, много, много малко изключения, и че аз съм си баш от
онези, откачените, дето обичат да правят нещата по най-сложния начин,
като бръкнат възможно най-дълбоко дет' не им е работа :P  Имаше един
стар виц за началника на пристанището в Истанбул, който обяснява на
султана защо не са били дадени 101-те топовни салюта: "Има около 40
причини... Първо: нямаме барут" - в този момент султанът го прекъсва и
казва "Останалите 39 нямат никакво значение" ;)

Колкото до това какво бих *препоръчал*, виж и по-долу.

> А FreeBSD е избрано понеже позволява да се затваря код и да се
> разпространява така, други прихващат такива иксепшъни и има hendle
> free ;-) 

Ааааа...  Не.  Няма да захапя *тази* кукичка :)

> Ми щом ще е фрийзби препоръчай му оригинала FreeBSD.org и тфа е, да няма 
> obscurity.

И както казах, виж по-долу...

> Съжалявам, че не давам решение на Ziumbiulev, Peter, но според мен
> най-добре да си напише и да го публикува с отворен лиценз за peer
> review ;-)

Опаааааааа... и тук стигаме до нещо, което, за съжаление, не мога да
отрека, когато някой изтъкне като аргумент срещу *практиката*, не
*идеята*, на свободния софтуер и отворения код (да, знам, че са
различни неща ;)  С две думи: изобретяването на колелото.

НЯМА СМИСЪЛ човекът да пише нещо ново, при положение, че съм на практика
сигурен, че ВЕЧЕ ИМА готови решения, сигурно някои по-добри от други,
които вече са с отворен лиценз и вече са били подложени на peer review.

НЯМА СМИСЪЛ човекът да губи време в разработка на ново решение от
нулата, при положение, че може да отдели малко време за разглеждане (да,
това включва и инсталация, конфигурация и тестване) на две-три решения,
които други хора с опит му предложат или сам си намери, и след това
евентуално може да отдели малко повече време за ДОПИСВАНЕ на вече
съществуващо решение, за да отговаря по-добре на неговите нужди - като
цяло хем времето ще бъде по-малко от това за пълна разработка от нулата,
хем като резултат ще има едно *още* по-добро решени, вместо *още* едно
общо-взето-добро-ама-знам-че-това-не-му-е-наред-ама-ще-го-довърша-тия-дни.

Добре, може би трябва малко да смекча: не че 'НЯМА СМИСЪЛ', а може би
'*не винаги* има смисъл'.  Както вече казах, аз самият просто не знам
как стоят нещата в тази ниша, защото никога не съм се интересувал,
защото съм си един от онези откачените, които... виж по-горе :)

Всъщност не е ли точно това една от идеите на отворения код - когато ти
потрябва нещо, да можеш да се огледаш, да видиш какво са направили
другите и да стъпиш върху техните рамене, вместо буквално да изобретяваш
колелото?!  И в този ред на мисли - едва ли има смисъл точно теб да
питам, но... отчасти и по кукичката по-горе... нали знаеш какво точно
значи 'BSD', и че всъщност на никоя от *BSD OS's идеята й не е да бъде
най-добрата ОС за работни станции или най-добрата ОС за сървъри или
изобщо най-добрата ОС за каквото и да било? :)

Да не говорим за друго: изобщо не знаем каква точно е ситуацията.  Може
човекът да не е програмист изобщо.  Може да е програмист, но да няма
възможност точно сега да отдели време точно за това.  Може да му е
наложен (от обстоятелствата или просто 'отгоре') много кратък срок за
избор и реализация на работещо решение.  Може... сигурен съм, че и ти
можеш да си представиш много други причини, в които избор на горе-долу
готово решение и евентуално малка доработка ще са много за предпочитане
пред създаване на нещо ново от нулата :)

> п.с. не се заяждам, просто си изяснявам на какво мнение си.

Няма проблем, нема начин да го приема като заяждане - аргументите ти са
много добри, просто ситуацията е особена - или аз я виждам по особен
начин :)

Олеле... пак изписах куп глупости.  Ай сиктир, доста писах, сега е ваш
ред - да четете, пък ако искате - и да пишете :P

Поздрави,
Петър

-- 
Peter Pentchev	roam@xxxxxxxxxxx    roam@xxxxxxxx    roam@xxxxxxxxxxx
PGP key:	http://people.FreeBSD.org/~roam/roam.key.asc
Key fingerprint	FDBA FD79 C26F 3C51 C95E  DF9E ED18 B68D 1619 4553
If this sentence didn't exist, somebody would have invented it.

Attachment: pgpRJKbnFWX1D.pgp
Description: PGP signature