Либертариум Либертариум

Под синхронизацией я понимаю то, что если тебе сообщение 1) послали раньше, чем 2) то ты и получил его раньше. А под гарантироаванностью - то, что если ты получили 2), то т ызавелдомо получил 1), причем до этого ...

Это существенно для всяких секьюрных дел...

Конечно, это все можно сделать поверх IP, и всякие IPSec вроде это делают, но это уже не IP...

Автор: Andrey Akopyantc
03.01.2002

Комментарии (2)

  • Тезисы по свободному софту

    Максим Отставнов, 03.01.2002
    в ответ на: комментарий (Andrey Akopyantc, 03.01.2002)

    _Под синхронизацией я понимаю то, что если тебе сообщение 1) послали раньше, чем 2) то ты и получил его раньше. А под гарантироаванностью - то, что если ты получили 2), то т ызавелдомо получил 1), причем до этого ... Это существенно для всяких секьюрных дел... _

    В произвольной топологии это невозможно (см. теорию относительности), а в централизованной делается эмуляцией коммутации каналов; при этом обеспечивается это только для каждой субтопологии точка-точка (в частности, центр-точка).

    Конечно, это все можно сделать поверх IP, и всякие IPSec вроде это делают, но это уже не IP...

    Нижележащие протоколы имеют к этому не большее отношение, чем цвет изоляции на проводах.

    Общее решение возможно только в вероятностном смысле, т.е. когда ты перестаешь думать в технических терминах "секьюрности", и начинаешь думать в финансовых терминах "управления рисками". А когда ты начинаешь думать в финансовых терминах, вопрос об X.400, телетайпах и прочих даггеротипах отпадает сам собою.

    Ты мне аж покойного Старовойтова-мл. напомнил, любил тот порассуждать про гарантированную доставку ;)

  • Тезисы по свободному софту

    Alex Tutubalin, 03.01.2002
    в ответ на: комментарий (Andrey Akopyantc, 03.01.2002)

    >Под синхронизацией я понимаю то, что если тебе сообщение 1) послали раньше, чем 2) то ты и получил его раньше. А под гарантироаванностью - то, что если ты получили 2), то т ызавелдомо получил 1), причем до этого ...

    Семейство протоколов, называемых TCP/IP (IP/ICMP/UDP/TCP)  включает в себя протокол TCP, который обеспечивает и порядок доставки и ее гарантию (либо уведомление отправителя о проблемах). Порядок реализуется внутри реализации :) на приемной стороне, гарантия - positive ack-ами. Если же для тебя существенно, чтобы N+1 сообщение нельзя было прочитать не прочитав N-е, то клади в N-е ключик к N+1-му.

    >Конечно, это все можно сделать поверх IP, и всякие IPSec вроде это делают, но это уже не IP...

    То есть как это не IP ? Заголовок пакета от IP (тип payload может быть не от TCP/UDP) ? Значит IP. Тебе нужно шашечки или ехать ? А уж что ты наложишь поверх - IPsec или SSL - как-бы дело твое.

    А от попадания  ракеты (или пропадания электричества) в gateway (кажется это так в ISO/OSI называется), что несколько помешает процессу доставки сообщений ты не застрахован и в X.400, только вот в TCP(/IP) передача затем продолжится если есть обходной путь, а в этом ублюдке от связистов - скорее всего придется открывать новый канал и начинать все заново.

    Говорил бы уж прямо - "банки знают слово X.400, но не знают IP". Это возможно и так, но к технической возможности построить поверх коммутации пакетов все что угодно (и интегрально обычно более дешевое, чем virtual circut) отношения не имеет, хоть ты и утверждаешь обратное.

     

Московский Либертариум, 1994-2020