>Что касательно pf под винду - от pf там тольо движок остался, >скорее всего. Вся сетевая подсистема и прочие вещи - уже не >юниксовые, а виндовые, что вполне определенным образом сказывается. Нативный (для винды >написаный) фаервол, имхо, куда лучше этой поделки будет. Вот если бы >они вместе с фаерволом еще и всю сетевую подсистему OpenBSD портировали >под винду - тогда да, круто было бы. А так - >ровным счетом ничего интересного. Чистый маркетинг (это ж, блин, с йууууникса, >с опенбсд! это ж крутизна и l33t!) и ничего более. Тем >более, что неизвестно что за рожки да ножки там реально от >pf остались, ведь исходники-то эти благодеятели зажали. Мама моя, чуши-то сколько! Уважаемый! Первое: а что Вы назваете "нативный"? Разве этот PF исполняется в какой-то из subsystems? Он posix? os/2? или может даже win16? :) Запишите себе: PF - нативнее некуда. Второе: для Вас, видимо, большим секретом является то, что общеизвестно - Microsoft давно уже осознала, что нет смысла городить свой tcp/ip protocols stack, если весь мир (кроме пингвинятников, разумеется) считает BSD'шный эталоном. И именно на нём и базируется нынешняя "сетевая подсистема" (в части tcp/ip) Windows. И неплохо базируется, надо отметить. Третье: а исходники любого (ipfw/IPFilter/PF) Вам недоступны? Или квалификации не хватает, чтобы там хоть что-нибудь понять? Громкое слово "движок" (engine) слабо сюда походит, тут Вам не игрушки, а FSM для пакетного фильтра - штука примитивная, далеко не главная, и на "движок" слабо тянет. Так что "маркетингом" (а точнее - самоPRом "смотрите, как я много знаю") пропитано не сообщение о порте PF2Win, а Ваше послание.
|