Edelleenkin se HTTP on yksi monista telnet-protokollista, ja REST API jonkun HTTP:n yli on ihan yltiöraskas ja turhan monimutkainen viritelmä jonkun kodinkoneen etäohjaukseen. Binääriprotokollaa nyt varsinkaan ei ole mitään järkeä käyttää, jos sen protokollan on tarkoitus olla helposti lähestyttävä, jolloin se on etu, että asioita voi ennen oman asiakasohjelman tekoa testata telnet-asiakasohjelmalla. Sitä protokollaa voi ajaa TLS:n päällä, mutta kuten tässä ketjussa on aiemminkin todettu, kaikenlainen pakotus on vastenmielistä ja niin on myös salauksen pakotus niin, ettei käyttäjä saa sitä pois päältä.
Täällä tuntuu hyvin monella olevan ihan perusasiat hukassa. Ilmeisesti eräät ihannoivat kaikkea mahdollisimman monimutkaista ja vihaavat kaikkea, jonka mieltävät jotenkin "vanhanaikaiseksi". ASCII-protokollia vastustetaan koska "telnet on vanha", mutta kuitenkin sitten ristiriitaisesti tarjotaan HTTP:ta käyttävää REST APIa ratkaisuksi kaikkeen.
Alkaa myös IPv6 olla pian tätä päivää. Nyt vielä Telia tarjoaa 6rd-verkkoa, mutta muilla pääoperaattoreilla on natiivi IPv6. IPv6-penetraatio kasvanee suhteellisesti vielä ensi vuoden alussa, kun kupariverkkoja suljetaan.
En nyt ihan saa kiinni, miten lankapuhelinverkon sulkeminen tähän vaikuttaa. IP on muutaman levelin sitä fyysistä linkkiä korkeamman tason protokolla.
Ainakin teoriassa IPv6 tekee nattaamiset turhiksi. Moni varmaan käyttänee silti IPv6-siirtymän jälkeenkin sitä tukematonta reititintä tai nattia "palomuurina" kotiverkossa. Ehkä jopa tuplanattausta (4g-mokkulassa ja modeemi kiinni usb:llä reitittimeen, jossa oma nat). Ja päälle vielä operaattorin cgnat. Kuitenkin niillä, joilla IPv6 tulee toimimaan "oikein", on vähän isompia ongelmia, jos kotona on salaamaton verkko.
IPv6:ssa on ihan samanlainen verkkomaskilogiikka kuin IPv4:ssäkin, ainoastaan maskin merkintätapa eroaa. Privaattiverkkoja voi tehdä aivan samalla tavalla IPv6:llakin ja varmasti niitä tehdäänkin. IPv6 vähentää nattaamisen tarvetta vain sitä kautta, että julkisia IP-osoitteita ei tarvitse enää säästellä, mutta nattaamiselle on kyllä monia muitakin perusteita olemassa. Esimerkiksi IP-verkon kautta etäohjattavien kodinkoneiden nyt ainakin kannattaa olla NATin takana, tai vielä mielummin kokonaan omassa verkossaan, josta ei mikään paketti reitity ulos.
Ei ole olemassa mitään yleisesti tuettua "salattua telnetiä". Sinulta menee nyt telnet ja TCP pahasti sekaisin.
ssh ei ole telnet, http/https ei ole telnet. Kaikki näistä toimivan TCPn päällä, kuten myös telnet.
Mnkä tahansa protokollan voi salata laittamalla sen salausprotokollan hyötykuormaksi.
Ei mitään HTTPS-protokollaakaan ole olemassa, vaan se on lyhenne HTTP/TLS:stä.
Millä tavoin muka sotken telnetin ja TCP:n?
Ja jos halutaan yksinkertaista ja nopeaa kontrolliprotokollaa eikä piitata tietoturvasta, joku UDP-pohjainen on paljon järkevämpi kuin mikään TCP-pohjainen.
UDP:ssä on se ongelma, että paketit eivät välttämättä mene perille, eikä lähettäjä tiedä siitä mitään.
Telnetissä on myös sellainen ongelma, että tilallista telnet-yhteyttä käyttävä palvelinsofta on hankalampi tehdä sellaiseksi että sitä voi käskyttää monesta eri paikasta.
Siinä ei ole mitään vaikeaa. Ja jos se nyt tosiaan on ylivoimaista sellainen tehdä, niin silloin siitä omasta protokollasta voi tehdä samalla tavalla tilattoman kuin HTTP-protokollakin vakiona ilman keep-alivea on, eli joka pyynnön jälkeen soketti kiinni. Ei se HTTP:n monimutkaisuuden tunkeminen siihen protokollaan hyödytä tuossa mitään.
Paljon tärkeämpää on se, että se HTTPS tarjoaa hyvät olemassa olevat työkalut ja laajan tuen, tehden siitä rajapinnan päälle toteuttamisesta erittäin nopeaa ja helppoa.
Toteutuksen pitäisi onnistua myös ilman mitään raskaita rajapintoja. Varsinkin marginaalissa oleville käyttöjärjestelmille noita rajapintoja voi olla muutenkin hankala löytää.
