[FUG-BR] RES: [OFF TOPIC] Re: The Internet's Biggest Security Hole

c0re dumped ez.c0re em gmail.com
Sexta Agosto 29 09:19:20 BRT 2008


Caro Chuck Norris, vou tentar pincelar algumas observações. Sei que
não sou digno de dirigir-me a Vossa pessoa, mas permita que esse
humilde admin "menos esperto" expresse-se nestas linhas.

> alguem vai? normalmente grandes empresas pagam outras empresas pra se
> responsabilizarem
> se voce ou seu corpo tecnico nao tem responsabilidade suficiente...
> faz terceirizacao de responsabilidade
> contrata alguem...

Bem, não sei como é na tua empresa, mas aqui nosso SLA exige uma
disponibilidade de 99% e caso a Operadora não atenda, é uma multa bem
salgada, que já foi aplicada algumas vezes em cima deles. Mas talvez
vc consiga contrato diferente com seus clientes, te isentando de
multa, caso não atenda SLA... vai saber né...

> concordo plenamente
> alguem esta defendendo o uso de pcs convencionais por causa do preço?
> outras vezes o caro sao ainda mais caro

Não, não... a idéia trocar um roteador de dezenas de milhares de reais
por uma i386 que custaria no máximo uns 10k, não tem nada a ver com o
preço. Nada.

> quem tem que avaliar isso é o tomador de decisão

Justamente o que eu escrevi.

> vejo cada dia mais, em todas reuniões do gter, mais e mais gente usando pc
> comum com quagga,
> e alguns mais espertos (sim, mais espertos, pq eh mais racil, mais seguro, e
> tem melhor performance) usando openbgp ou openospf ao inves da suite quagga
> inteira
> e gente dentro do proprio nic-br tem sugerido e as vezes defendido isso

Deixa eu adivinhar, vc é um dos "espertos" e os outros com hardwre
Cisco, Juniper, etc são os "menos espertos", né ? OK.

> eu defendo por causa da facilidade expansao, nao apenas pelo custo

Engraçado, lá atrás vc fala que ninguem tá defendendo uso de
arquitetura i386 por causa do custo. Agora é "não apenas pelo custo".
O que é afinal ?

> mas reconheco que o meu ambiente com freebsd e openbgp + openospf é muito,
> ridiculamente
> muito mais facil de upar pra sBGP do que um cisco ou juniper
>
> bom pra empresa que eu atendo

Esse é o ponto, Chuck. Bom pra SUA empresa e/ou pra empresa que vc
atende. Será que seria bom pra BrT, pra Oi, pra Telemar, pra um banco
do Brasil, pra um Brasdesco ? Cada caso é um caso.

> eu ja disse, se o time não tem expertise tecnica pra assumir a
> responsabilidade
> terceirize a responsabilidade
> faz um contrato, coloque termos de responsabilidade, procure o o famoso SLA
> que a gente aprende nos cursinhos gestão e no curso-intensivo pra virar CEO
> resolver esse problema é tão fácil que se ensina a falar bonito e termos de
> métrica de qualidade pra qualquer zé mané num curso online da FGV pra
> "executivos de sucesso"
>
> enfim, terceiriza a responsabilidade técnica que seu corpo de profissionais
> não tem

Novamente cada caso é um caso. Antes de tentar insinuar incapacidade
técnica de A ou B, vc deveria tentar analisar outros fatores como por
exemplo, tamanho da empresa, capilaridade da rede, etc. Chuck, veja
bem, onde trabalho temos mais de 600 roteadores espalhados pelo
Brasil. Tira da MPLS, troca tudo por PC e terceiriza. Simples... Chuck
Norris solution's... pra SUA empresa essa abordagem vai funcionar...
para empresa onde trabalho, não. Definitivamente.

Eu sei que vc "é o cara" o bonzão e tudo mais, desculpe-me se "minha
equipe técnica" não tem as mesmas qualificações que vc, o "one man
army", o fodão da Internet, o guerreiro dos teclados, mas a vida é
assim. Um dia ainda chegamos perto do teu nível de conhecimento.

> sai mais barato do que tentar processar a cisco por falha de hardware
> HA-HA-HA

É melhor do que seus cliente te multarem pq o novo kernel instalado na
ultima atualização do OS travou por incompatinilidade com o periferico
XYZ  e deixou teu cliente sem acesso à nada. Mas provavelmente os SLAs
que vc impoe aos seus clientes devem te isentar de multa.

> não é romantismo, é necessidade
> coloca-se um PC com partes moveis convencional, com openbgp, usando um
> segundo PC com eBGP, um repassando a tabela bgp pro outro, pra garantir
> sincronia plena entre eles, e infia CARP nos 2 PC

"Necessidade" pra quem ? De novo o mesmo ponto: o que é bom pra uns
pode não ser bom pra outros. Usar PCs MACs, PS2s, Celulares,
Torradeiras ou qq outra coisa como dispositivo de roteamento, que
seja. Mas ficar proclamando aos quatro cantos que quem não é adepto da
solução é "menos esperto" de quem é adepto, é generalização burra. SEU
ambiente, não é igual ao MEU ambiente, SUAS necessidades, não iguais
as MINHAS.

> se o hardware falhar, o outro assume, e vc nao perde tempo procurando
> culpados
> usa seu tempo procurando substituir o hardware falho
> muito mais produtivo do que procurar cabeças pra cortar
>
> se 2 spare servers não é garantia suficiente coloca 3
> ainda assim são mais barato do que um cisco ou juniper de capacidade
> equivalente
>
> mas essa parte todos devem saber ja...

Eu por exemplo sabia, mas não acreditava. Mas uma afirmação dessas
saindo do teclado do proprio Chuck Norris em pessoa, agora voiu levar
isso bem a sério.

> o proprio daniel bernstein falou: não coloquei dnssec porque é falho; e
> adivinha? ele tava certo; quando ficar pronto ele põe, enfim... enquanto
> isso fiquem usando ai dnssec furado, quando ficar pronto e funcional eu
> implemento, e poupo meu tempo

Se o Daniel Berstein falar que pular da ponte é legal, provavelmente
vc será um dos que vai fazer isso assim que ele disser.

Mas "esperto", me diga, qual a falha no DNSSec é comparável a essa
última no DNS que foi re-re-re-descoberta recentemente ? É melhor
continuar usando DNS que pode ter a mesmissima falha explorada não é
mesmo ? (seja no Bind ou no DJBdns).

"O proprio daniel bernstein falou.." Falar até papagaio fala...

Finalizando, me perdoe por dirigir-me a uma entidade superior como vc,
mas precisava escrever essas linhas. No mais, tente entender que
existem diferentes empresas e diferentes necessidades, mas vc, como
mega-master-blaster-super-fodao que é, já devia saber disso antes
mesmo de aprender a andar.

Aos demais da lista, me perdoem, pelo descamabamento do tópico, mas
não é todo dia que se pode falar com Chuck Norris via FUG-BR.

-- 
http://www.webcrunchers.com/crunch/

http://www.myspace.com/whippersnappermusic
http://www.purevolume.com/whippersnapper


Mais detalhes sobre a lista de discussão freebsd