[FUG-BR] RES: [OFF TOPIC] Re: The Internet's Biggest SecurityHole

Renato Frederick frederick em dahype.org
Sexta Agosto 29 10:38:19 BRT 2008



>    Ironias a parte, ponho fé em 100% do que você expos, core. É
> simplesmente
> rídiculo generalizar uma idéia como essas. E ainda digo que eu (eu!) não
> confio em i386 para esta finalidade. Roteador de borda é coisa séria! Pode
> lhe custar o pescoço. E sim, problemas com incompatibilidade no kernel
> (seja
> lá qual for o OS) c/ um hardware $x acontecem e podem lhe deixar na
> mão(mesmo com redundâncias).
>   Finalizando, IMHO, uma solução cisco, juniper é mais _confiável_.
> 
> --
> -syncd!

Concordo com opinião de ambos... generalizar estas idéias é muito perigoso,
alguém se lembra da "onda" morte aos mainframes, viva a distribuição de
computação? Pois é, XEN/VMWare está ai revivendo o conceito, além dos
próprios mainframes sendo vendidos.
Já estive na berlinda com esta solução de PC, veja que coisa estranha: o
roteador também atendia uma VPN IPSEC. Quando o túnel subia, o servidor
(freebsd 7.0) congelava. Se retirasse o OSPF o túnel subia sem travar. E aí?
Falta de qualificação minha? Talvez... mas cadê a KB do IPSEC rodando em
FreeBSD 7.x em cima de um hardware X com OSPF? 
Pois é. A juniper/cisco teria um especialista ou então extensa documentação
explicando isto, é uma das vantagens de se "comprar uma caixa".
E suportes que fazemos com SLA alto não é para "sacanear" a empresa ou jogar
a bomba na mão de terceiros, é para garantir a continuidade de negócios em
casos críticos, não é resultado de equipe de TI interna incompetente.



Mais detalhes sobre a lista de discussão freebsd