[FUG-BR] RES: RES: [OFF TOPIC] Re: The Internet's Biggest Security Hole

Renato Frederick frederick em dahype.org
Quarta Agosto 27 21:13:11 BRT 2008 

Exatamente meu ponto de vista.

Custo do hardware + Suporte 24x7 do Hardware + Custo do analista UNIX para
instalar BGP + Suporte 24x7 do Analista UNIX.. talvez fique bem próximo do
custo de comprar uma  solução "fechada" na "caixa" de um fabricante.

Tem também outros fatores, padronização do parque de ativos, gerenciamento
remoto,  estatísticas integradas(uma suíte netflow por exemplo), redundância
de controladoras, de fontes, ventilação...

Sobre o DNS, mais um pra listinha de "inseguro por design" hehehehe :)




> -----Mensagem original-----
> De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em
> nome de c0re dumped
> Enviada em: quarta-feira, 27 de agosto de 2008 18:03
> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> <freebsd em fug.com.br>
> Assunto: Re: [FUG-BR] RES: [OFF TOPIC] Re: The Internet's Biggest
> Security Hole
> 
> Se o PC que faz o roteamento da tua AS der um pau na rebinboca da
> parafuseta, qual o impacto que isso vai causar pros seus clientes ? Vc
> vai arcar com prejuizo por eles ficarem sem acesso ?
> 
> Às vezes o barato sai caro.
> 
> O que é difícil de entender é que alguem sempre tem que ficar com o
> (_*_) na reta, e é melhor que seja a fabricante do hardware do
> roteador que os técnicos de manutenção de computadores da empresa.
> 
> Há muitos, muitos fatores a serem considerados além de "custo de
> equipamento", por mais romântico e revolucionário que seja a idéia de
> subistituir um hardware cheio de ASICS por um genérico.
> 
> Vejam bem, não estou dizendo que i386's vivem dando problema (antes
> que voem os primeiros flames), mas somente levantando situações que
> acontecem.
> 
> No caso específico da questão "BIND x DJbdns", enquanto o BIND tiver
> suporte a DNSsec, pessoalmente prefiro ficar com ele, já que o
> problema não é da implementação A ou B, mas sim do protocolo DNS (por
> mais que tentem jogar a culpa em cima de uma única implementação).
> 
> just my 2 cents.
> 
> []'s
> 
> --
> http://www.webcrunchers.com/crunch/
> 
> http://www.myspace.com/whippersnappermusic
> http://www.purevolume.com/whippersnapper
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Mais detalhes sobre a lista de discussão freebsd