[FUG-BR] RES: [OFF TOPIC] Re: The Internet's Biggest SecurityHole

[syncd]

2008/8/29 Renato Frederick <frederick em dahype.org>

>
> Concordo com opinião de ambos... generalizar estas idéias é muito perigoso,
> alguém se lembra da "onda" morte aos mainframes, viva a distribuição de
> computação? Pois é, XEN/VMWare está ai revivendo o conceito, além dos
> próprios mainframes sendo vendidos.
> Já estive na berlinda com esta solução de PC, veja que coisa estranha: o
> roteador também atendia uma VPN IPSEC. Quando o túnel subia, o servidor
> (freebsd 7.0) congelava. Se retirasse o OSPF o túnel subia sem travar. E
> aí?
> Falta de qualificação minha? Talvez... mas cadê a KB do IPSEC rodando em
> FreeBSD 7.x em cima de um hardware X com OSPF?
>

    Pois é. Essa é a parte 'ruim' do software livre. Num caso destes, vamos
pedir suporte à quem? Aos desenvolvedores? Nem pagando! risos.


> Pois é. A juniper/cisco teria um especialista ou então extensa documentação
> explicando isto, é uma das vantagens de se "comprar uma caixa".
> E suportes que fazemos com SLA alto não é para "sacanear" a empresa ou
> jogar
> a bomba na mão de terceiros, é para garantir a continuidade de negócios em
> casos críticos, não é resultado de equipe de TI interna incompetente.
>

    Aproveio para colocar (+ uma vez) minha humilde opinão. Melhor que
contratar um suporte (terceiro), é capacitar sua equipe. Se eles não sabem,
dê treinamento, dê material e apoio. O resultado será profissionais
qualificados e 'felizes' (quem não gosta de um treinamento bancado pela
empresa?).

-- 
-syncd!