Novice » Varnost » Odkrita zlonamerna koda v usmerjevalnikih
bbbbbb2015 ::
AndrejO ::
bbbbbb2015 je izjavil:
Ko pride na sceno AI in samo-razvijajoče se koda bo zlate dobe vzdrževalcev konec.
Ehmmm... Preveč gledaš dol-vlečene filme iz Interneta. Veš to v Terminatorju 1, 2, 3 - to je science fiction. Fiktivno skratka.
Oh, nekatere stvari nas verjetno čakajo bližje v prihodnosti, kot si bi sicer mislil.
Spomnem se še kako so včasih čislali tiste, ki so ročno optimizirali v zbirniku. Zlata doba za tiste, ki so to znali, ker jih je potreboval skoraj vsakdo. Potem pa so z razvojem prišli prevajalniki, ki počeli isto stvar mnogo bolje in poleg tega opravljali tudi druge stvari, ki jih človeški možgani ne zmorejo. Pa je šla ena zelo iskana in drago plačana spretnost v neko svojo nišo, kjer ni bilo prostora za vse.
Ko mi danes nekdo reče kako računalniki ne bodo nikoli nadomestili izkušenega vzdrževalca, se sam pri sebi samo nasmehnem. Kako nekomu pojasniti, da je bistvo mojega dela to, da sodelujem pri ustvarjanju sistemov, ki bodo v doglednem času moje današnje delovno mesto preprosto ukinili, če ta ne verjame, da je kaj takšnega sploh možno?
Delovna definicija AI-ja niso mehanska bitja, ki se zavedajo svojega obstoja. Zadoščajo algoritmi katerih delovanje je iz perspektive človeka neločljivo od "magije" (naj mi A. C. Clarke ne zameri).
SeMiNeSanja ::
Kljub temu, da bo morda tehnika nekega dne tako napredovala, bo tudi to imelo svojo ceno. Tudi ta AI bo treba še naprej razvijati, da bo zmogel več, hitreje, bolje. To ima svojo ceno, ki jo mora nekdo plačati. Pa ne le, da je treba plačati razvijalce, še nekaj profita mora ostati, da se zadovolji delničarje.
Ali to zdaj plačaš proizvajalcu preko vzdrževanja, ali pa Googlu, s tem, da mu dovoliš vpogled v to, koliko WC papirja porabiš pri vsakodnevnih 'opravkih', je tu nerelevantno.
Vsi bi radi imeli superduper proizvode, potem pa še support, ki bo rešil vsako težavico in to po možnosti že včeraj. Radi bi, da je support tu, pri roki, takrat ko ga potrebuješ, ne sredi noči, ko delajo v Ameriki ali v ranem jutru, ko so Azijci aktivni. Še slovensko naj govori, da se ne bo treba matrati.
Jah, tudi to stane. Ljudje se čudijo, zakaj so spletne prodajalne cenejše. Kupiš router v spletni trgovini, supporta pa ni. Oz. je - pri proizvajalcu, če imaš srečo. Kaj pa svetovanje pri nakupu? Ja, za to so pa forumi, kjer ti vsak nekaj po svoje natrolla, na koncu veš pa manj, kot prej?
Kdaj pomislite, da morajo tudi tisti prodajalci preživeti, ki nudijo strokovno svetovanje pred nakupom in vas podpirajo tudi potem, ko je proizvod prodan? Saj se da marsikaj sam naučiti, najti odgovore na spletu in podobno - ampak ko npr. v podjetju prodaja obstane, ker 'nekaj ne dela', takrat nimaš časa za neskončno brskanje za odgovori. Vsaka minuta šteje, odgovor rabiš takoj. Boš klical spletno trgovino, ki ti je prodala fancy router, da ti bodo razložili, kako se nekaj nastavi? Resno dvomim, da bodo sploh vedeli, kaj za enega vraga so ti prodali. Zanje je to zgolj 'part number', razen teže in cene jih več ne zanima.
Ker pa se čedalje več prodaje seli v spletne trgovine, se potem tudi ne smemo čuditi, če brezplačna podpora lokalnih prodajalcev in distributerjev izgineva. Vse pogosteje boš slišal vprašanje 'koliko je številka vaše vzdrževalne pogodbe?'.
AI? Ja, nekoč. Ampak kdo bo reševal probleme, ki jih bo AI prinašal s seboj?
Ali to zdaj plačaš proizvajalcu preko vzdrževanja, ali pa Googlu, s tem, da mu dovoliš vpogled v to, koliko WC papirja porabiš pri vsakodnevnih 'opravkih', je tu nerelevantno.
Vsi bi radi imeli superduper proizvode, potem pa še support, ki bo rešil vsako težavico in to po možnosti že včeraj. Radi bi, da je support tu, pri roki, takrat ko ga potrebuješ, ne sredi noči, ko delajo v Ameriki ali v ranem jutru, ko so Azijci aktivni. Še slovensko naj govori, da se ne bo treba matrati.
Jah, tudi to stane. Ljudje se čudijo, zakaj so spletne prodajalne cenejše. Kupiš router v spletni trgovini, supporta pa ni. Oz. je - pri proizvajalcu, če imaš srečo. Kaj pa svetovanje pri nakupu? Ja, za to so pa forumi, kjer ti vsak nekaj po svoje natrolla, na koncu veš pa manj, kot prej?
Kdaj pomislite, da morajo tudi tisti prodajalci preživeti, ki nudijo strokovno svetovanje pred nakupom in vas podpirajo tudi potem, ko je proizvod prodan? Saj se da marsikaj sam naučiti, najti odgovore na spletu in podobno - ampak ko npr. v podjetju prodaja obstane, ker 'nekaj ne dela', takrat nimaš časa za neskončno brskanje za odgovori. Vsaka minuta šteje, odgovor rabiš takoj. Boš klical spletno trgovino, ki ti je prodala fancy router, da ti bodo razložili, kako se nekaj nastavi? Resno dvomim, da bodo sploh vedeli, kaj za enega vraga so ti prodali. Zanje je to zgolj 'part number', razen teže in cene jih več ne zanima.
Ker pa se čedalje več prodaje seli v spletne trgovine, se potem tudi ne smemo čuditi, če brezplačna podpora lokalnih prodajalcev in distributerjev izgineva. Vse pogosteje boš slišal vprašanje 'koliko je številka vaše vzdrževalne pogodbe?'.
AI? Ja, nekoč. Ampak kdo bo reševal probleme, ki jih bo AI prinašal s seboj?
čuhalev ::
SeMiNeSanja je izjavil:
Jah, tudi to stane. Ljudje se čudijo, zakaj so spletne prodajalne cenejše. Kupiš router v spletni trgovini, supporta pa ni. Oz. je - pri proizvajalcu, če imaš srečo. Kaj pa svetovanje pri nakupu? Ja, za to so pa forumi, kjer ti vsak nekaj po svoje natrolla, na koncu veš pa manj, kot prej?
Naslednji teden grem iz firbca na izobraževanje za ASA napravo, ker so jo kupili v drugem oddelku. Imaš kakšno vprašanje, kaj naj jih vprašam, oziroma kakšne zahteve naj imam, da nam jih razložijo?
SeMiNeSanja ::
SeMiNeSanja je izjavil:
Jah, tudi to stane. Ljudje se čudijo, zakaj so spletne prodajalne cenejše. Kupiš router v spletni trgovini, supporta pa ni. Oz. je - pri proizvajalcu, če imaš srečo. Kaj pa svetovanje pri nakupu? Ja, za to so pa forumi, kjer ti vsak nekaj po svoje natrolla, na koncu veš pa manj, kot prej?
Naslednji teden grem iz firbca na izobraževanje za ASA napravo, ker so jo kupili v drugem oddelku. Imaš kakšno vprašanje, kaj naj jih vprašam, oziroma kakšne zahteve naj imam, da nam jih razložijo?
Vprašaj, če so kupili samo 'škatlo' ali še kaj več in predvsem, kaj vse niso kupili in kakšna razlika je med kupljeno varianto in tisto, če bi dokupili še vse ostale razpoložljive opcije. Skratka, če kaj zamujate, ker morda niste vzeli še opcije B,C,D,...
Če se ti vsaj malo sanja o zadevah, boš hitro videl, ali bluzijo, ali pa vedo o čemu govorijo. Še toliko bolj, če poznaš tudi kakšne druge rešitve in veš kako koristne ali nekoristne so lahko različne opcije na različnih implementacijah.
Načeloma bi pričakoval, da predavatelj na tečaju takšne odgovore strese iz rokava. Bi jih pa moral poznati tudi prodajalec - kako naj ti sicer svetuje, kaj je zate optimalno, kje se ne splača škrtariti, kaj pa lahko komot izpustiš?
Zgodovina sprememb…
- spremenilo: SeMiNeSanja ()
bbbbbb2015 ::
bbbbbb2015 je izjavil:
Ko pride na sceno AI in samo-razvijajoče se koda bo zlate dobe vzdrževalcev konec.
Ehmmm... Preveč gledaš dol-vlečene filme iz Interneta. Veš to v Terminatorju 1, 2, 3 - to je science fiction. Fiktivno skratka.
Oh, nekatere stvari nas verjetno čakajo bližje v prihodnosti, kot si bi sicer mislil.
Spomnem se še kako so včasih čislali tiste, ki so ročno optimizirali v zbirniku. Zlata doba za tiste, ki so to znali, ker jih je potreboval skoraj vsakdo. Potem pa so z razvojem prišli prevajalniki, ki počeli isto stvar mnogo bolje in poleg tega opravljali tudi druge stvari, ki jih človeški možgani ne zmorejo. Pa je šla ena zelo iskana in drago plačana spretnost v neko svojo nišo, kjer ni bilo prostora za vse.
Ko mi danes nekdo reče kako računalniki ne bodo nikoli nadomestili izkušenega vzdrževalca, se sam pri sebi samo nasmehnem. Kako nekomu pojasniti, da je bistvo mojega dela to, da sodelujem pri ustvarjanju sistemov, ki bodo v doglednem času moje današnje delovno mesto preprosto ukinili, če ta ne verjame, da je kaj takšnega sploh možno?
Delovna definicija AI-ja niso mehanska bitja, ki se zavedajo svojega obstoja. Zadoščajo algoritmi katerih delovanje je iz perspektive človeka neločljivo od "magije" (naj mi A. C. Clarke ne zameri).
Glej, vsaj po moje - mešaš stvari.
Govoriš o optimizaciji man-machine. Moderna reinkarnacija te zgodbe je virtual reality, kjer se ti bo na holo-čalih (ne vem, izraza ni v slovenščini) prikazala slika:
https://www.microsoft.com/microsoft-hol...
Ker med asemblerjem, prevajalnikom, jezikom 3., 4., in če hočeš 5. generacije je samo reševanje vmesnika, da človek lažje komandira, kar bi naj stroj naredil.
Kar se tiče AI, zaenkrat je tako, da LISP in podobni jeziki, nevronske mreže, learning algoritmi - še niso napisali vrstice kode.
Morda se pa motim. Daj pojasni mi to, ker to bi rad v živo videl.
Tudi inteligentno vodenje samovozečih avtov je še daleč od neke inteligence, kamoli umetne.
Tudi tisto, kar je imenoval IBM self-healing bi danes rekli error-correction, kjer je redundanca v informacijah taka, da če kaj crkne, se iz preostanka informacija izlušči nazaj.
Tako da - evo lepo prosim - to mi pojasni. Najmanj pa dejstvo, da sem rekel, da vzdrževalcev ni mogoče nadomestiti. Nisem tega rekel. Rekel sem, da informacijski sistem rabi vzdrževanje, da se adaptira realnosti. Pa to še vedno mislim, da ga rabi.
Da bi pa stroj vzdrževal sebe? Pa daj demo na plano, da si to pobliže ogledam...
čuhalev ::
SeMiNeSanja je izjavil:
Vprašaj, če so kupili samo 'škatlo' ali še kaj več in predvsem, kaj vse niso kupili in kakšna razlika je med kupljeno varianto in tisto, če bi dokupili še vse ostale razpoložljive opcije. Skratka, če kaj zamujate, ker morda niste vzeli še opcije B,C,D,...
Vem, da so dokupili opcijo za VPN skozi 443, če se kdo nahaja v omrežju, v katerem je možen samo HTTP in HTTPS. Kako se temu "strokovno" reče ... bom izvedel.
SeMiNeSanja je izjavil:
Če se ti vsaj malo sanja o zadevah, boš hitro videl, ali bluzijo, ali pa vedo o čemu govorijo. Še toliko bolj, če poznaš tudi kakšne druge rešitve in veš kako koristne ali nekoristne so lahko različne opcije na različnih implementacijah.
Načeloma bi pričakoval, da predavatelj na tečaju takšne odgovore strese iz rokava. Bi jih pa moral poznati tudi prodajalec - kako naj ti sicer svetuje, kaj je zate optimalno, kje se ne splača škrtariti, kaj pa lahko komot izpustiš?
Predvsem so kupili za izvajanje vseh vrst NAT preslikav ter za VPN povezave na oddaljene lokacije.
SeMiNeSanja ::
Vem, da so dokupili opcijo za VPN skozi 443, če se kdo nahaja v omrežju, v katerem je možen samo HTTP in HTTPS. Kako se temu "strokovno" reče ... bom izvedel.
Predvsem so kupili za izvajanje vseh vrst NAT preslikav ter za VPN povezave na oddaljene lokacije.
Torej malenkost drugačen scenarij uporabe.
Zakaj SSL VPN-e nimate pošlihtane na glavni požarni pregradi, da se vse skupaj ureja na enem mestu?
To, da 'nek drug oddelek' nabavi neko dostopno opremo....no, ne vem, kako imate porazdeljene kompetence, ampak v principu je popolni no-go, da en oddelek fura mrežo, nek drugi pa si omisli nek backdoor in ga 'rihta' malo po svoje. Seveda sem te lahko tudi narobe razumel.
Jaz osebno nebi šel kupovati ASA naprave zgolj zaradi remote dostopa - mogoče je komu bil tako zelo všeč njihov cloud management remote uporabnikov? Stvar okusa.
Če so že iskali naj naj varianto, je teh še ene par, ki so zelo visoko cenjene.
Vprašanje je tu med drugim tudi to, ali želiš kupovati vsak klient posebej, ali boš imel klienta, ki je OpenVPN kompatibilen in brezplačno na voljo praktično za vsako platformo.
Cisco pač ponuja določene bonbončke v svojem klientu. Ali jih rabiš ali ne, pa itak moraš sam preceniti. Očitno je nekdo pri vas ocenil, da brez njih ne morete živeti.
Ampak klient in upravljanje s klienti je eno, definiranje pravil na požarni pregradi pa spet drugo.
Ko gledaš 'povprečno' konfiguracijo remote dostopa na požarni pregradi, hitro ugotoviš, da je bil admin lenoba, ki se mu ni ljubilo natančneje določiti, kaj bo kateri uporabnik smel dostopati. Čeprav je uporabnik 1000km daleč, ima na voljo polni dostop do omrežja.
Če imaš vsega dva ali tri takšne uporabnike in to še administratorje, bi zadeva še nekako šla skozi, čeprav ni nič narobe, če tudi admin sebi omeji dostop na nujno potrebne resurse.
Ko pa imaš 20, 100 ali celo še več uporabnikov, pa moraš zelo strogo omejevati, kam bo lahko kdo dostopal, po katerih portih,....
Skratka, če greš na tečaj, si daj to poglavje nekam posebej označiti.
SeMiNeSanja ::
Kaj je pa fora z NAT-om mi pa ni čisto jasno. Menda nimate težav na glavni požarni pregradi z NAT-om na VPN povezavah do oddalenih omrežij?
Manu ::
Kaj pa, če ne zaupaš firmware-u proizvajalca routerja? Ali pa če proizvajalec ne posodablja firmware za routerje, ki so bili kupljeni že nekaj časa nazaj?
Razumem, da gre za razliko pri domačih in poslovnih uporabnikih. Moj komentar je bolj usmerjen za domače uporabnike.
Potem seveda obstaja možnost uporabe drugega firmware-a npr. DD-WRT. Ampak ameriški FCC razmišlja o prepovedi (ameriški trg seveda) nadgradnje svojega routerja z drugimi firmware-ji. Njihov argument je "zaradi varnosti".
Postavlja se vprašanje zakaj to prepovedati? Ali zato, da vladne službe lažje nadzorujejo državljane, ker imajo dogovor z proizvajalci za vgradnjo zlonamerne kode v njihov firmware?
New FCC rules could ban DD-WRT and wireless router modification
Razumem, da gre za razliko pri domačih in poslovnih uporabnikih. Moj komentar je bolj usmerjen za domače uporabnike.
Potem seveda obstaja možnost uporabe drugega firmware-a npr. DD-WRT. Ampak ameriški FCC razmišlja o prepovedi (ameriški trg seveda) nadgradnje svojega routerja z drugimi firmware-ji. Njihov argument je "zaradi varnosti".
Postavlja se vprašanje zakaj to prepovedati? Ali zato, da vladne službe lažje nadzorujejo državljane, ker imajo dogovor z proizvajalci za vgradnjo zlonamerne kode v njihov firmware?
New FCC rules could ban DD-WRT and wireless router modification
Sredi spečih in nepazljivih je modrec buden in pazljiv -
po poti gre kot hiter konj, ki je prehitel šibko kljuse.
po poti gre kot hiter konj, ki je prehitel šibko kljuse.
AndrejO ::
bbbbbb2015 je izjavil:
Govoriš o optimizaciji man-machine. Moderna reinkarnacija te zgodbe je virtual reality, kjer se ti bo na holo-čalih (ne vem, izraza ni v slovenščini) prikazala slika:
To je samo ena primer iz preteklosti, kjer se je skupinsko podcenjevalo verjetnost, da bodo algoritmi sposobni učinkovitejšega dela. Bistven razlog pa naj bi bila sposobnost človeka, da "kreativno" razume problem, ki naj ga ne bi bilo možno enostavno računsko zaobjeti.
bbbbbb2015 je izjavil:
Kar se tiče AI, zaenkrat je tako, da LISP in podobni jeziki, nevronske mreže, learning algoritmi - še niso napisali vrstice kode.
Je tudi ne rabijo napisati. Pisanje kode je zgolj človekovo sredstvo za dosego cilja, ne pa cilj sam po sebi. Od algoritmov je neproduktivno pričakovati posnemanje človekove uporabe orodij, kar zadošča je, da algoritem doseže enak cilj v krajšem času. V tem pogledu je zadovoljivo vse, kar se je sposobno adaptirati na neznane vhode na način, da doseže zadovoljvi izhod.
bbbbbb2015 je izjavil:
Tudi inteligentno vodenje samovozečih avtov je še daleč od neke inteligence, kamoli umetne.
Podaj konsistentno definicijo "inteligence" za ljudi, pingvine in golobe1, potem se zmrduj nad tem kaj so in kaj niso samovozeča (avtonomna) vozila. Za potrebe računalništva in informatike je "inteligenca" že od prvih teoretičnih zasnov naprej definiriana s tem, da rezultat delovanja algoritma ni možno ločiti od delovanja človeka2. Če je vozilo sposobno v javnem prometu ravnati do te mere avtonomno, da zunanji opazovalec ne more ugotoviti, če je voznik človek ali algoritem, potem je prvi cilj dosežen. Naslednji cilj pa je algoritem izboljšati do te mere, da bodo odizivi primernejši in hitrejši od odzivov človeka, ki bi bil izpostavljen istim pogojem.
Je to inteligenca? Nerelevantno. Zagotovo se s takšnim vozilom ne bom popoldne ob kavi pogovarjal o smislu življenja. Ampak to je OK. Tudi z delfini tega ne počnem, pa so po nekaterih definicijah visoko inteligentna bitja.
bbbbbb2015 je izjavil:
Tako da - evo lepo prosim - to mi pojasni. Najmanj pa dejstvo, da sem rekel, da vzdrževalcev ni mogoče nadomestiti. Nisem tega rekel. Rekel sem, da informacijski sistem rabi vzdrževanje, da se adaptira realnosti. Pa to še vedno mislim, da ga rabi.
Na trditev, da bodo zlate dobe "vzdrževalcev" kmalu nepreklicno konec na račun "AI", si odreagiral z nasprotnimi argumenti. Sistem res potrebuje vmesnik do realnosti, kar si pa zapisal, pa mi da misliti, da si spregledal, da vmesnik ne rabi biti podoben vmesniku, ki ga uporabljamo ljudje in, da "AI" pojmuješ mnogo bolj kot "human intelligence", kar pa vsaj v računalništvu ni ustrezno pojmovanje (vsaj v splošnem ne, čeprav se nekateri ukvarjajo z razvojem human-like AI).
bbbbbb2015 je izjavil:
Da bi pa stroj vzdrževal sebe? Pa daj demo na plano, da si to pobliže ogledam...
Lažna dilema, ker predvidevaš, da je edina sprejemljiva rešitev tista, ki izvzame vsakršno človekovo udejstvovanje.
Kaj pa vse tiste rešitve, ki potrebe za uporabo človeške sile zmanjšajo za 10% ali pa 90%? Če tebi takšne rešitve niso dovolj dobre, verjemi, da poslovnim subjektom, ki morajo plačevati za delo te človeške sile, razvoj takšnih rešitev predstavlja zelo pomembno investicijo v prihodnost.
Če te rešitve delujejo na način, v katerega človek nima enostavnega vpolgeda ali pa so v svojem delovanju skoraj podobne "magiji", pa se jim pač prilepi značko "AI". Kar še vedno ni "HI".
1Golobe nisem omenil naključno. Bili so predmet večih raziskav na tem področju. Meni najljubši eksperimenti so bili tisti, s katerimi so pokazali, da lahko golobe naučiš posnemati dokaze "inteligence" za človeka.
2 A. Turing: "Are there imaginable digital computers which would do well in the imitation game?"
Zgodovina sprememb…
- spremenil: AndrejO ()
čuhalev ::
SeMiNeSanja je izjavil:
Zakaj SSL VPN-e nimate pošlihtane na glavni požarni pregradi, da se vse skupaj ureja na enem mestu?
To, da 'nek drug oddelek' nabavi neko dostopno opremo....no, ne vem, kako imate porazdeljene kompetence, ampak v principu je popolni no-go, da en oddelek fura mrežo, nek drugi pa si omisli nek backdoor in ga 'rihta' malo po svoje. Seveda sem te lahko tudi narobe razumel.
V bistvu bo šel promet za vse preko tega (IT) oddelka. Jaz nimam besede, kaj se bo nabavljalo in česa ne.
SeMiNeSanja je izjavil:
Jaz osebno nebi šel kupovati ASA naprave zgolj zaradi remote dostopa - mogoče je komu bil tako zelo všeč njihov cloud management remote uporabnikov? Stvar okusa.
Če so že iskali naj naj varianto, je teh še ene par, ki so zelo visoko cenjene.
Vprašanje je tu med drugim tudi to, ali želiš kupovati vsak klient posebej, ali boš imel klienta, ki je OpenVPN kompatibilen in brezplačno na voljo praktično za vsako platformo.
Cisco pač ponuja določene bonbončke v svojem klientu. Ali jih rabiš ali ne, pa itak moraš sam preceniti. Očitno je nekdo pri vas ocenil, da brez njih ne morete živeti.
Za svoje potrebe si bom itak postavil eno kišto na javni IP in gor nastavil OpenVPN, kar v bistvu že imam, ampak na eni drugi lokaciji.
SeMiNeSanja je izjavil:
Ampak klient in upravljanje s klienti je eno, definiranje pravil na požarni pregradi pa spet drugo.
Ko gledaš 'povprečno' konfiguracijo remote dostopa na požarni pregradi, hitro ugotoviš, da je bil admin lenoba, ki se mu ni ljubilo natančneje določiti, kaj bo kateri uporabnik smel dostopati. Čeprav je uporabnik 1000km daleč, ima na voljo polni dostop do omrežja.
Če imaš vsega dva ali tri takšne uporabnike in to še administratorje, bi zadeva še nekako šla skozi, čeprav ni nič narobe, če tudi admin sebi omeji dostop na nujno potrebne resurse.
Ko pa imaš 20, 100 ali celo še več uporabnikov, pa moraš zelo strogo omejevati, kam bo lahko kdo dostopal, po katerih portih,....
Bomo videli, kako bo.
NAT se bo uporabil, ker nimamo dovolj javnih IP naslovov, in tudi za preslikave 1-na-1 (javni na zasebni). Zakaj? Ker si je IT oddelek tako zamislil.
aleksander10 ::
SeMiNeSanja je izjavil:
....pri tem, da nihče prav zares ne zna povedati, kaj naj bi SDN bil, oz. si vsak pod tem pojmom predstavlja nekaj drugega. Ampak ja...za marketing je pa cool.
En malo se ponavlja zgodovina. Ni še tako dolgo nazaj, ko je na celem svetu samo eden proizvajalec ponujal 'Next Generation' požarne pregrade. Zdaj se pa tepejo, kdo bo tisti, ki bo res edini ponujal tisti 'pravi SDN'.....(nekako se mi zdi, da jim ne gre od rok?).
Sploh pa mi ni jasno, kako bodo mene prepričali, da tudi jaz potrebujem SDN.....
Upam, da ne ciljaš tu na PaloAlto, ki je prvi uporabil NG FW, v resnici pa ni naredli nekaj revolucionarnega. Vse to je Snort in potem komercialno SourceFire delal še preden je PaloAlto sploh nastal.
Mogoče tebe ne, ker delaš z zelo majhnim omrežjem in majhnim DC-jem.
SDN je dejansko avtomatizacija vsega in avtomatiziralo se bo vse kar se bo dalo pa če ti in jaz to želiva ali ne. To je prihodnost. Slovenija je s tem že začela.
Aleksander
"A friend is someone who gives you total freedom to be yourself. (J.M.)"
"A friend is someone who gives you total freedom to be yourself. (J.M.)"
aleksander10 ::
V tem primeru je pa je bolj user error kot pa kaj drugega, pa še za zelo stare naprave gre. Dve generaciji nazaj.
Aleksander
"A friend is someone who gives you total freedom to be yourself. (J.M.)"
"A friend is someone who gives you total freedom to be yourself. (J.M.)"
aleksander10 ::
Še nekaj pozabil. Odgovor Cisco-a na to temo in svetovanje svojim uporabnikom.
http://www.cisco.com/web/about/security...
http://www.cisco.com/web/about/security...
Aleksander
"A friend is someone who gives you total freedom to be yourself. (J.M.)"
"A friend is someone who gives you total freedom to be yourself. (J.M.)"
SeMiNeSanja ::
aleksander10 je izjavil:
Upam, da ne ciljaš tu na PaloAlto, ki je prvi uporabil NG FW, v resnici pa ni naredli nekaj revolucionarnega. Vse to je Snort in potem komercialno SourceFire delal še preden je PaloAlto sploh nastal.
Zakaj upaš, da ne ciljam na PA? Vsak v branži ve, da je pojem NGFW bil dejansko čisti marketinški nateg, ki ga je na žalost odprl tudi Gartner, od katerega bi pričakoval malenkost bolj resen odnos.
aleksander10 je izjavil:
Mogoče tebe ne, ker delaš z zelo majhnim omrežjem in majhnim DC-jem.
SDN je dejansko avtomatizacija vsega in avtomatiziralo se bo vse kar se bo dalo pa če ti in jaz to želiva ali ne. To je prihodnost. Slovenija je s tem že začela.
SDN je muzika prihodnosti. Na današnji opremi si z SDN nimaš kaj pomagat. Predenj boš pa zamenjal vsaj 50% opreme na takšno, ki bo podpirala SDN (upajmo da po standardu, ki se bo na koncu uveljavil?), pa bo preteklo še veliko vode. Danes je še ogromno switchev v produkciji, ki ne podpirajo niti VLAN-ov, ob tem se pogovarjat o SDN?
Kdo pa ima danes implementacijo SDN, ki bi bila vsaj kolikor tolikor 'future proof' in tudi dejansko deluje 'as advertized'? Vse je še tako 'sveže', da je še veliko preveč neznank. Tudi ni vse SDN, kar se oglašuje kot SDN - oz. je pojem SDN danes tehnološko še tako nedorečen, da ga lahko marketing zlorablja za trženje vsega mogočega, pa če je v resnici zgolj 'centralno upravljanje switchev'.
AC_DC ::
Nove cisco luknje, prizadetih je več serij:
https://tools.cisco.com/security/center...
https://tools.cisco.com/security/center...
Zgodovina sprememb…
- spremenilo: AC_DC ()
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Cisco odkril ranljivosti v svoji opremi na podlagi Vault 7Oddelek: Novice / Varnost | 4954 (3459) | brodul |
» | Hekerski napad od interneta odrezal skoraj milijon strank Deutsche TelekomaOddelek: Novice / Varnost | 5869 (3882) | ales85 |
» | Vdor v NSA razkril luknje v Ciscovi in drugi omrežni opremiOddelek: Novice / Varnost | 9204 (5960) | Spura |
» | Kako je britanski GCHQ vdrl v belgijski BelgacomOddelek: Novice / Varnost | 24652 (21390) | matijadmin |
» | APT (Advanced Persistent Threats) napadi iz KitajskeOddelek: Novice / Varnost | 5731 (4575) | poweroff |