Суровые американские тестеры…

листая nag.ru наткнулся на чудную новость (перевод статьи с Telecom Engine) суть которой сводится к тому, что всё, что протестировали на тему безопасности небезопасно!!! т.е. парни взяли на тесты продукты 4-х компаний и везде нашли дыры, так что и Cisco и Juniper и прочие продукты надо применять вдумчиво читая документацию и баги… но, стоит отметить, что не все компании вообще-то имеют публично доступные списки багов (собственно из перечисленных в том списке только у Cisco есть подобные документы во вполне публичном доступе)… хуже того, мы тут уже 3-ю неделю боремся с RedBack, так там вовсе нет способа получить внятную документацию, ибо Ericsson, да и до того там были только «серьёзные голландские наркоманы»… это я всё к чему — тут где-попало  всякие слова говорят про высокие технологии и прочие фантазии, а в реалии всё сводится к тому, что нормального железа просто нет в природе, всё, что есть сделано под конкретные задачи и если шаг в сторону, то просто нет ничего и сплошные дыры или хуже того, тупо нет и всё… а ведь большинство производителей не раскрывает исходные ТЗ на разработку девайсов и получается бред — Cisco делало железку в пику Juniper (по сути копия архитектуры на чуть более оригинальной элементной базе), которую разработчики хотели видеть border router’ом, но в реалии из-за универсальности IOS спрос на неё появился как на BRAS, а на BR, как ставили Juniper, так и ставят, но теперь от Cisco хотят улучшений в софте в сторону BRAS, а у них там куча дыр и новые бредовые идеи про то, что «а ещё на ней можно VPN поднимать, правда он будет хреново работать», но, видимо для продаж на корпоративном рынке достаточно первой части фразы ибо существенная часть продаж делается ради «отката» в явном или скрытом виде, а вовсе не для развития своих сетей…