Hlavní navigace

Názor k článku Pavel Šnajdr, vpsFree.cz: komerční hosteři nás nemají rádi od Hujer - Těžko se mi porovnávají takové odlehlé věci. Free...

  • Článek je starý, nové názory již nelze přidávat.
  • 4. 5. 2012 19:55

    Hujer (neregistrovaný) ---.client.ltnet.cz

    Těžko se mi porovnávají takové odlehlé věci. Free Software je svoboda tvorby, svoboda mezi výrobci, prostě svoboda v pravém slova smyslu.
    V komunitním sdílení nákladů na hadrware vidím jen jiný byznys model. Peníze to stojí, jen peníze tečou jinými kanály. Marže se dotuje vlastními prostředky.

    Levičáctví byl jen obrat, stejně jako ten tvůj obrat "... na ukor ...". Mám firmu, která podle mě přináší zákazníkům hodnoty a tvůj obrat prostě ve mě vyvolal silné emoce. Ten výrok levičácký je, jen jsi jej tak asi nemyslel :-) Nebo nevím. Opravdu si myslíš, že majitelům firem jde pouze a výlučně o tučný zisk? Mě třeba ne. Vidím v tom jiné věci.

    Uzavřený software je to proto,že čas strávený na tom projektu je vykoupen mojí nepřítomností doma s rodinou a to je něco, co se zadarmo věnovat nedá. Tolik času prostě nemám, abych jej mohl věnovat, natož abych jej mohl označit za volný.
    A pak, zčásti se jedná o projekt, jehož část se opírá o reverzní inženýrství určitého SSO protokolu nejmenovaného předního výrobce firewallů (diskuze s výrobcem se táhne skoro rok). Jde o to, že na základě určité události můžu přihlásit a odhlásit usera na firewallu. Např. na samba login, nebo na radius účtování, ale jinak se fantazii meze nekladou. Koreluje to události, takže můžeš být přihlášený na sekundárním samba kontroleru a logoff z primárního tě od z firewallu nevykopne... Podobný projekt má ten výrobce také, ale je jen pro Windows AD a Novell eDirectory. Chtěl jsem něco pro Sambu a Radius Accounting, tak jsem jejich protokol reverznul a udělal svou vlastní implementaci.
    Systém potřebuje LDAP aby měl firewall dost informací. Můžeš tak řídit přístup různých uživatelů do různých částí sítě (DMZ, atd.) ale dá se to teoreticky použít i v opačném směru, určité IP můžeš přičlenit k userovi attacker a věnovat mu nějaký pěkný profil, co třeba přes IPS sniffuje jeho zajímavý traffic do PCAPů.
    Ještě umím RouterOS a v plánu byl JunOS(přes NETCONF) a Cisco ASA. Nevím ale, jak to s nimi bude. Po tomhle výčtu vylučovací metodou přijdeš i na výrobce :)
    Doufám jen, že tohle nebude vnímáno jako reklama. Pokud ano, omlouvám se a redakci prosím o výmaz kolidujících odstavců.