Vlákno názorů k článku
Instalátor Debianu na NVMe v OpenWrt One
od mad - Firewall ma byt IMO velmi specializovane zarizeni s...
-
Firewall ma byt IMO velmi specializovane zarizeni s minimalizovanym OS, cim mene zbytecneho sw a balastu, tim lip. Prehledne UI, import a export konfigurace backward compatible, a volitelne doinstalovatelne moduly (vpn, ldap auth, ids, otp, reverz proxy typu nginx). Nemyslim si, ze mit server nebo workstation na firewallu je vyhra. To uz radej fw ve virtualizaci s dedikovanymi fyzickymi iface.
-
DannyStříbrný podporovatelA ted povezte, co je takova definice "balastu".... systemd, kde mate vse standardne konfigurovatelne (vc. pokrocilych veci jako orezani capabilit, izolovanych tempu atd) a nebo sbirka shell scriptu nad "minimalistickym" initem, kde si to kazdy nejak flikuje na koleni po svem? :-) A ono Debian jste - jen tak minochodem - schopny provozovat dost minimalisticky, nepotrebne veci jde stejne jednoduse i odinstalovat...
A co se toho "compatible" importu tyce - to v nekterych situacich nejde ani s OpenWRT (viz treba prechod z swconfig na DSA) a i pokrocile komercni appliance vam tu kompabilitu exportovane v realu nedrzi vecne - ale jen v omezene mnozine verzi. A pokud se bavime o bezpecnosti - coz je u firewallu klicova vec, tak nejvic der byva prave v tom "prehlednem UI" (a jeho backendu)...
ČLÁNKY DO MAILU