LINUX.ORG.RU

Free Software Foundation подаёт в суд на Cisco

 ,


0

0

Ричард Столлман обвиняет Cisco в нарушении GPL.

В Cisco утверждают, что всегда с уважением относились к свободному программному обеспечению, и выражают своё недоумение по поводу процесса: "В настоящее время мы анализируем иск, но полагаем, что нам не о чем спорить. Мы всегда работали в тесном контакте с FSF и надеемся прийти к решению, которое устроит нас обоих."

>>> Подробности



Проверено: JB ()
Ответ на: комментарий от Cyril

> >Если уж дело дошло до аппаратных коммутаторов, то на втором уровне лучше использовать Dlink. Ибо работать будет также надежно как Cisco (пока какой-нибудь блок питания не погорит), но дешевле в разы, и часто функционал там побольше будет.

> Ла ну?!?!?! Ж;-) Что-то вас заносит... Ж;-) Покажите мне у D-Link хоть что-нибудь, эквивалентное по функционалу Cisco в соответствующем сегменте, и в разы дешевле. Ну пожа-а-алуйста-а-а... Ж;-)

> Или всё-таки не в разы? Или функционал меньше? Ж;-)

Ну, если ты сетевик, то посмотри сколько стоит кошак по функционалу равный какому-нибудь Dlink 3550, чтобы там был аналог Traffic segmentation и привязка IP-MAC-Port. Напомню, разговор идет про L2 или около того. Т.е. не про роутинг.

anonymous
()
Ответ на: комментарий от Cyril

>Встречный вопрос "а как поднять на Linux EIGRP и IS-IS?".

GNU Quagga is free software which manages TCP/IP based routing protocols.
It supports BGP4, BGP4+, OSPFv2, OSPFv3, IS-IS, RIPv1, RIPv2, and RIPng as
well as the IPv6 versions of these.

Ась?

sdio ★★★★★
()
Ответ на: комментарий от sdio

>Ась?

Я же специально указал EIGRP. А его в списке нет и - по понятным причинам - не будет в ближайшее время. Ж;-)

Cyril ★★
()
Ответ на: комментарий от dimon555

> Cyril, ты задолбал в лужу пукать, покажи уже задачи, которые нельзя реализовать на UNIX like. Я вот пока нашёл задачу которую нельзя на циско реализовать, это прокси сервер аля squid.

> p.s. за большие деньги невозможность решить стандартную задачу

Чисто по своему опыту. Прокси нужен только для фильтрации траффика (не кеширования). Т.е. когда какому-то начальнику хочется чтобы его подчиненные не ходили к одноклассникам, например. После этого начинаются пляски: подчиненные придумывают, как через этот прокси добраться до другого или обойти его (через туннель, например). А ты начинаешь закрывать эти дыры. Причем делаешь это постоянно. Т.е. одни ищут или создают дыры, другой их заделывает. Причем для того, кто настраивает проксю, эффективность сравнима с переносом воды в решете.

Так как эта задача нерешаема и смысла не имеет, я объясняю начальнику, что он не прав и задачу решать не нужно. Обычно, ее начинает решать кто-то другой...

anonymous
()
Ответ на: комментарий от anonymous

>Ну, если ты сетевик, то посмотри сколько стоит кошак по функционалу равный какому-нибудь Dlink 3550, чтобы там был аналог Traffic segmentation и привязка IP-MAC-Port. Напомню, разговор идет про L2 или около того. Т.е. не про роутинг.

DHCP Sooping + Port Security + Dynamic ARP Watching есть на любой кошке - это аналог IP-MAC-Port. Есть даже более мощная штука - NAC, но она требует ещё много чего. Что есть Traffic Segmentation - не очень понял. Простое деление на VLAN? Это есть на всех коммутаторах Cisco. Cisco Catalyst Express 500 стоит столько же, сколько D-Link 3550.

Cyril ★★
()
Ответ на: комментарий от Cyril

> Ага. Подобного - да. Но это только одна область, и ограниченная - о чём раньше уже говорилось. А вот прикрутить к этой лабуде кучу точек беспроводного доступа с центральным управлением - сможешь?

mikrotik.com

для задачи: нужна почта с анивирусом, веб, роутер с подсчетом траффика и резервированием канала к провайдеру софтовое решение однозначно лучше.

Когда задача узкая, но требуется гигантская производительность (типа L2 свич на 48 портов) - тут рулят аппаратные решения.

anonymous
()
Ответ на: комментарий от shty

ну где же ты, луговский... скучно стало.

anonymous
()
Ответ на: комментарий от Cyril

Dynamic ARP Inspection, конечно же... Чувчтвую - не то что-то написал. Ж;-)

Cyril ★★
()
Ответ на: комментарий от anonymous

> не раньше, чем вы покажете МСЭ от cisco, умеющий матчить p2p-трафик, skype, sip, и вообще лазать в поле данных пакета и по его содержимому классифицировать трафик.

Cisco SCE ?

anonymous
()
Ответ на: комментарий от anonymous

> Так как эта задача нерешаема и смысла не имеет, я объясняю начальнику, что он не прав и задачу решать не нужно. Обычно, ее начинает решать кто-то другой...

Задача решается элементарно. Разрабатывается внутренняя бумага, типа "порядка пользования ресурсами сети интернет", дается на ознакомление всем сотрудникам под роспись. Далее берется первый попавшийся кондом-нарушитель, производится публичная анальная кара оного. Всё! Тишина и порядок. Да, это диктатура. А как вы хотели?

anonymous
()
Ответ на: комментарий от anonymous

>mikrotik.com

Это не то, о чём был вопрос. Он не может служить центральной точкой конфигурации для точек доступа.

>для задачи: нужна почта с анивирусом, веб, роутер с подсчетом траффика и резервированием канала к провайдеру софтовое решение однозначно лучше.

>Когда задача узкая, но требуется гигантская производительность (типа L2 свич на 48 портов) - тут рулят аппаратные решения.

Так об этом примерно и речь. Хотя и не полностью согласен.

Cyril ★★
()
Ответ на: комментарий от Cyril

> Traffic Segmentation - не очень понял.

в пачке потров одного вилана один или несколько помечаются как UPLINK или Downlink. и тогда траффик из остальных портов (этого вилана) бегает, только в помеченные порты, т.е. остальные порты друг с другом не могут общаться напрямую, пакет должен выбежать в Uplink, а затем вернувшись из него попадет в нужный порт. Используется в домовых сетях, чтобы юзера в одном свиче общались друг с другом через Uplink, в который воткнута железка поумнее (т.е. на ней можно AccessList делать уже на третьем уровне). Таким образом вирус одного домушника к соседу не попадет, т.к. траффик пойдет через узел, а там фильтр на уровне IP на виндовых портах.

Потому и говорю, что у Dlink на L2 функционал побольше будет.

anonymous
()
Ответ на: комментарий от dimon555

>>Ибо он мелет чушь, в которой не разбирается. Ж;-) > ссылку давай как порт 33333 перекинуть на 3389 другого компа

Только сейчас осознаю насколько счастлив... Ведь только сейчас нашел в гугле (в /etc/services его нет) зачем постоянно кому-то нужно прокидывать куда-то порт 3389.

anonymous
()
Ответ на: комментарий от anonymous

Хмм... Забавно, конечно. И реализуемо на Cisco - хотя и не так просто. А вот полезность весьма условна - ибо это просто один из методов решения задачи.

Cyril ★★
()
Ответ на: комментарий от anonymous

> Чисто по своему опыту.

попрошу не обобщать.

Все ограничивается и смотреть право приятно как какой нибудь куль хкир долбится в многотысячный список анонимайзеров или мног милионный список порнографии :)

нету там дырок нету.

да и траифик неплохо сохраняет, надо уметь настраивать просто. Образанная реклама кстате тоже трафик.

anonymous
()

Ну, кстати, сейчас RIPE обрадовал нововведением - с 01.01.2009 будут выдаваться 32-битные ASN. В фичнавигаторе такого нет - гугль говорит, такое будет в 12.5 - а когда оно ещё будет на NPE-G2 - неизвестно. А как быть с теми роутерами, у которых software maintenance остановился на 12.3 - тока на статику. А та же quagga поддерживала 32-bit ASN сразу. В этом плане opensource удобнее проприетарных решений.

agabekov
()
Ответ на: комментарий от Orlusha

монопольное право заниматься передачей этой отчетности

А кто вам сказал, что это право у них монопольное. Контур? Так врут они :)

anonymous
()
Ответ на: комментарий от anonymous

> О, как! А что ж ему надо?

Комутировать! Если человек пытается забивать гвозди микроскопом то обычно все думают что он дурак!

> а телефоны какие? 7940?

7911G

> если рядовой офис - это 5-6 человек - то да, 4х BRI хватит.

8 линий на 5-6 человек? Вы считать умеете? Человк 20-30 может даже и больше.

> а модель не назовете?

28xx

> А что у нас кроме pix & asa это может попытаться сделать?

а что нет?

> Ну для примера попробуйте ещё p2p-трафик закрыть на вашей кошке.

Запросто.

> модель, модель назовите! надеюсь, не AS5300 ;)))

Насколько помню EoL. И задачи у неё были другие

anonymous
()
Ответ на: комментарий от anonymous

Не пойму, что за шум вокруг этой "циски"? Что она может такое чего не может Linux или *BSD? Чем она так примечательна?

anonymous
()
Ответ на: комментарий от anonymous

>Cisco - дорогущее проприетарное накоенное поделие для е*аного быдла, ведущегося на рекламу.

Самоудовлетворились? Ж;-)

Cyril ★★
()
Ответ на: комментарий от anonymous

> Не пойму, что за шум вокруг этой "циски"? Что она может такое чего не может Linux или *BSD? Чем она так примечательна?

Реализуйте на линухе полный функционал ASA5505 или 1841.

Гуру сделают местами даже больше, где то меньше. Но потраченое ими время стоит дороже. А Шавки могут тявкать и терять своё и чужое время/деньги на докрутку линуха

anonymous
()
Ответ на: комментарий от anonymous

> Реализуйте на линухе полный функционал ASA5505 или 1841.

Ты не буквы с цифрами давай, а функционал необходимый, и поточнее, опиши.

anonymous
()
Ответ на: комментарий от shty

> Лучше Вы объясните как 48x1Gb коммутатор на linux сделать, а ещё объясните какая расширяемость будет у Вашего решения

Я тут полный дилетант... но предположу, что тут нужно несколько свичей 10х1Гбит <--> 1x10Гбит и 5 сетевых карт по 10 Гбит, большая часть пакетов будет уходить на тот же 10Г интерфейс, откуда пришла.

www_linux_org_ru ★★★★★
()
Ответ на: комментарий от anonymous

>Ты не буквы с цифрами давай, а функционал необходимый, и поточнее, опиши.

Ветку перечитай, пожалуйста... Там всё расписано. В том числе и причины, почему "Linux это может" абсолютно не значит, что его будут использовать, и даже иногда наоборот... Sapient sat.

Cyril ★★
()
Ответ на: комментарий от www_linux_org_ru

>Я тут полный дилетант...

Оно и видно. Не получится у вас сделать так. Впрочем, если есть время - можете попробовать.

Cyril ★★
()
Ответ на: комментарий от Cyril

Да, кстати - по деньгам это может оказаться ЗАМЕТНО дороже, чем купить аппаратный коммутатор. Неважно, какой.

Cyril ★★
()
Ответ на: комментарий от www_linux_org_ru

>предположу, что тут нужно несколько свичей 10х1Гбит <--> 1x10Гбит и 5 сетевых карт по 10 Гбит, большая часть пакетов будет уходить на тот же 10Г интерфейс, откуда пришла

ничего не понял... разговор шёл про 48-ми портовый коммутатор с гигабитными дырками... конечно есть такие коммутаторы обычные, а есть с 10Gb аплинком... допустим мы имели ввиду второе... но я всё равно не понимаю что Вы хотели предложить...

кстати, представьте сколько такой самосборный франкенштейн стоить будет...

shty ★★★★★
()
Ответ на: комментарий от Cyril

>> и опять проигнорировали прокси-сервер, как на циско его поднять???

> А он там должен быть? Встречный вопрос, по логике, должен быть "а как поднять на Linux EIGRP и IS-IS?"

На линуксе (возможно) не поднять EIGRP так как он пропраетарный цисковский протокол. Протокол для доступа к http прокси серверу -- открыт и очень прост.

Так что встречный вопрос -- это явный бред, рассчитанный на блондинок.

www_linux_org_ru ★★★★★
()
Ответ на: комментарий от Cyril

> Не получится у вас сделать так. Впрочем, если есть время - можете попробовать.

Вряд ли я буду пробовать делать то, где я дилетант :-)

www_linux_org_ru ★★★★★
()
Ответ на: комментарий от Cyril

Да, кстати - по деньгам это может оказаться ЗАМЕТНО дороже, чем купить аппаратный коммутатор. Неважно, какой. Cyril (*) (13.12.2008 23:02:22)

Что ты хочешь сказать, что на этих "твоих" аппаратных коммутаторах нет ОС или она вшита транзисторами в плату?

anonymous
()
Ответ на: комментарий от shty

> ничего не понял... разговор шёл про 48-ми портовый коммутатор с гигабитными дырками... конечно есть такие коммутаторы обычные, а есть с 10Gb аплинком... допустим мы имели ввиду второе... но я всё равно не понимаю что Вы хотели предложить...

Нормальные ОС умеют делать роутинг пакетов на 10Г интерфейсе, при условии что пакет уходит на тот же самый интерфейс *без* копирования этих самых пакетов в памяти. Это я имел в виду.

Заодно мне любопытно -- в случае 48х1Г всем нужно общаться со всеми со скоростью 1Г или трафик локализован внутри групп (которые можно повесить на 10Г карточки) до какой-то степени?

www_linux_org_ru ★★★★★
()
Ответ на: комментарий от anonymous

>Что ты хочешь сказать, что на этих "твоих" аппаратных коммутаторах нет ОС или она вшита транзисторами в плату?

айайай... бежим в школу и учим матчасть... а то как бы Вас самого не пришлось "транзисторами в плату" :)

shty ★★★★★
()
Ответ на: комментарий от www_linux_org_ru

>Нормальные ОС умеют делать роутинг пакетов на 10Г интерфейсе, при условии что пакет уходит на тот же самый интерфейс *без* копирования этих самых пакетов в памяти. Это я имел в виду.

снова не понял... может Cyril пояснит, или это я такой тупой сегодня?

>Заодно мне любопытно -- в случае 48х1Г всем нужно общаться со всеми со скоростью 1Г или трафик локализован внутри групп (которые можно повесить на 10Г карточки) до какой-то степени?

немного путано у Вас... если коммутатор неблокирующий, то все пользователи имеют полный 1Gb, для чего в коммутаторе ставится огромная и страшная шина внутри - здесь как раз и сливают писюки... я правильно понял Ваш вопрос?

shty ★★★★★
()
Ответ на: комментарий от anonymous

>Реализуйте на линухе полный функционал ASA5505 или 1841.
функционал, это не то, где может выиграть циско
там кстати несколько видов моделей это asa непонятно, какая с криптографией, а какая нет, какой иос там изначально стоит, гигабитные ли там порты и т.д.
купив эту асу может так случиться, что ты купил не ту модель и не можешь использовать впн или ещё что

8 портов с криптографией и всякие IPS на линуксе легко + лоад балансер, которого в этой аса нет

dimon555 ★★★★★
()
Ответ на: комментарий от anonymous

>Юзаем киски, работаем с деньгами.

>Очень не хотелось что б закрыли контору или открыли исходный код. Низя.

надо же, уборщики из банков на лор уже ходят и столлмана ругают. куда мир катится

black7
()
Ответ на: комментарий от anonymous

>Еще один вылез...

ты уже вернулся из школы? там тебе уже объяснили что никто ОС "транзисторами в плату" не вшивает? :)

shty ★★★★★
()
Ответ на: комментарий от dimon555

> функционал, это не то, где может выиграть циско

Да?

> там кстати несколько видов моделей это asa непонятно, какая с криптографией, а какая нет, какой иос там изначально стоит, гигабитные ли там порты и т.д.

Для этого есть www.cisco.com и консультанты.

> 8 портов с криптографией и всякие IPS на линуксе легко + лоад балансер, которого в этой аса нет

Вперёд. Сообщи о результатах. Кстати неплохо туда ещё и утилиту конфигурирования и мониторинг.

И самое главное сколько вам это будет стоить?

http://www.cisco.com/en/US/prod/collateral/contnetw/ps5680/ps6870/product_dat... как сделать на циско прокси

anonymous
()
Ответ на: комментарий от shty

> кстати, представьте сколько такой самосборный франкенштейн стоить будет...

Я прикинул -- 4000..5000$, в то время как D-Link 48-Port Managed L2 Gigabit Switch 44 10/100/1000BASE-T ports, 4 Combo 1000BASE-T/SFP, 2 dedicated 10G stacking ports, SNMP v.1,2 [DGS-3100-48] в районе 1000$

А сколько будет стоить такая циска?

www_linux_org_ru ★★★★★
()
Ответ на: комментарий от anonymous

> Юзаем киски, работаем с деньгами. Очень не хотелось что б закрыли контору или открыли исходный код. Низя.

Мсье дебил или троль?

sv75 ★★★★★
()
Ответ на: комментарий от www_linux_org_ru

>> кстати, представьте сколько такой самосборный франкенштейн стоить будет...

>Я прикинул -- 4000..5000$,

циска такого уровня стоит около 150.000 (цены прошлогодние и по памяти, если у кого есть свежак - в студию)... т.е. приблизительно те же самые деньги, только я далеко не уверен что такое самосборное решение заработает... к тому же хочу я сделать 96 портов, что я делаю? беру вторую циску, соединяю её в стек с первой, она с неё подсасывает конфиг и таблицу маршрутизации и для меня это всё начинает выглядеть как одимн коммутатор...

>в то время как D-Link 48-Port Managed L2 Gigabit Switch 44 10/100/1000BASE-T ports, 4 Combo 1000BASE-T/SFP, 2 dedicated 10G stacking ports, SNMP v.1,2 [DGS-3100-48] в районе 1000$

д-линк не советую юзать - заткнётся или повиснет, а бегать Вам расхлёбывать...

shty ★★★★★
()
Ответ на: комментарий от shty

> если коммутатор неблокирующий, то все пользователи имеют полный 1Gb, для чего в коммутаторе ставится огромная и страшная шина внутри - здесь как раз и сливают писюки... я правильно понял Ваш вопрос?

Я от жизни немного отстал -- появились карты на 40Гб/с

MELLANOX CONNECTX IB HCA CARD 2PT 40GB/S PCIE QSFP ROHS R5 [MHQH29-XTC]

Так что писюк не факт что здесь сольет (пакеты он не будет по своей памяти гонять -- только через шину).

www_linux_org_ru ★★★★★
()
Ответ на: комментарий от anonymous

> ты придурок никогда не крутившый циску.

А что, она классно крутится ? :-)

AS ★★★★★
()
Ответ на: комментарий от shty

> к тому же хочу я сделать 96 портов, что я делаю? беру вторую циску, соединяю её в стек с первой

Мне кажется при увеличении количества портов найдется момент, когда писюковой шины не хватит. Однако на 48 1Г портов ее похоже хватает -- см. карту 40Г от mellanox (а разговор начинался с этого).

www_linux_org_ru ★★★★★
()
Ответ на: комментарий от www_linux_org_ru

>при увеличении количества портов найдется момент, когда писюковой шины не хватит. Однако на 48 1Г портов ее похоже хватает -- см. карту 40Г от mellanox

"Mellanox Technologies, Ltd., a supplier of semiconductor-based server and storage interconnect products, has announced the availability of its dual-port ConnectX IB 40 Gbit/sec(QDR) InfiniBand Host Channel Adapter (HCA) for server, storage, and embedded applications."

Ну во-первых это не для обычной писишки...а во-вторых судя по всему будет дешевле купить 4 циски... :)

shty ★★★★★
()
Ответ на: комментарий от anonymous

> Так как эта задача нерешаема и смысла не имеет, я объясняю начальнику, что он не прав и задачу решать не нужно. Обычно, ее начинает решать кто-то другой...

Че-то не вижу вообще проблем в этой задаче. Не-http протоколы прикрыть, в проксяшных пакетиках вылавливать строку одноклассинков в правильном контексте (http-заголовке) и на автомате дропать пакеты с тех IP.

www_linux_org_ru ★★★★★
()
Ответ на: комментарий от shty

> Ну во-первых это не для обычной писишки...а во-вторых судя по всему будет дешевле купить 4 циски... :)

Если я не ошибаюсь, она стоит всего 40К рублей.

www_linux_org_ru ★★★★★
()
Ответ на: комментарий от www_linux_org_ru

>> Ну во-первых это не для обычной писишки...а во-вторых судя по всему будет дешевле купить 4 циски... :)

>Если я не ошибаюсь, она стоит всего 40К рублей.

с серверным зоопарком знаком не понаслышке - чё-та не верится... хотя...

Ну да ладно, а вот это -> "server and storage interconnect products" знаете сколько стоит? Вы ж её в писишку не воткнёте, нечем у Вас там 40Gb принять...

shty ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.