LINUX.ORG.RU

Новый дистрибутив


0

0

Компания Атанор закончила разработку и выпустила в продажу дистрибутив "Эг ида". Он разработан на базе Slackware 7.1 и позволяет создавать межсетевые экраны для защиты локальных сетей, не имея специальных знаний по безопасности. Дистрибутив содержит только необходимые для функционирования экрана утилиты Linux, firewall-скрипты, прокси-сервер и утилиты удаленного конфигурирования. Желающие могут получить более подробную инф ормацию на сайте компании и даже скачать демо-версию.

>>> Подробности



Проверено:

2ifconfig: Без видеокарты? ;-) Старые машины х.й запустишь. Бивисы старые ОЙ как не любят таких приколов (да и кое-какие из новых...). Без моника - согласен. SCSI? За контроллер платить придется. Лучше обычный IDE. Щас 10-ти гиговый (кстати, дешевле, чем =<8Гб!!!) можно за 80$ купить Maxtor'овский (дочка Quantum'a). К тому же НОВЫЙ винт - достаточно обнадеживающая гарантия, что ничего не будет глючить из-за рандомно возникающих бед-блоков в свопе... ;-))))) Дальше - сетевухи. Тоже вещь ОЧЧЕНЬ критичные. Лучше, всё-таки, взять брендовые iPRO/100 или 3c905c. Нужно минимум 2 штуки (и тоже, желательно, новые) - 100$ минимум.
Вот и прикинь - 180 баксов на винт и сетевухи...
А комп желательно помощнее - на него ещё первичный DNS поставить и WINS. Плюс ещё, как опцию, сканнерилку сети типа netwatch'а. Плюс - traffic shaper. Плюс ещё чего-нибудь. ;-) Так что не так уж и мало.

R00T
()

2Eldhenn: Аллергия у меня на них. Ненавижу, когда приходится ползать по сотне файлов ради того, чтобы найти/вставить какую-нибудь байду...
Да и, если уж на то пошло, грузится Шапка раза в 2 дольше, чем Слакварь. А это, знаете ли, критично. Никогда не пробовали перезагружать почтовый сервер посреди рабочего дня? (оно ведь всякое бывает-то, хотя бы для обновления ядра...) Дело в том, что если оно выключается дольше, чем на 3 минуты, пользователи верещать начинают и ломать офисную АТС своими звонками админу (то бишь мне). Так что, помимо всего прочего, задача - свести к минимуму простой серверов.

R00T
()

2 R00T (*) (2001-05-30 18:09:42.0)
С твоим списком железа согласен, sorry offtopic, ты linux используешь
только во внутренней сети или наружу тоже ставишь -- поделись опытом
(проблемами, если были) в плане сравнения с freebsd.

BlackRabit
()

2BlackRabbit: Линукс у меня почти везде, кроме файл-сервера (ну не дружит Mac'овский Dave Access с Самбой...), сервера приложений (пишет программер под NT) и сановской Нетры. Короче, под Линуксом - прокся, почтовый/веб/MySQL сервер, внешний маршрутизатор, сейчас пытаюсь поставить ещё и сервер Oracle. Плюс - внешний маршрутизатор в нашем 2-м офисе. Плюс - проект перехода с файл-сервера под NT на Linux+LotusDomino.
На мой взгляд, работает всё достаточно эффективно, БЫСТРО и НАДЕЖНО. Самое главное - что возникающие проблемы лечить ГОРАЗДО легче, чем проблемы с NT-ями.
В сравнении с Фряхой... Даже не знаю. У себя я таких вещей, разумеется, никогда не ставил. Вот у друзей в бауманских общагах в Измайлово серваки на Фряхе. Честно говоря, там всё настолько плохо, что не понятно кого винить: криворуких "красноглазых студентов" или девелоперов фряхи. IMHO - "хороши" и те, и другие. И, самое главное, у фряхи есть опеределённые недостатки:
1. С драйверочками хуже, чем под Linux'ом.
2. На глючном/старом железе под нагрузкой ведёт себя хуже, чем Линукс.
3. Брэнды гораздо охотнее рекомендуют Линукс, чем Фряху. Взять хотя бы тот же Oracle, тех же IBM/Lotus. Поставить Oracle на Фряху можно только одним способом - под эмулятором Линукса. А любой эмулятор - жуткая потеря в производительности.

Кажется, всё? Мож и ещё вспомню то, что во фхряхе лично МЕНЯ не устраивает.

R00T
()
Ответ на: комментарий от R00T

>Поставить Oracle на Фряху можно только одним способом - под
>эмулятором Линукса. А любой эмулятор - жуткая потеря в >производительности.

Бред.

anonymous
()

2anonymous (*) (2001-05-30 18:45:34.0): Мдяяя??? Ну-ка, ну-ка. URL Оракла 8.1.7.0.1 для Фряхи в студию!!!

R00T
()

to ROOT. Про железо ты все красиво и почти правильно написал, за исключением пожалуй двух вешей. Первое. Обсуждали мы Гейт+Фаервол. Для этого многое из того что ты описал излишество. Да даже кешируюший DNS на 20-30 юзеровских машин не так много жрет. Второе. Насчет SCSI это ты зря. Видать никогда не сталкивался с потерями прирывания на дешевых мултипортовых картах. Когда IDE просит обработать прерывания, система забивает на "все". Маскировка прерывания спасает лишь от части. Ну и конечно надежность. Даже по паспорту наработка на отказ у SCSI в три раза больше чем IDE. Мне очень редко приходилось видеть беды на скази, а на IDEшниках пруд пруди.

ifconfig
()

2 Анонимуз.
Это как раз когда времени нету.
Поставил все это и работай
И нех@ра каждый раз КДЕ обновлять, если оно работает,
а если не работает, живи под чемньбудь другим
Вы, батенька, прямо как мастдайщики

cornholio
()

2ROOT: Ну ты приколист - посреди дня на почтовом серваке ядро переставлять ;)

2ifconfig: Сказевые вообще всем лучше (и по цене выгоднее, ведь головная боль с IDE'шными тоже денег стоит)

cornholio
()

Интересно, а многие ли тут знают, что за $170 можно взять _АППАРТНЫЙ_ firewall/router, который по надежности и простоте обслуживания будет уже всяко лучше обычного PC AT, да и места будет меньше занимать (примерно как две видеокасеты + блок питания).

Dronov
()

2cornholio:
фигню ты сморозил.
что же мне со старыми глюками жить?

anonymous
()

>Интересно, а многие ли тут знают, что за $170 можно взять _АППАРТНЫЙ_ firewall/router ..Примеры со ссылками на московский прайс лист в студию.

ifconfig
()

to Dronov. Вот пошел по вашей ссылке, и нашел описание некого девайса за 150$ Цитирую :))The DI-701 is an IEEE 802.3 Ethernet based Residential Gateway. It provides one 10/100 Dual Speed Ethernet port for connection to a home or small office network and one 10Mb Ethernet port for a DSL Modem, Cable Modem, or other Broadband access device. The D-Link DI-701 provides the safety and security of both port blocking and a natural firewall as well as integrated NAT support that allows up to 32 users to share a single Internet Connection. Static address support, integrated client/server DHCP, and device name support will allow the D-Link Residential Gateway to connect to nearly any Broadband provider, and at the same time simplify local area network settings. Чего-то я не заметил, чтобы он умел чего нибудь кроме NAT(network adress translation) и DHCP. Впринципе, за свои деньги неплохая вещица для дома, не более того. Да я вообще не понял зачем они слово firewall туда прилипили... Наверное это звучит круто... Хотя согласен, очень многие задачи с ее помощью решить мона.

ifconfig
()

2Анонимуз
Выбирай для настоящей работы то, что меньше глючит, но более-меннее удобно
(эдакое соотношение удобство/глючность. Во! новую единицу измерения придумал, точнее коэффицент)
Надо действительно работать на более простых (по функциональной начинке), но надежных вещах, а не любоваться красотой своего
десктопа, жрущего туеву хучу памяти и глючащего на каждом клике


Хотя, как говориться
"На вкус и цвет - товарища нет"

И не принимай мое мнение близко к сердцу, но я считаю, что ни один создатель дистра не выберет пакеты для тебя лучше тебя самого

cornholio
()
Ответ на: комментарий от cornholio

> Сказевые вообще всем лучше (и по цене выгоднее, ведь головная боль с IDE'шными тоже денег стоит)

Какая у тебя головная боль с IDE? Поделись опытом, у меня никогда проблем не было.
А вот с глюками SCSI намаялся. По цене 1 SCSI = 3-4 IDE. И наконец, производительность
SCSI далеко не всегда и не для всех приложений оказывается выше. С месяц
назад в lkml было обсуждение. Кто-то заметил, что mysql на старом замыленном
IDE работала в 2 раза быстрее, чем на новеньком 10000rpm SCSI.

anonymous
()

Люди добрые!
Зря вы так кипятитесь. Единственное на чем можно заработать деньги - это на готовых решениях. Это относится и к GPL и к MS софту.
Ну сами подумайте. Комп неважно с каким софтом - это лишь инструмент. Я сам в студенчестве халтурил по мелким конторам, ставил софт+компы. Так вот людям, которые деньги делают пофигу что там стоит. Им надо чтоб ты привез и все работало.
Кстати - чем меньше контора, тем больше это нужно. Тк рас3.14дяйства меньше, блатных нет, рентабельность низкая, а тут еще начни накручивать - таким это не нужно.
Тут нужен специализированный дистр. Речь сейчас не о subj, речь вообще. Ясно, что никаких _глобальных_ новаций в таких дистрах быть не может. И угрозы GPL в них особой нет. Потому как софт один в один. Да и не будет, я полагаю, человек в здравом уме наживать на свою задницу приключений, если кто-то у него потребует исходники, которые он передрал с Инета.
Ну сами подумайте, есть ли смысл?
А вообще направление - создание специализированных ЭВМ с free софтом дело очень перспективное, и бабки на этом заработать вполне можно. Только ставить нужно не Красную Шапочку и не Дебиан, а компактный специализированный дистр. _Все_ практически существующие дистры - это свалки софта. На возьми, выбери что нужно! Я не всегда знаю что из того, что туда напихано нужно. А обычные юзвери тем более.
На чем Билл сделал себе деньги? Он сказал Я(!) знаю что Вам нужно - Вынь 3к4х + бонус от МС! Давайте сюда свои денежки! Сейчас есть реальная возможность строить _множество_ альтернативных Билли платформ. А вы блин, спорите о каких-то 100-500 дохлых американских президентах. Это что деньги что-ли?

rivares
()

2 ifconfig >Наверное это звучит круто... Хотя согласен, очень многие > задачи с ее помощью решить мона.

А что, провайдеры с DSL на каждом углу и при этом задешево?
Кроме того, раз уж это роутер, то как у него с протоколами, скажем с ospf?

poison_reverse

anonymous
()

to anonymous (*) (2001-05-31 10:37:52.0) Вопрос не ко мне. Я сам про эту вещь первый раз прочитал. А насчет DSL так это какая разница провайдеру что ставить. Правда сами DSL девайсы пока действительно дороги.

ifconfig
()

>Кто-то заметил, что mysql на старом замыленном IDE работала в 2 раза быстрее, чем на новеньком 10000rpm SCSI. ... Мда. Полная пурга.

ifconfig
()

2ifconfig: Не правы вы, батенька.
1) Винт там, в основном, нужен лишь для первоначальной загрузки. В идеале, памяти должно хвататьи для сети, и для ОС. Своп - только на тот случай, если какой-нибудь ламерюга начнёт "ping -f -s 60000" делать - чтоб система не погибла.
2) SCSI всегда был хуже IDE по показателю random read. Именно поэтому MySQL на SCSI живётся хуже - базы-то относительно маленькие...
3) А вот так делать не пробовал (особенно, в случае UDMA-5, которое можно на вышеупомянутом максторовском винте):
hdparm -a128 -c1 -m16 -d1 -u1 -X69 /dev/hda
Будет работать ГОРАЗДО лучшее. ;-)))
Для сравнения, на SCSI и RAID'ах (в том числе софтверных) можно делать только опережающее чтение файловой системы:
hdparm -a128 /dev/${DEVICE}
Единственное, что для SCSI можно сделать, чтобы было попроще - это разрешить побольше команд девайсу давать в ядре. Правда, это не слишком безопасно... ;-)

2cornholio: Почтовый сервак - это фигня. Вот файл-сервер в разгар рабочего дня перегружать - потрясающее шоу. Он довольно напичкан железками (6 дисковых устройств, 512 метров памяти, 2 процессора), так что перезагружается минут 10... Вот это - тот ещё прикол. Пользователи уже не просто трезвонить по телефону начинают, а КАЖДЫЙ считает своим личным долгом прийти в серверную и ЛИЧНО убедиться, что всё более-менее в порядке. ;-)))))))))))))))
(Кстати, о времени перезагрузки: если даже моя не слишком навороченная железка только перезагружается 10 минут, то сколько же времени на это надо какому-нибудь eServer'у??? И как обеспечивается обязательство "не более 5 минут простоя в месяц"??? ;-)))))) ).

2Dronov: Да в курсе. Но есть некоторые печальные НО:
1) От железки ты не сможешь получать онлайном точной и наглядной информации о траффике. То есть, собственно, даже не сможешь отследить, с какого IP тебя хакнуть пытаются, куда шлёт пакетики троян, ЧТО собственно отслается и т. п. Т. о., функция железки как FireWall'а по IP-адресам представляется несколько сомнительной.
2) DNS и WINS-сервисы она не обеспечивает.
3) Возможность удаленного администрирования посредством SSH тоже отсутствует.
4) Судя по всему, считать траффик она тоже не умеет.
5) Слишком низкая цена. Не может качественно сделанная железка стоить, как 3 сетевухи или 8-ми портовый C-Net'овский свич...
Взять хотя бы корпус: если он пластмассовый (что скорее всего, пусть даже с металлизированным напылением), то всегда есть возможность корпус поломать, да и электрические помехи на такие вещи действуют ГОРАЗДО сильнее, чем на железку в металлическом корпусе.
6) Универсальную железку всегда можно переквалифицировать во что-нибудь другое (например, при покупке более мощной железки), а специализированную останется только выбросить.

Итак: железка представляется юзабельной, но в масштабах домашней сетки. Для коммерческого использования лучше рассмотреть более дорогой, но более надежный вариант.

R00T
()

2cornholio:
я не хочу чтобы мне выбирали пакеты. я лишь хочу чтобы они автоматически обновлялись.
Если я выбрал себе пакте xfree и kde, то хочу чтобы новые версии автоматически ставились без моей помощи.
А насчет настоящей работы. Хм, интересно. Может у меня работа и не настоящая, но она меня кормит и достаточно неплохо кормит. Я много каких вещей попробовал и остановился на kde как самом подходящем для меня. Хотел недавно опять попробовать gnome (ximian), но как раз из-за того что у меня почти все полностью вручную собрано я его не смог скачать как для дебиана (точнее не стал), так как от дебиана у меня нету многих пакетов, которые он хочет. А вручную компилить гном - нет, спасибо. Слишком много библиотек он хочет....

anonymous
()

Все что ты хочешь по поводу обновлений есть у SuSE, в остальном тоже неплохо - и русский из коробки и полнота и LVM и Reiser уже больше года
стандартно включены и работают. К серверной части претензий мало (работаю
уже 2 года с этим дистрибутивом). А десктоп - дело вкуса, разумеется. Тут всем
не угодишь. Я КДЕ не люблю - так там гном есть и виндоумакер.

anonymous
()

Тут сказали, что в Red Hat много незаконнорожденных компиляторов и библиотек. Каких же? Если не секрет?

anonymous
()

2anonymous (*) (2001-05-31 14:20:29.0):
Да хотя бы тот же "GCC 2.96". Сходи на ftp.gnu.org и увидишь, что самый распоследний компилятор - GCC 2.95.3.
"GLIBC 2.2.0", почему-то сначала появился в дистрибе Шапки 7-й, а на ftp.gnu.org - спустя пару месяцев. И, ессно, с кучей багфиксов.
Про то, что обычное ядро с ftp.kernel.org под Шапкой х.й соберешь - притча во языцех. Они ядро правят.

R00T
()

to ROOT. Да знаю я все плюсы и минусы IDE и SCSI и hdparm -u1 -d1 и прочей фигней делал давным давно. Я не кричу что SCSI бестрее, скорость у них соизмеримая с IDE. Просто нельзя сравнивать грузовую машину с легковой на том основании что это автомобили. Но механика в сказишниках всеж получше будет, соответсвенно гемороя с ними меньше.

ifconfig
()


>Про то, что обычное ядро с ftp.kernel.org под Шапкой х.й соберешь - притча во языцех. Они ядро правят.

У меня шапка ~7.0,

Ядра только с kernel.org.

Плохому танцору .....

anonymous
()

2R00T: нет, ты меня просто тихо радуешь...:) На счет роутеров - посмотри на цену 800х кошек и сравни с тем, что хочешь ты за установку. Разница копеечьная, а надежность 800х на два порядка выше, чем твоей поделки. А если учесть стоимость медиаконвертора, то твое решение получается _дороже_. Это во-первых. Во-вторых - сертификат от госкомсвязи на твою поделку в студию! Нету? Хе-хе... Это знаешь ли проблема...:)
Остальным, насчет сабжа - 170 грин это только цена _софта_, необходимо также учитывать стоимость железа, на котором этот софт будет работать. Посчитайте сикоко еще будет стоить пенек для этого софта... С карточкой v35 прошу заметить...

Irsi
()
Ответ на: комментарий от Irsi

Опишите, пожалуйста, поподробнее проблему с сертификатом от госкомсвязи на поделки подобного рода.

anonymous
()

2 ROOT
>Итак: железка представляется юзабельной, но в масштабах домашней
>сетки. Для коммерческого использования лучше рассмотреть более
>дорогой, но более надежный вариант.

Прям хоть на плакате это написать можно. Cisco рулез форева.

PS. Подозреваю, ты не это имел в виду :-)

poison_reverse

anonymous
()

2anonymous
>Опишите, пожалуйста, поподробнее проблему с сертификатом от
>госкомсвязи на поделки подобного рода.

Ты хочешь сказать, что получение сертификата на самолично собранный
писюк с линуксом, ipchains, diald и прочим, не вызовет в госкомсвзязи
ровно никаких проблем?

poison_reverse

anonymous
()

2 anonymous (*) (2001-06-01 01:55:36.0) Поясни, если не в лом, зачем эти сертификаты нужны, если ты не провайдер? Для фирмы на 100-200 офисных работников, какой-нибудь дешевый доступ на 64-128k и решение на базе самосбор+free unix, мне кажется оптимальнее. Ососбенно если учесть, что ни одного манагера производительность не трогает, а вот то что его подчиненные порнуху смотрят очень расстраивает. Плюс статистику кто на сколько наговорил. У провайдера, другие решения, а если и самосбор+free unix, то получить сертификат тоже не проблема -- страна у нас такая.

BlackRabit
()
Ответ на: комментарий от ifconfig

2ifconfig:
>Но механика в сказишниках всеж получше будет
На firewall'е эта "крутая механика" будет по большей части спать...

Led ★★★☆☆
()
Ответ на: комментарий от anonymous

2poison_reverse Я хочу СПРОСИТЬ, в чём конкретно видится проблема с ОТСУТСТВИЕМ сертификата на "самолично собранный писюк с линуксом, ipchains, diald и прочим". Т.е. что именно на Ваш взгляд должно быть сертифицировано? Кстати, та самая "Эг ида" никакого сертификата не имеет.

anonymous
()

> Кстати, та самая "Эг ида" никакого сертификата не имеет.
Это точно, там ими и не пахнет ...

FlameMaker

anonymous
()

>На firewall'е эта "крутая механика" будет по большей части спать... Спать срокойно буду Я. Вы законы "Мерфи" хорошо читали. Так вот там есть правило, что зубная боль начинаеться в пятницу вечером. Так вот, когда вам 31 декабря в 23.00 позвонят и сообщать что ваш сервак наебнулся, вот тоды вы поймете что 120$ (за 4Г SCSI + adaptec78xx) не такие уж большие деньги. У меня лично приценденты были, правда не 31 декабря, но 9 мая мне подпортили в этом году.

ifconfig
()

2Irsi: Ирси, гамнюк, ЧТО твоя кошка 800-я может?
Ответь на вопросы мои, назови реальные цены, тогда и сравним.
1) Стоимость обслуживания. В т. ч. стоимость обновления твоего любимого IOS.
2) Надежность. Включая МЕТАЛЛИЧЕСКИЙ корпус.
3) Возможность "прослушки" проходящих пакетов, предоставление online полной информации о проходящем траффике.
4) DNS/WINS/DHCP.
5) Возможность работы не только как FireWall'а, но и как маскарадера.

IMHO, предлагаемый мной вариант несколько получшее будет, чем ЛЮБАЯ специализированная железка. Особенно, если учесть, что у этой железки проц 486-й.
По поводу сертификации: любой *nix сертифицирован по С4, а то и по С3. Этого достаточно.
Да и тот факт, что покупатель с будущем сможет использовать предлагаемую мной железку в ДРУГИХ целях весьма немаловажен. "Киску" же придется просто выбросить.

2poison_reverse: Это просто ТЫ не понимаешь, зачем киски нужны. Если ты провайдер и используешь киску в качестве АТС - это правильно. Им нужен хороший нетребовательный маршрутизатор с возможностью файрволла. DNS им ни с какого боку не припёкся. А вот достаточно небольшой фирме от "киски" толку мало. Не удовлетворит элементарным требованиям небольшой фирмы.

R00T
()
Ответ на: комментарий от Irsi

Обязательной сертификации подлежат средства, в том числе иностранного производства, предназначенные для защиты информации, составляющей государственную тайну, и другой информации с ограниченным доступом, а также средства, использующиеся в управлении экологически опасными объектами. Перечень средств защиты информации, подлежащих обязательной сертификации, разрабатывается Гостехкомиссией России и согласовывается с Межведомственной комиссией по защите государственной тайны. В остальных случаях сертификация носит добровольный характер (добровольная сертификация) и осуществляется по инициативе разработчика, изготовителя или потребителя средства защиты информации. (http://www.infotecs.ru/gtc/polozh_sert.htm)

anonymous
()

2 anonymous (*) (2001-06-01 12:09:27.0)
Т.е. сертификация не нужна?
Особенно если у меня firewall не для сохранения тайны, а из любви к
девочкам.
Обсуждались фенечки для малых фирм, куда атомные станции с химзаводами
и силовиками не входят.

BlackRabit
()
Ответ на: комментарий от BlackRabit

2BlackRabit: Как я понимаю, обычной коммерческой организации сертифицировать свой firewall на соответствие требованиям Гостехкомиссии не обязательно.

anonymous
()

2 anonymous (*) (2001-06-01 13:58:02.0)
На самом деле _ПОКА_ никому не обязательно. Или все это штатно
пропускается через обычный бюрократический механизм. Т.е.
сертифицируют все что угодно, лишь бы не обидели.
С другой стороны, я плохо представляю, как на Воронежской АЭС,
в одном окне смотрят на выдвижение стержней, а в другом rbc.ru.
Операционистам в банке, интернет, тоже не ставят, в отличие от
манагеров.
Сертификация гоструктур, скорее синикура, чем что-то действенное
и эффективное.
Вот если всех обяжут сертифицироваться, тогда это будет похоже на
срытый налог, вроде обслуживания кассового автомата. Но _пока_
ничего не слышно.

BlackRabit
()

2R00T: ну по пунктам:
1. Стоимость обслуживания - обычно это берет на себя ISP и стоит это около 15$ в месяц, обновлять IOS приходится _очень_ редко, гораздо реже чем раз в 3 месяца, порядок цен - тот же что и ты хочешь за обновление...:)
2. Надежность кошки приблизительно на 2 порядка выше чем у любого самопального раутера. Металический корпус нафиг не нужен, а вот отсутствие двужишихся частей (типа винта) дает существенный плюс. К слову - что будет если твой самопальный раутер в _рабочем_ состоянии уронить со стола? Извини, но 90% что сдохнет, хотя бы по причине выхода из строя винта, не смотря на металический корпус. :) А 805й хоть бы хны - проверено... Даже пластиковый корпус не треснул - легкая она...:)
3. Это не функиция роутера и 90% клиентов это не нужно.
4. По первым двум пунктам см. п.3, а DHCP - умеет. К слову - ты таки заценил удобство DHCP и перестал быт его противником? ;) Правильно - надо слушать тех у кого опыт администрирования приблизительно в 10 раз больше...:)
5. Маскарадить кошка умеет прекрасно - не путай 800ю и 700ю серии, 700я во первых стоит в 2-3 раза дешевле 800й и во-вторых давно снята с производства.

"По поводу сертификации: любой *nix сертифицирован по С4, а то и по С3. Этого достаточно."
RTFM! И больше не пори такую чушь! :) Для начала - сертифицируется не ОС - сертифицируется апаратно-програмный _комплекс_, и к слову - ни один комплекс под управлением линукса ( и фряхи если быть честным) еще не был сертефицирован и имхо врятли будет.

"Да и тот факт, что покупатель с будущем сможет использовать предлагаемую мной железку в ДРУГИХ целях весьма немаловажен. "Киску" же придется просто выбросить."
Время жизни любого компа общего назначения - около 3х лет, потом он устаревает настолько, что его можно только выкинуть. Кошки "живут" _минимум_ лет 5 и по истечению этого срока их можно продать практически за теже деньги.

Irsi
()
Ответ на: комментарий от Irsi

2Irsi: Расскажите, пожалуйста, какие именно оценки показывают, что надёжность кошки приблизительно в 100 раз больше, чем надёжность любого самопального роутера.

anonymous
()

2anonymous (*) (2001-06-01 20:35:39.0): посмотри соотношение надежности ide hdd & flash для начала...:)

Irsi
()
Ответ на: комментарий от Irsi

Естественно, flash понадёжнее ide hdd будет, но ИМХО сравнивать надёжности СИСТЕМ нужно не путём сравнения самого надёжного компонента одной системы с самым ненадёжным компонентом другой системы.

anonymous
()

2anonymous (*) (2001-06-01 21:34:39.0): да разумеется. Но дело в том что эти компонеты критичны для существования системы. А вот тот же корпус - нет, т.е. кошка прекрасно работает и в дребодан размачаленном корпусе...:)

Irsi
()

Uri: А чем тебе так progeny понравился? не расскажешь?

anonymous
()

>Расскажите, пожалуйста, какие именно оценки показывают, что надёжность кошки приблизительно в
>100 раз больше, чем надёжность любого самопального роутера.

Я не Irsi, но отвечу - у меня 2501 с 97 года работает. Причем IOS в
ней 10.3 DRAM - 4 Mb а ничего, ospf работает, translate в x.25
работает. Никаких проблем не было, чего не скажешь о серверах HP и IBM
за тоже время. Такие вот субъективные оценки.

2 ROOT

> 3) Возможность "прослушки" проходящих пакетов, предоставление online
> полной информации о проходящем траффике.

Есть.

> Особенно, если учесть, что у этой железки проц 486-й.

А у кого это проц 486-й?

>А вот достаточно небольшой фирме от "киски" толку мало.
>Не удовлетворит элементарным требованиям небольшой фирмы.

Ну если требование - это access server + file server + http server
в одном флаконе - тогда да, не соответствует.
Вопрос в том, а нужно ли это и будет ли это реально эффективней.

И еще в дополнение к Irsi: ios менять нужно, только когда понадобилась
фича, которой нет в твоем. И это не 3-4 месяца. VoFR/VoIP не всем нужен :-)

poison_reverse

anonymous
()

2 BlackRabit & anonymous
>Поясни, если не в лом, зачем эти сертификаты нужны, если ты
>не провайдер?

Наверное :-) затем, зачем все, покупая модем, интересуются сертификатом
Минсвязи.

>Для фирмы на 100-200 офисных работников, какой-нибудь дешевый доступ
>на 64-128k и решение на базе самосбор+free unix, мне кажется оптимальнее.

Не думаю. Ты видел native синхронные интерфейсы в писюке? Я нет.
А если isp тебе frame relay предложит?
Кроме того, использование полосы пропускания для более чем 5-6
пользователей у cisco и эффективней и проще настраивается/диагностируется.
И еще - не надо постоянно на securityfocus / rootshell ходить :-)

Хотя, если выбирать - я бы может тоже выбрал самосбор, проще с клиента
денежки за support брать - чаще к нему наведуешься :-)

poison_reverse

anonymous
()

2Irsi: Мудило, про пластиковые корпуса ты сучке своей рассказывать будешь, усёк? Подучи физику за одиннадцатый класс. Ах, да!!! Я и забыл, что тебя ещё из детского сада не выпустили.
Теперь про:
1. Далеко не все ISP пользуют киски у клиентов. (Вспомни, например, не к ночи помянутый ПТТ-Телепорт). Demos киски ставит, а вот про обновления в договоре нет ни слова. Следовательно, любой найденный в данной киске баг в IOS устраняться средствами Demos'а не будет. Да и, кстати говоря, техникам ихним за это не платят. За первоначальную настройку - да. Но мало. Следовательно, настроить ТЩАТЕЛЬНО просто не в их интересах. В связи с чем, постоянно возникают проблемы с тем, например, что киска настроена на синхронную передачу, модем - на асинхронную, а порт в удаленной киске - вообще вырублен. Я уж промолчу про DNS. Эти м*даки мне 2 часа лапшу на уши вешали, пока не выяснилось, что это у них DNS глючил... :-(((( Я это всё к тому, что при низкой цене ВСЕГДА получишь низкое качество. Подумай над этим, ублюдок.
2. Если так уж критично - можно поставить винт от ноутбука. Он выживет. А про корпуса - см. выше.
3. А киска твоя что такое??? Не роутер??? ХА-ХА-ХА!!!. Она этт-а. Так. Примочка-с. 90% пользователей не нужно??? ХЕ!!! А кто может быть уверен, что провайдер траффик не накручивает??? Единственный способ проверить - посчитать самому. А ты же говоришь, что не надо. А зафайрволлить хост, на который NetBus шлёт пакетики с паролями не надо??? А как вообще ты вычислишь, что что-то куда-то шлётся??? Именно такие лохи, как ты, спермососики сраного Билла, ни х*я не зная п*здят, что "маздайка верная и никуда IE пакетики не засылает".
4. DHCP я как ненавидел, так и ненавижу. Отстой. Так что ты опять сосёшь. А вот WINS+DNS ГОРАЗДО важнее. А, впрочем, понятно: такие мудаки, как ты, по жизни всё через задний проход сосунка Билли всё делают.

"сертифицируется не ОС - сертифицируется апаратно-програмный _комплекс_" - а уж не ты ли, спермосос, на пару с лошком Огриком п*здел не так давно про "MD NT сертифицирована по С2"??? Ну-ка, ну-ка, поподробнее, пожалуйста. Так ЧТО же сертифицируется-то???
Про *NIX - всё, что НАСТОЯЩИЕ юниксы (то бишь то, что наваяли на основе исходников AT&T), ВСЁ сертифицировано минимум по С4. Соси.
Про поводу фрюниксов - вопрос спорный. Не стали бы фряху использовать на официальном сайте Кремля, если бы фряха не удовлетворяла требованиям ГОСТа. По поводу конкретно Linux'а - тоже спорно. Не стали бы IBM'ы свои серваки с Линуксом продавать, если бы небыло НИКАКОЙ сертификации.

"Время жизни любого компа общего назначения - около 3х лет, потом он устаревает настолько, что его можно только выкинуть."
Бред сивой кобылы. "Потом" можно из компа сделать web-сервер, ftp-сервер, снести с него маршрутизацию и оставить только DNS+WINS, в конце-концов, можно собрать из пары десятков таких компов кластер и поразвлечься, считая "корову"... ;-))) Наваять что-то типа "Linux Beowulf SuperCalculator".

"Кошки "живут" _минимум_ лет 5 и по истечению этого срока их можно продать практически за теже деньги."
Ещё один БРЕД. Покупать СТАРУЮ кошку за бешеные бабки будет лишь полный кретин типа тебя. Человек поумнее пойдёт и купит НОВУЮ железку раза в два дешевле, чем модель предыдущего поколения.

2poison_reverse:
1. И за сколько ты её купил??? И во сколько обходится обслуживание.
2. У кисок. Старенькие слабенькие интеловские процы. Или старенькие слабенькие MIPS'ы.
3. Ровно то, что я написал раньше: маршрутизатор, DNS/WINS/DHCP, плюс возможности учёта/ограничения/просмотра траффика.

R00T
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.