Re: [redewan] Linux no roteador

[Edgar Shine]

Title: RE: [redewan] Linux no roteador

Date:	Dec 15 2000 06:42:16 EST
From:	"Edgar Shine" <[EMAIL PROTECTED]>
Subject:	Re: [redewan] Linux no roteador

-----Original Message----- From: Bras, Roberto Carlos De (Bras) [mailto:[EMAIL PROTECTED]] Sent: quinta-feira, 14 de dezembro de 2000 04:29 Esta d�vida � para o pessoal da lista e especialmente para o mano Silva, da Cyclades. Eu estava discutindo com alguns amigos o fato de a Cyclades ter optado pelo Linux como SO dos roteadores, fato que eu acho extremamente positivo. Edgar> Existem fatos positivos e negativos, especificamente no caso da Cyclades acho positivo. Por�m, alguns alegaram que isto � ruim, pois o Linux, por ser um sistema operacional "aberto", � mais suscet�vel a falhas de seguran�a. Pessoal eu gostaria de saber sua opini�o: - � melhor usar um SO propriet�rio (como o IOS) ou um SO "open" num roteador? Por que? Edgar> Esse papo do "security by obscurity" eh um assunto jah discutido em inumeras instancias... Particularmente, acho que o OS open source tao seguro como outro OS que nao seja. Por experiencia propria, vi que a maioria das brechas de seguranca eram mais relacionadas com procedimentos e configuracao do que por bugs de seguranca (nao que isso seja menos importante, eh claro...). E observo que a lista do NT-bugtraq nao eh tao menor que a do linux-bugtraq (:oD) Um ponto que eh discutivel em se adotar um OS de proposito geral eh em relacao aa escalabilidade, mesmo que vc reduza o kernel do Linux ao minimo de funcionalidade, carregando modulos on-the-fly, compilado com criterio, nao creio que isso seja tao eficiente qto a um roteador com software customizado e parte rodando codigos em hardware (ou seja, sem uso de microcodigos, compilacao...). Exemplificando, vc nao conseguiria ter a taxa de transmissao de um Newbridge, Juniper ou Cisco (12000) usando essa tecnologia. Pelo que imagino da estrutura da linha PR, acho que nao faria sentido portar totalmente o software para Linux, entendo que os recursos de controle de dispositivos ainda continuariam com o CyROS, que faz uso otimizado dos recursos de comunicacao do MC8xx e o Linux tratando a pilha no nivel 3 para cima... de qquer forma precisaria ver o ponto de vista do vendor, sempre aparecem solucoes engenhosas, nao me espanto com mais nada... ;-) sds, Edgar Hideyuki Shine Nortel Networks Shasta IP Services - Brazil mailto: [EMAIL PROTECTED]