| 1.1, Аноним (-), 21:38, 06/11/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Мда, стращно предположить к чему это может привести.
Не за горами появление червей, рассылающих спам и DoS-ящих жертву с Cisco.
| | |
| 1.2, J0hn (??), 00:54, 07/11/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
http://www.livejournal.com/users/dr_schmulge/
"Товарисчи ... там же написано все )))
Да чтоб эксплуатировать сей дезигн эррор нужен heap overflow , не буду ударяться в детали ..насчет игры с пойнтерами , и прочей фиготенью , скажу просто, чтобы изменить ход программы, в данном случае cisco IOS, нужно переписать в ее структурах .. чаще всего точку возрата из какоой нить функиции , процесса ;-) Так вот енто что-то, что мы иногда можем переписать в cisco IOS , и находитьcя как вариант в systimer . Так что обсалютно верно для ентой даже не дырки а дезигн эррора, нужна другая не дыра, а дырища , которая может привезти к heap overflow. ДЛЯ ТЕХ КТО В БРОНЕПОЕЗДЕ ЕЩЕ РАЗ: "ЧТОБЫ ВОСПОЛЬЗОВАТЬСЯ СИМ ,НУЖНА ДРУГАЯ УЯЗВИМОСТЬ ПРИВОДЯЩАЯ К HEAP OVERFLOW"." | | |
| 1.4, andreyn (??), 08:51, 07/11/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Это говорит о том, что на одной Cisco свет клином не сошёлся. Что, в мире больше нет других производителей сетевого оборудования?!
| | |
| |
| 2.6, ER (?), 12:07, 07/11/2005 [^] [^^] [^^^] [ответить]
| +/– | |
Да как нету. Тебя что конкретно интересует? Ethernet? Тогда - ExtremeNetworks. Лучше, безопаснее и дороже пока ничего не придумано!!! железо у них на самом деле секурное и самое производительное в мире, но, к сожалению, только свичи-wifi. Ничего вроде SDH/ATM нету. Зато есть такая контора - HUAWEI. Китайцы рулят, кто бы что ни говорил. Все есть! И к слову, все от huawei рвет сиську опять как по безопасности, так и по производительности! А если со свичей тебе надо оптимальное соотношение цена/производительность - D-Link.
gl...
wbr. | | |
| |
| 3.18, quest (??), 16:58, 07/11/2005 [^] [^^] [^^^] [ответить]
| +/– |
Хм HUAWEI успешно спёрло у Cisco кода IOS частично а может и полностью да так успешно что при судебном разбирательстве принадлежность кода циске искали по дырам и ошибкам см ->(http://www.osp.ru/lan/2004/08/016_3.htm)
ряд статей в инете.., ну а насчёт D-Linka если ВЫ сам самоубийца то хоть не подбивай других... :-| | | |
| |
| 4.22, ER (?), 18:42, 07/11/2005 [^] [^^] [^^^] [ответить]
| +/– | |
Насчет D-Link'а. Я вообще-то имел ввиду строго wg свичи. У меня 3226 работает как часы. А по разнице в цене - сиська идет на три вечные для нее буквы. | | |
|
| 3.19, anonymous (??), 17:15, 07/11/2005 [^] [^^] [^^^] [ответить]
| +/– | |
HYAWEI это и есть циска, цельноспертая хитрож^Hумными китайскими инженерами и чуть-чуть передизайненная после судебного процесса. | | |
| 3.35, FK (?), 15:33, 08/11/2005 [^] [^^] [^^^] [ответить]
| +/– | |
HUAWEI - это на самом деле 3СОМ на китайозском рынке.... | | |
|
| 2.38, GET (??), 16:10, 09/11/2005 [^] [^^] [^^^] [ответить]
| +/– |
>Это говорит о том, что на одной Cisco свет клином не сошёлся.
>Что, в мире больше нет других производителей сетевого оборудования?!
Кто бы что ни говорил, а Циско рулит в больших сетях. Одно дело, когда у вас стоит 3 роутера и 5 свитчей. А если суммарное количество девайсов ( не портов, а роутеров, терминальных роутеров, разных свитчей, DSLAMов, лайтстримов) превышает 2000? Хотел бы я посмотреть, как другое оборудование будет работать. Ну работать это еще полдела. Как вы это оборудование будете мониторить и управлять им? Софт такой есть? Я не слышал. CiscoWorks, например, интегрируется с NNM. Кто-нибудь может рассказать о другом софте и оборудовании ентерпрайз уровня? Админить 3 падающих вилана это здорово, конечно. Но в некоторых сетях одних только VTP доменов десятки и сотни. Да, у Циско есть свои косяки, которые я наблюдаю каждый день. Но другое оборудование по суммарной стоимости владения было бы намного дороже, так как мало его один раз установить и настроить, оно еще должно выдерживать серьезные нагрузки, грамотно мониториться и управляться через софт, который хорошо масштабируется.
| | |
|
| 1.5, ER (?), 12:00, 07/11/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
достали эти на голову раненные програмеры из сиськи своим решетом. | | |
| 1.8, EDSKA (??), 12:24, 07/11/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Da vse routeri i switches HUAWEI - eto vorovannije sources CISCO i nicego bolse ... vse diri tam teze .... bil ze skandal po etomu povodu .... tak izmenili paru komand v CLI i sidiat dovolnije ....
Na scet HUAWEI u menia osoboje mnenije (sam tam rabotal) znaju sto za kompanija ....
| | |
| |
| 2.9, ER (?), 12:34, 07/11/2005 [^] [^^] [^^^] [ответить]
| +/– | |
Я слыхал такую тему. Но ты знаешь, не особо поверил, зная что такое есть циска и на что они могут пойти! К тому же там речь шла о фрагментах кода.
Чувак, я в любом случае хочу с тобой пообщаться, сам понимаешь на какую тему...
Предложения (IRC/ICQ/MAIL)?
wbr... | | |
|
| 1.11, Vasya1 (?), 13:06, 07/11/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 huawei еще плестись и плестись до уровня сисек. К несчастью имею опыт работы с ихним core железом. | | |
| |
| |
| 3.17, Vasya1 (?), 16:36, 07/11/2005 [^] [^^] [^^^] [ответить]
| +/– | |
секрет
> ах да, btw. Объективно, cisco - ацтой.
не будем выставлять пальчики, ограничимся этим:
"СУбъективно, huawei - ацтой".
Надеюсь, этого высказывания достаточно для демонстрации нежелания вступать в дискуссии. | | |
| |
| 4.20, ER (?), 18:39, 07/11/2005 [^] [^^] [^^^] [ответить]
| +/– | |
А я не собираюсь вступать в дискуссии. Незная моих намерений делать умозаключения как-то не очень хорошо. | | |
|
|
|
| 1.21, Olmer (??), 18:41, 07/11/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Не надо гнать на Dlink, в своем секторе (без лишних наворотов, и за не большие деньги) отлично работает.
А для Hi-end есть Nortel, HP, наконец 3Com и Dell
Cisco давно стала аналогом MS.
Кроме громкого имени нифига не осталось ...
| | |
| |
| 2.24, SunTech (?), 19:03, 07/11/2005 [^] [^^] [^^^] [ответить]
| +/– | |
В компании 3COM работают только маркетологи, инженеров там уже нет. У них все на бумажке красиво, а на деле -- тьфу. Поставил ДЛинк 3326 вместо 3COM(вешался раз в час на четырех виланах) и дело с концом. | | |
| |
| 3.32, ER (?), 10:41, 08/11/2005 [^] [^^] [^^^] [ответить]
| +/– |
>В компании 3COM работают только маркетологи, инженеров там уже нет. У них
>все на бумажке красиво, а на деле -- тьфу. Поставил ДЛинк
>3326 вместо 3COM(вешался раз в час на четырех виланах) и дело
>с концом.
Можно угадаю. SS3 4200? Верно? Если да, то спорить не буду - самая дерьмовая линейка у 3кома. А вот воткните туда 3200. Самая удачная/стабильная/производительная железка в своем классе, за наименьшие деньги. | | |
| |
| 4.34, мимо шел (?), 11:37, 08/11/2005 [^] [^^] [^^^] [ответить]
| +/– |
>Можно угадаю. SS3 4200? Верно? Если да, то спорить не буду -
>самая дерьмовая линейка у 3кома. А вот воткните туда 3200. Самая
>удачная/стабильная/производительная железка в своем классе, за наименьшие деньги.
SS3 3226 -- взяли две таких железки. Поставили первую -- валится, поставили вторую -- тоже валится. Прошили новую прошивку -- все равно валится. Пробовали с разными настройками, выключали все и оставляли по минимуму. ОтписАлись в 3COM, там сказали, что у этих свитчей есть ограничение в 8 виланов, и существует проблема с переполнением arp таблицы...
| | |
|
|
|
| 1.25, Ardzhan (?), 19:59, 07/11/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Господа, позвольте с вами не согласится... Я админю очень большую сеть (порядка 500 коммутаторов Dlink 3526, 5 магистральных каталистов)... Длинки довольно часто вели себя нестабилно, особенно на некоторых фичах... В частности были проблемы со Spanning Tree. Да, циски херачат бывает баги в своем иосе, но стабильноть циски намного выше. Проверил бы кто-нибудь прошивку длинка на предмет уязвимости! | | |
| 1.26, Liu (?), 21:42, 07/11/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Имел опыт общения как с Ciscoй, 3com, D-Link, HP, AlliedTelesyn... С ходу.. ни уодной железки нет функционала циски... При нагрузке на свитч ~40-50% и кол-ве вланов за 20 все, кроме циски, начинают жестоко тупить... ИМХО то, что не циска имеет смысл рассматривать ТОЛЬКО как оконечные свитчи. Магистральные только циска! Правильно тут заметили, хоть в циске и находят постоянно баги это не мешает ей быть стабильнее и производительнее своих конкурентов... (Был на семинарах 3com и nortel и на вопрос "а позиционируют ли они сетя как конкурента циске?" ведущие инженеры заявляли, что если циска лет 5 ничего нового делать не будет, то может быть они ее догонят в развитии...) Лично я для себя сделал выводы... | | |
| |
| 2.31, ER (?), 10:41, 08/11/2005 [^] [^^] [^^^] [ответить]
| +/– |
>Имел опыт общения как с Ciscoй, 3com, D-Link, HP, AlliedTelesyn... С ходу..
>ни уодной железки нет функционала циски... При нагрузке на свитч ~40-50%
>и кол-ве вланов за 20 все, кроме циски, начинают жестоко тупить...
>ИМХО то, что не циска имеет смысл рассматривать ТОЛЬКО как оконечные
>свитчи. Магистральные только циска! Правильно тут заметили, хоть в циске и
>находят постоянно баги это не мешает ей быть стабильнее и производительнее
>своих конкурентов... (Был на семинарах 3com и nortel и на вопрос
>"а позиционируют ли они сетя как конкурента циске?" ведущие инженеры заявляли,
>что если циска лет 5 ничего нового делать не будет, то
>может быть они ее догонят в развитии...) Лично я для себя
>сделал выводы...
Я бы сказал что магистральные только Extreme. А вот насчет оконечников среди моих знакомых бытует мнение, что самым оптимальным по соотношению цена/производительность является cat2950. Работает как часы, потому что вылизан этот коммутатор очень и очень прилично. Хотя я считаю, что таких денег он не стоит. 3Com SS3 3200 - во-первых L3, во-вторых дешевле. И достаточно стабильный, во всяком случае для моих задач. | | |
|
| 1.27, Peter (??), 22:27, 07/11/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Поставте Juniper и все проблемы с безопасностю, стабильностю и скоростю умрут сами собой!
| | |
| 1.28, EDSKA (??), 22:49, 07/11/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Nuka narod rasskazite pro Juniper .. cem on takoj krutoj ?
Cena vise cem Cisco ? | | |
| 1.29, Зема (?), 08:06, 08/11/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Extreme Networks не совсем дороже. Скажем так модульные коммутаторы Extreme немного дороже Циски (правда и производительнее судя по тестам тоже), а fixed L3 коммутаторы экстрима стоят гораздо дешевле. Но железо у них не секурнее циски. Просто в них еще никто не разбирался основательно Ну почти никто :).
А вот Джунипер вроде интересная тема судя по их рекламациям, только вот сам не пробовал.
| | |
| |
| 2.30, ER (?), 10:32, 08/11/2005 [^] [^^] [^^^] [ответить]
| +/– |
>Extreme Networks не совсем дороже. Скажем так модульные коммутаторы Extreme немного дороже
>Циски (правда и производительнее судя по тестам тоже), а fixed L3
>коммутаторы экстрима стоят гораздо дешевле. Но железо у них не секурнее
>циски. Просто в них еще никто не разбирался основательно Ну почти
>никто :).
>
>А вот Джунипер вроде интересная тема судя по их рекламациям, только вот
>сам не пробовал.
Ну. Скажем так. У них очень интересные решения в области безопасности. И сисьска рядом с их решениями в области коммутации просто покуривает.
| | |
| |
| 3.33, ER (?), 10:54, 08/11/2005 [^] [^^] [^^^] [ответить]
| +/– |
>>Extreme Networks не совсем дороже. Скажем так модульные коммутаторы Extreme немного дороже
>>Циски (правда и производительнее судя по тестам тоже), а fixed L3
>>коммутаторы экстрима стоят гораздо дешевле. Но железо у них не секурнее
>>циски. Просто в них еще никто не разбирался основательно Ну почти
>>никто :).
>>
>>А вот Джунипер вроде интересная тема судя по их рекламациям, только вот
>>сам не пробовал.
>
>
>Ну. Скажем так. У них очень интересные решения в области безопасности. И
>сисьска рядом с их решениями в области коммутации просто покуривает.
И потом, это видимо только в России круче сиськи только яйца. А на западе, Extreme - это имя, причем ни сколько не менее громкое, чем циско. Экстрим - "первопроходцы" GE. В области коммутации они стоят на голову выше всех остальных. Роутеры - это да, сиська, причем скоро Juniper и в рооутерах сиську скорее всего порвет. И то, я убежден, только потому что Extreme ими вообще не занимается.
wbr... | | |
|
|
| 1.37, Peter (??), 23:45, 08/11/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Juniper уже порвал Cisco, только цена на него еще очень колючаю. Но цена стоит того что потом получаеш. Очень надежный роутер, з большими функциональными возможностями. Детали можна читать на www.juniper.net. Правда сайт не очень хорошо сделан, если сравнивать с циско.
| | |
| 1.39, Аноним (-), 16:41, 10/11/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
На Cisco при загрузке gi более 500-600М вызывает трейсбеки и машинка склеивается. (брали 4 порта)
На Juniper при 800М держит. На нем просто часть фунций возложена на сам модуль, поэтому решение достаточно дорогое, но зато ЦП не заваливается.
Как коммутатор конечно Cisco лучше (35ХХ,37хх,76хх), но как рутер уступает Juniper однозначно. | | |
| |
| 2.40, Lacunacoil (??), 10:43, 11/11/2005 [^] [^^] [^^^] [ответить]
| +/– | |
Доброе утро всем ! Тема интересная, что лучше быстрее, безопаснее и все такое... Но вот есть еще один момент... Что ты лучше знаешь... Я думаю все со мной согласятся что все эти темы очень сложные при детальном рассмотрении, и если знать оборудования некого производителя досконально, то и толку будет больше нежели цепляться за всех производителей. Циска это имя. То что в ней находят дыры это тоже нормально так как нечто не безупречно, а вот то что их исправляют и как быстро некто не говорит. Я могу ошибаться и подчеркиваю что это мое мнение которое не на что не претендует ! | | |
|
|
