Spousta svetovych hracu (pusobicich na ceskem trhu) ale uplatnuje pomerne striktni filtrovaci politiku na vstupu a ZP to moc dobre vi. Samozrejme si ucelove vypichne ty, co to nedela, aby tim "obhajil" skutecnost, ze on to taky nedela...
Argumentace "kasleme na zabezpeceni, protoze jini na to kaslou taky a jen to obtezuje" je skutecne zvracena. BGP a jeho implementace poskytuje celou radu nastroju a moznosti, jak se potencialnim problemum branit - skutecny problem je, ze neni vule je vyuzivat. Primarnim duvodem je obycejna lenost a pohodlnost nekterych lidi zodpovednych za konfigurace systemu. Muzeme mit sebelepsi implementace BGP, sebelepsi moznosti zabezpeceni, ale pokud neni ochota je v praxi nasadit, pak k podobnym problemum dochazet bohuzel bude - a nikoliv jen omylem mene zkuseneho administratora, ale naopak cilene od lidi, co se vyznaji velmi dobre.
Filtr na as-path s vyuzitim regularnim vyrazu jde napsat i v jednom radku (alespon ten zakladni), staci to umet. Kdyz si budu chtit hodne zjednodusit zivot, tak ten jediny radek budu mit univerzalne aplikovatelny na vsechny zakazniky. Ale porad tam bude aspon nejake zakladni omezeni - ktere je vzdy lepsi, nez vubec zadne omezeni (tak jak je beznou praxi)...
Kdyz jsme u tech primeru - byt si taky kazdy zamykame, byt jsme si obvykle vedomi faktu, ze kazde zabezpeceni jde ne az tak tezce prekonat. Ale presto malokdo necha byt dobrovolne odemceny s dvermi dokoran...
Názor k článku
Malý český ISP způsobil světový kolaps
