On 2009-01-04 03:40, rafal.jaczynski@gmail.com wrote:
> Dzięki za słowa otuchy, no rzeczywiście nie jest łatwo wyjść między
> wilki ;). Chciałbym tylko podkreślić, że ja przy tym projekcie
> napracowałem się najmniej - ot, nadstawiam za niego głowę -
> natomiast rzeczywistą robotę wykonało paru znakomitych gości.
Ale w czasach 'czepiania' się TP, w szczególności na polipie
podniosłeś głowę i miałeś odwagę napisać merytorycznego posta.
Co, jak ktoś już słusznie napisał - dramatycznie zmienia obraz
TP jako takiej w oczach wielu osób które od dawna piszą tu tylko
na Wasz temat źle.
> Jest to istotne podkreślenie chociażby dlatego, że jeden z głównych
> sprawców zamieszania jest na Wam na tym forum od dawna doskonale
> znany i już nawet bodajże był wymieniany ;)
...ale nie lubi usenetu? :)
>> Jako ten "młody - gniewny" poczułem się wywołany do tablicy. Cieszę
>> się że TP zaczęła działać w kierunku poprawy bezpieczeństwa sieci.
> Akurat nie o tego "młodego gniewnego" mi chodziło, ale widzę, że
> stary numer ze stołem i nożycami wciąż działa ;). I dobrze, bo akurat
> Twoją korespondencję widzialem i na blogu, i na żywo.
Blogów, młodych i gniewnych jest tu pewnie parę i jak rozumiem,
chodziło o kogoś innego. W kontekście braku odpowiedzi na maila
wprost, rozumiem już wszystko :)
> Było kilka powodów, dla których zdecydowalismy się uruchomić to jak
> najszybciej. O części nie mogę mówić, bo są to wewnętrzne sprawy TP,
> ale ważną rolę grała też potrzeba uruchomienia jak najwcześniej
> przed Świętami.
Tak, ale o takich rzeczach mówi się już od lat. Zresztą, inni
operatorzy powdrażali takie rozwiązania na wewnętrzne potrzeby -
choć akurat nie jestem pewien czy nie mieliście tego też do tej
pory w ten sposób zrealizowanego. Na pewno w CBRze było to przy paru
okazjach testowane.
> Nie mamy teraz możliwości blokowania poszczególnych
> protokołów/portów, to już chyba wcześniej w tym wątku było poruszane.
> Precyzja BGP jest, jaka jest - jeżeli pod blokowanym IP śmiga sobie
> wiele usług, lecą wszystkie.
Macie trochę pudełek Junipera, a JunOS od 7.3 wspiera BGP flowspec,
więc praktyczne możliwości jednak są. Konrad mówił na PLNOGu o
'prawdziwych routerach' więc sam najlepiej wie :)
-- "Don't expect me to cry for all the | Łukasz Bromirski reasons you had to die" -- Kurt Cobain | http://lukasz.bromirski.netReceived on Sun Jan 4 12:00:09 2009
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Sun 04 Jan 2009 - 12:40:01 MET