On 02/10/2012 09:46 PM, Alex Korchmar wrote:
On Fri, Feb 10, 2012 at 03:27:55PM +0100, Alex Samorukov wrote:
Не везде нужен как IPFIREWALL_FORWARD, так и ipsec. Часто еа обычном канале
главная жопа - ты когда ставишь говнороутер - полагаешь что они тебе нафиг
там не нужны. А через два года, когда оно изрядно позаросло пылью и
наслоениями имени местных админов, внезапно становится нужно.
Ни разу не требовалось. Потребовалось бы - прислал исправленный образ
или даже физически флешку.
(имхо) на порядки удобнее. Ну и да, у меня когда-то была задача сделать
около сотни машинок для бута с флешки, так я просто виртуалку под это дело
поднял и там уже собрал и нужное мне ядро и порты и все остальное.
а потом выходит critical patch - и мы начинаем этот гемор размазывать по
ста машинкам руками.
А назовите плиз хоть 1 критикал патч для standalone router без юзеров на
нем. Кроме того - на виртуалке собирается обновление и просто ставится
на все машинки, если это надо. Никаких проблем тут не вижу, сам когда-то
даже демона писал для обновления примерно 300 POS терминалов на GSM, вот
там гемора было несравнимо больше, но все равно все работало.
