Wow! :) Primeiro, não falem levianamente da caixa de pandora (Mikrotik), mas SIM de quem a abre! Segundo, eu gosto da caixa de pandora (escreveu, num leu, o pau comeu). E finalmente, não me agrada a idéia do software me dizer o que eu posso e o que eu não posso fazer (característica típica do IOS da CISCO que não permite configurações conflitantes entre si no mesmo dispositivo).
Se a Mikrotik contribui ou não pra essa demência técnica generalizada da Internet não é importante. A minha preocupação é com quem paga e quem paga não quer saber se o troço é naturalmente colaborativo. Pior do que a expectativa desconexa da realidade que muitos usuários finais têm da Internet é a completa irresponsabilidade do poder político em promover serviços de missão crítica com base em tal infraestrutura. Eu tenho demasiado zêlo pela maneira como desenhei, implementei e opero a rede, prevendo o máximo possível do crescimento e tecnologias futuras. De maneira alguma ficaria abatido se meu nome fosse publicamente avistado como causador de alguma irregularidade na rede global, muito pelo contrário, quando mais cedo aparecerem as críticas mais rápido vou me adaptar em favorecimento do grupo. Embora nem sempre os negócios sigam o mesmo caminho. Isso tudo ainda se restringe à esfera do "bom funcionamento técnico" do troço colaborativo que é a Internet. Se abordarmos todas as questões que a segurança exige (no sentido técnico de polícia) a discussão ficará interminável (hackers devem adorar o espaço latino). Quando a conectividade é interrompida e o problema é local me parece fácil resolver e nada mais justo que sejam apuradas as responsabilidades locais do caso. Mas quando o problema é extra-AS, me parece que as responsabilidades se perdem no jurídico quanto mais tecnicamente se aprofunda o caso. É por isso que ainda não filtrei nada mais óbvio que RFC1918 e os bogons (parciais ainda) do CYMRU. Como o colega disse, não é nem prudente face tal irresponsabilidade (no sentido de ignorância) técnica. Assim como alegar ignorância (demência) não inocenta (o AS), também é irresponsável (não garante o que vende ou não vende o que garante?). Então, embora funcione assim, a qualidade afunda como diariamente vemos, confere? Me parece inescapável uma possível segregação de redes (as boas e as ruins). Nas ruins vc geralmente não filtra nada, consequentemente será instável e insegura (a grande massa que paga pouco). Nas boas vc filtra tudo e só deixa passar o que interessa, consequentemente será estável, segura, monitorada, contingenciada, etc etc etc (pequenos grandes pagadores). []s Ozelo _______________________________________________ GT-AS mailing list [email protected] http://lists.abranet.org.br/mailman/listinfo/gt-as
