cristiano, abbi pazienza, il paragone non regge. ammesso che il numero
delle vulnerabilità sia indice di qualcosa, non so quante famiglie di
prodotto ha sonicwall. so che cisco ha migliaia di famiglie di prodotti,
quindi c'è un fattore anche solo puramente numerico da tenere d'occhio
prima di scrivere fra le righe che sonicwall è meglio di cisco perche ha un
numero di vulnerabilità inferiore. avevo anche fatto due calcoli di
contesto qui : http://www.sikurezza.org/ml/09_02/msg00070.html, a partire
da "non ho mai creduto che". saranno pure cambiati i numeri (era il 2002),
ma il succo non cambia.
ciao
marco
Capisco la logica Marco e spero di non andare OT,
allo stesso modo però non è normale mettere in dubbio la validità di un
brand in base ad una unica vulnerabilità nota su un prodotto che esiste da
tre anni.
come nella tua mail del 2002, spesso i brand hanno vulnerabilità ogni 20/30
gg di media, e per fortuna noi su sslvpn smb ne abbiamo avuta una in tre
anni ... se non fosse altro, abbiamo collaborato ad recuperare la media
tenuta purtroppo bassa da prodotti che hanno meno attenzione alla solidità
!!
inoltre tale prodotto (sslvpn200 2000 e 4000) è uno delle sole 5 linee ed
attualmente avendo noi più di 1.500.000 apparati installati, possiamo dire
che è stabile ed affidabile (seppur si abbia un decimo delle unità di cisco
sul mercato) e ben distribuito.
per il "fra le righe" : sai bene che non dico mai "sonicwall è meglio di x o
y" solo xchè ne faccio parte, ma piuttosto lo faccio quando veniamo
"attaccati" gratis.
cmq resta il fatto che se nel routing Cisco la fa da padrona, sul mondo
security, se siamo obbiettivi, di sicuro NON è cisco il leader tecnologico.
se devo fare un paragone tra sola stateful inspection (cisco) contro analisi
approfondita dei pacchetti, firewall a livello applicativo e semplicità di
uso (snwl) ... allora il paragone sonicwall/cisco sappiamo di vincerlo
nuovamente, non credi ?
se poi conti i bug/mese siamo decisamente tranquilli.
cmq concordo che il numero delle vulnerabilità non è il miglior metro di
misura e spero di vedere tutti a qualche corso/roadshow tecnico così da
confrontarsi anche meglio su questi argomenti che permettono a tutti di
crescere nella giusta direzione.
Buona giornata
Cristiano
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
