videl jsi nekdy takovy Fortinet? Cisco je proti tomu naprosto bezpecne...

To je presne dle zakonu USA tam musi mit zadni vratka pro CIA/NSA a casto se na ne prijde a nekdo je zneuziva. Dale padaji a nelze zajistiut auditing kodu, k Ciscoi kodum se dodva binarni bob s tim, ze dle zakonu USA jim nereknou co tam je.

Firmy kde zadni fratyka nejsou jsou napr. ZTE nebo Huawei - jak to vim? delal jsme v kriticke infra kde bezpecnost berou vazne a pozadovali kompletni kod, tento kopletni kod zkoumaly neklepsi mozky vcetne Nemeckoho CHozclubu, ktere si zaplatili paralelne - nasledne byla podminka, ze ke kodum budou dovat jen DIFF, aby mohli zkoumat jen nove veci a pak maji ve firme linux a kompilery - pouziva se bezne GCC danych verzi, prijde expert z ZTE nebo Huawei do firmy, spolu s zemstnaci zkopiluji novy FW ze zdrojaku a tento zkompilovany FW se nasadi - nebot mit zdrojak a pak nasazovat nejaky uplne jiny binarni FW je jaksi nesmysl ze

Kdyz se delaly penetrasni testy vykonu a utoku, tak Cisco paterni switche vzdy spadly, ZTE a Huawei vydrzely, jako bonus jsou levnjesi a jako jedny z mala nabizi plnyu zdrojka bez binarniho blobu a support na upgreade FW ktery si ve firme zkompilujete - kompilacni masinma se udzrovala na tech patchcich-verzi balicku, ktere Huawei/ZTE rekli.

jen uplny idiot porvozuje paterni site na cisco, DWDM linky funguji lepe na Huawei a ZTE a navrch jsou vyrazne levnejsi a bezpecnejsi, krom skvele stability. Jede na tom cele Rakousko napr. vcetne BTS ... ZTE maji jen proto, aby mohli tlacit na cenu, ale funguji stejne doibre i kdyz je to vyrazne mensi firma nez Huawei - ale neni spatne mit neco na jedne zacce a neco na druhe, kdyz udelaji redundatni linky a jeden z vyropbcu bude mit problem, druhy pojede a jako bonus je aspon nejaka soutez a dostanete lepsi cenu