NAPOSLEDY : RE: distribuce VYRIESENE

[Pavel Kankovsky]

Varovani: tento prispevek nesouvisi prilis s Linuxem, ale proste nedokazu 
tise tolerovat vyron demagogie, ke kteremu doslo v nize citovenem
prispevku.

Pokud chcete neco tykajici se primo Linuxu (a souvisejiciho trochu s timto
threadem), pak najdete specialni bonusovou informaci na konci teto zpravy.


On Mon, 20 Oct 2003, Antala Mario wrote:

> > > > to je to o com som pisal. nechcem firewall (zerie to az 
> > > > 60% kapacity a to nie je len muoj nazor - vid CISCO).
> > > 
> > > Na Linuxu firewall nezere 60% kapacity, at uz pod tou kapacitou mate
> > > na mysli skoro cokoliv (mimo kapacity administratora :-)
> > > 
> > > Cisco je tu irelevantni, tam je to je spis o hardware.
> 
> tymi 60% som mal na mysli spomalenie (rezia na itables).
> vyjadrenia cisco relevantne su, kedze sa zaobera routrami, switchmi a aj
> firewallmi.
> btw. je to ich oficialne vyjadrenie ze aj najlepsi hw firewall to nedostne
> pod 50%.
> co sice vzhladom na marketing mozno brat s rezervou ale my sa bavime o sw
> firewalle.
> samozrejme zalezi aj na zlozitosti filtrovania.
> viac nereagujem ani sukromne. btw. tych 60% nemam zo svojej hlavy (ked uz mi
> tolko neverite).

To je skoro jako o 82 % vyssi svezest po poziti samponu nejmenovaneho
vyrobce. Nebo to byl vyssi lesk vlasu po pouziti? Uz nevim... ;)

Pisatel v prvni rade nerika, z ceho je tech 60 % kapacity. At uz to bylo
mineno jakkoli, nedava zadny velky smysl interpretace jina, nez ta, ze se
zvysi prace potrebna na zpracovani prichozich a odchozich dat, rekneme o
nejakych N %. Budiz. Jenze i tak je tech 60 % naprosta demagogie, protoze
"lepsiho" vysledku v mensim procentualnim zpomaleni muze dosahnout
snadno ten, kdo ma normalni rezii protocol stacku tak velkou, ze se
v tom nejakych tech par cyklu CPU navic kvuli filtrovani ztrati, a naopak
ten, kdo ma samotny protocol stack velmi optimalizovany a rychly, bude
relativne zpomalen mnohem vic (i kdyz to treba bude v absolutnich
cislech mene nez v predchozim pripade!).

V druhe rade je to pekna ukazka pouziti naprosto irelevantniho argumentu.
Hypoteticky system, o kterem je rec, se urcite nebude podstatnou cast
sveho casu zabyvat prehazovanim paketu z jedne hromady na druhou
(narozdil od vetsiny zarizeni s napisem "Cisco"). Ve skutecnosti je
pravdepodobne, ze cas potrebny na hratky s pakety bude i ve spickach
sotva meritelny. A 160 % (zustaneme-li pro nazornost u tech inzerovanych
60 %) ze zanedbatelne hodnoty je vetsinou take zanedbatelna hodnota (do
nuanci fuzzy logiky zabihat nebudeme <g>).

Jak rika klasik: zname lzi, zatracene lzi a statistiky.


> plus podporu kryptovaneho fs.

Kryptovany fs je nejspis filesystem ukladajici soubory do hrobky (neboli
krypty). Zvlast vhodne je to pro ukladani coredumpu ze zombii. ;)


Jo a ten bonus: lidi, co si mysli, ze je FreeBSD lepsi nez Linux, by si
meli precist diplomku Mikulase Patocky. Viz

   http://artax.karlin.mff.cuni.cz/~mikulas/doc/

A lidi, co si mysli, ze Linux je lepsi nez FreeBSD, by si ji meli precist
taky. :)


--Pavel Kankovsky aka Peak  [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."