NÚKIB: Doporučení k bezpečnosti softwarových produktů

Mně to přijde jako generování obecného textu a uniká mi význam celé této činnosti.
Zdar Max

NUKIB je banda pitomcu, znalosti striktne odpovidaji platu a to je casto mene nez ma ridic kamionu.

Zakladem je nepouzivat nic z USA - nebot USA narizuje vsem vyrobcum implementovat zadni vratka, viz caste nezmenitelne hesla ke skrytym uzivatelum v CISCO produktech, vsemozne zdani vratka, a zadni vratkla do serveru pres Intel a AMD procesory, kdy je tam dlasi sub. procesor, ktery ma pristup mimo OS, do RAM, na sitovky, zvukovku atd.

Doporucuji proto produkty HUAWEI - ktere vam dodaji kopletni SW ve zdrojacich, ten si muzete projit a aplikovat jen FW, zkompilovany na vasich servrech, tak to delala jedna velka nadnarodni firma, kde jsem pracoval a mela pristup ke kriticke infrastrukture - za tuhle slusbu se sice plati, ale tak bezpecnost neni zadarmo - ale je v tom i support na switche s tim, ze k vam prijde clovek od HUAWEI - vy zkompilujete dany FW a on vam pak danym FW upgraduje core switche, BTS etc. a pokud nastane problem, tak jej vyresi - cena je asi pdobna jeko bezny support s upgradem FW + jsou tam ty kompilacni servery, mozna ze to meli v cene v ramci vetsiho poctu zarizeni a vysoutezili to v kontraktu, CISCO tohle nenabizi, da vam sice zdrojak, ale k tomu vam da binarni blob a do toho nemate pristup - krom toho CISCO paterni swicthe neprosly testy a vzdy se zhroutily - na rozdil od HUWEI - dokonce i ZTE core switche zvladny danou zatez a byly nasazeny na mene vytizene linky ramci konkurence, aby slo tlacit na cenu - CISCO tedy nevyhovelo ani technicky, natoz bezpecnostne, nebot odmitli dodat kompletni zdrojaky pro nalayzu bezpecnostniho tymu, byly tedy vyrazeny a meli prisny zakaz nasazovani na kritickou infra, ktera musela tyhle bezp. standardy splnit.