L’une des caractéristiques d’un bon revendeur de pare-feu est qu’il sait ce qui a été laissé de côté dans le produit dont vous parlez. acheter chez eux, car les fabricants de pare-feu réduisent extrêmement bien leurs gammes de produits s'ils peuvent s'en tirer il. J'ai deux WatchGuard X700, identiques à l'extérieur, mais l'un d'eux a la version la plus récente du système d'exploitation et la mise à niveau à trois ports et coûte donc le double de l'autre. Il existe des différences minimes similaires avec de grandes conséquences dans d'autres gammes de pare-feu, toutes visant à vous inciter à acheter d'abord le moins cher, puis à le conserver. à dépenser davantage, surprise par surprise, lorsque vous découvrez qu'une astuce spécifique dont vous avez besoin n'est pas prise en charge dans les clés logicielles que vous avez acheté. Pour cette raison, il n’est pas rare de constater que, partout où se trouvent ces points d’accès WLAN de plus petite taille, déployés, personne n'a jamais pris la peine de les placer sur un sous-réseau distinct, acheminé et contrôlé, ou sur un VLAN. Le problème fondamental est que ni les utilisateurs avec ou sans fil ne peuvent facilement dire que leur plus grand réseau a reçu une capacité WLAN de manière mode dangereuse et sujette aux infections – alors que les petits réseaux qui identifient et achètent correctement un appareil tel que le X15w sont bien meilleurs servi. Il faudrait être assez pervers pour ignorer les choix de configuration implicites de WatchGuard et ouvrir votre LAN au WLAN sans restriction. D'un autre côté, un kit de niveau entreprise tel que le petit ProCurve WAP peut trop facilement être installé dans une configuration complètement erronée basée sur de vieux mythes fatigués. des réseaux sans fil, comme l'idée selon laquelle les algorithmes de cryptage intégrés sont adéquats (environ 2 % de tout flux de données de navigation sur le Web contient des répétitions du chaîne http://www, et tout système de cryptage devient craquable s'il existe une telle chaîne connue dans le texte brut), ou que tout ce qui serait intercepté n'aurait aucune valeur pour un voleur sans beaucoup plus de données à lui fournir contexte. Alors s'il vous plaît, rendez ma rencontre avec vous un peu moins chargée que celle avec mes comptables, en traitant les WLAN avec la suspicion et le mépris qu'ils méritent si largement.
Vous avez peut-être déjà compris que je considère les réseaux sans fil comme un mal nécessaire, soutenu par une pure mythologie. Cependant, il serait erroné de donner l’impression que la communauté informatique est par ailleurs à l’abri des mythes et des fausses compréhensions mal étayées. Au contraire, il est truffé de pensée magique, et aucun sujet ne l’illustre mieux que la défragmentation de disque. Ce sujet donne toujours un air de condescendance et de pitié aux visages des experts de Windows – ils obtiennent ce regard intelligent et commencent à jaillir des vérités indéniables, qui auraient pu être presque vraies autrefois, comme celle sur la façon dont NTFS ne peut pas être fragmenté dans le première place. C’est chose faite, disent-ils, tous ces gens qui travaillent dans le secteur des outils de défragmentation ne sont que des arnaqueurs. Votre fragment appartient essentiellement à l’histoire, oubliez-le.
Cependant, le nouveau fait inconfortable concernant la fragmentation est qu’elle n’a pas disparu, elle s’est simplement déplacée vers d’autres locaux, et ce sont des types de fragmentation pour lesquels il n’y a pas de foules de vendeurs d’outils escrocs qui se précipitent pour s’en emparer. le mickey. Je parle de la mémoire principale et de sa proche cousine, la mémoire virtuelle. L’idée selon laquelle vous pouvez simplement insérer de plus en plus de RAM dans un PC (et j’écris cet article sur une machine avec 12 Go de matériel) a été mise en avant avec acuité. réalité de la fragmentation de la mémoire – peu importe combien vous avez une fois que tout est brisé en petits morceaux, mais peu importe depuis combien de temps vous avez duré redémarré. Le scénario le plus courant dans lequel vous prenez conscience de la fragmentation de la mémoire est lorsque vous installez un nouveau logiciel fourni sous forme de fichier MSI. Si ce fichier est assez volumineux, vous recevrez probablement un message d’erreur trompeur alléguant que votre administrateur (c’est-à-dire vous !) a émis une politique interdisant ce type d’installation. Ce que cette erreur signifie réellement, c'est que « la politique d'administration par défaut exige qu'un fichier MSI soit entièrement chargé en mémoire afin que son intégrité puisse être vérifiée, mais il y a des erreurs ». pas un seul bloc contigu de RAM libre disponible dans lequel mettre ce gros vieux connard » – ce qui n’est vraiment pas la même chose que de vous diriger vers poledit pour régler ce problème dehors. Corriger la fragmentation de la mémoire est une affaire douloureusement imprévisible: l'ajout de plus de mémoire physique peut aider, mais ce n'est pas plus garanti que d'autres approches, comme la désactivation de nombreux démarrages automatiques. services, ou réessayer le programme d'installation MSI assez instantanément après un redémarrage avant que les opérations normales du système d'exploitation ne détruisent votre carte mémoire et vous repoussent dans ce bourbier de politique mal identifiée les échecs.
