Una dintre semnele unui bun reseller de firewall este că știu ce a rămas din produsul despre care sunteți să cumpere de la ei, deoarece producătorii de firewall își reduc gama de produse extrem de bine dacă pot scăpa aceasta. Am două WatchGuard X700-uri, identice la exterior, dar unul are versiunea ulterioară a sistemului de operare și upgrade-ul cu trei porturi și costă deci de două ori față de celălalt. Există diferențe mici similare, cu consecințe mari în alte game de firewall, toate menite să te ispitească să cumperi mai întâi cel mai ieftin, apoi să păstrezi să degajați mai multe, surpriză cu surpriză, pe măsură ce descoperiți că un truc specific de care aveți nevoie nu este acceptat în tastele software pe care le-ați cumparat. Din acest motiv, nu este prea neobișnuit să descoperim asta oriunde sunt aceste puncte de acces WLAN mai mici implementate, nimeni nu s-a obosit vreodată să le pună într-o subrețea separată, direcționată și controlată sau pe o VLAN. Problema de bază este că nici utilizatorii fără fir, nici utilizatorii cu fir nu pot spune cu ușurință că rețelei lor mai mari a primit capacitatea WLAN într-un moda nesigură și predispusă la infecții – în timp ce cei mai mici din rețea care identifică și cumpără corect un dispozitiv precum X15w sunt mult mai buni servit. Ar trebui să fiți destul de pervers pentru a ignora opțiunile implicite de configurare ale WatchGuard și pentru a vă deschide LAN la WLAN fără restricții. Pe de altă parte, kit-ul la nivel de întreprindere, cum ar fi micul ProCurve WAP, poate fi configurat prea ușor într-o configurație complet greșită bazată pe vechi mituri obosite a rețelelor fără fir, cum ar fi ideea că algoritmii de criptare încorporați sunt adecvați (2% sau cam asa ceva din orice flux de date de navigare pe web conține repetări ale şir http://www, și orice sistem de criptare devine crackabil dacă există un astfel de șir cunoscut în textul simplu), sau că orice ar fi interceptat nu ar avea nicio valoare pentru un hoț fără mult mai multe date pe care să-i dea context. Așa că, te rog, fă întâlnirea mea cu tine un pic mai puțin încărcată decât cea cu contabilii mei, gestionând rețelele WLAN cu suspiciunea și disprețul pe care le merită atât de mult.
S-ar putea să vă fi înțeles până acum că mă gândesc la rețelele wireless ca pe un rău necesar, susținut de mitologie pură. Cu toate acestea, ar fi greșit să dam impresia că comunitatea IT este altfel imună la mituri și la înțelegerile false prost susținute. Dimpotrivă, este plin de gândire magică și niciun subiect nu ilustrează mai bine acest lucru decât defragmentarea discului. Acest subiect pune întotdeauna o privire de condescendență milă pe fețele experților din Windows - aceștia capătă acel aspect inteligent și încep să strigă adevăruri de acasă incontestabile, care ar fi fost aproape adevărate cândva, cum ar fi cel despre cum NTFS nu poate fi fragmentat în primul loc. Aceasta este o afacere încheiată, spun ei, toți acei oameni din afacerea cu instrumente de defragmentare sunt doar comercianți fraudați. Frag-ul este practic istorie, doar uită de asta.
Cu toate acestea, noul fapt inconfortabil despre fragmentare este că nu a dispărut, ci doar sa mutat în alte premise și acestea sunt tipuri de fragmentare pentru care nu există mulțimi de vânzători de instrumente timizi care planează să le ia mickey-ul. Vorbesc despre memoria principală și despre verișoara ei apropiată, memoria virtuală. Ideea că puteți introduce din ce în ce mai multă memorie RAM într-un computer (și scriu această coloană pe o mașină cu 12 GB de lucruri) a fost adusă în discuție împotriva realitatea fragmentării memoriei – nu mai contează cât de mult ai odată ce totul este rupt în bucăți mici, dar contează cât de mult ai trecut repornit. Cel mai frecvent scenariu în care veți deveni conștient de fragmentarea memoriei este atunci când instalați o nouă bucată de software care este livrată ca fișier MSI. Dacă acel fișier este destul de voluminos, probabil veți primi un mesaj de eroare înșelător care susține că administratorul dvs. (adică dvs.!) a emis o politică care interzice acest tip de instalare. Ceea ce înseamnă cu adevărat această eroare este „politica implicită de administrare necesită ca un fișier MSI să fie complet încărcat în memorie, astfel încât să poată fi verificat integritatea, dar există nici un singur bloc contiguu de RAM disponibilă în care să puneți acest mare bătrân” – ceea ce într-adevăr nu este același lucru cu a vă îndrepta către poledit pentru a rezolva această problemă afară. Remedierea fragmentării memoriei este o chestiune dureros de imprevizibilă: adăugarea mai multă memorie fizică poate ajuta, dar nu este mai garantată decât alte abordări, cum ar fi dezactivarea multor porniri automate. servicii sau reîncercați imediat programul de instalare MSI după o repornire înainte ca operațiunile normale ale sistemului de operare să vă distrugă harta de memorie și să vă împingă înapoi în acea mocimă de politici greșite identificate eșecuri.
