Техническое. Удивления

[netch]

Удивился, почему в sshd (от OpenSSH) нигде нет настройки вида "пускать паролем/PAM только с указанных хостов, а с остальных только по ключу". В финском таки есть - через host-specific subconfig. В опёнковском нет - что странно, потому что в ssh_config конфиги по хостам есть. Неужели никто пока такого не просил?
Ну и защита против перебора у него слабовата.
(вслед этому простому хауту)

D-Link удивляет. Новые линейки (DVG-40xx, DVG-70xx) - кому и зачем нужны дикие комбинации типа "16*FXS+16*FXO"? Я понимаю нафига например 2*FXO+6*FXS - вместо миниАТСки (только надо сервер добавить). Понятно зачем просто 4*FXS или 4*FXO. А зачем такая странная смесь?

В ru.unix.bsd интересная дискуссия вокруг MTU & IPSec. В принципе против IPSec у меня давно зуб (чуть поменьше чем против IPv6, но примерно того же характера), только надо сформулировать почётче.
Кстати, RFC4459 - рассуждения о проблемах MTU - достаточно грамотно и по сути.

Comments

offtopic (приятное удивление)

[gvy.livejournal.com]

Касательно кошек, писюков, шин, процессоров и трафика:

LINUX NET APPLIANCE PLATFORM TARGETS SECURITY APPS
Bivio Networks has added a high-end model to its line of Linux-based
network appliances for deep packet inspection. The sub-$10,000 "7000"
runs the company's Linux-based BiviOS on an interesting AMP
(asymmetrical multiprocessing) architecture claimed capable of
wirespeed Layer 3-7 network application processing at 10
gigabits-per-second.
http://ct.enews.deviceforge.com/rd/cts?d=207-199-2-28-11164-17518-0-0-0-1

Будто минимум одни докопались в правильном направлении?