För säkerhetskritiska komponenter när lika goda alternativ finns att handla från andra måste det när ej andra tvingande skäl finns (ingen bättre produkt) vara så att man exkluderar dem när orsaker till att se möjligheten att de har kontaktyta och affärer av sådan typ att det är att förvänta att det möjliggör angrepp av den kinesiska diktaturen. Dessa vet vi ytterst motiverat försöker utnyttja sådant.
"AN INTERNAL CISCO document (.pdf) leaked to reporters on the eve of a Senate human rights hearing reveals that Cisco engineers regarded the Chinese government’s rigid internet censorship program as an opportunity to do more business with the repressive regime."
Från: CISCO LEAK: ‘GREAT FIREWALL’ OF CHINA WAS A CHANCE TO SELL MORE ROUTERS (2008-08-20)
D.v.s. givet nedsmutsning här om korrekt (risk management ger oss att vi korrekt ska tolka det så) kommer med troliga mycket konkreta risker som jag kan tänka mig kan vara en del möjliggörande de stora angrepp vi sett riktade mot amerikanska myndigheter:
Och att marknaden i Kina kanske är bra för utländska företag relaterade infrastruktur internet är givetvis möjligt även om det i Kina etablerats ett antal starka produktleverantörer som är stora i många segment av marknaden. Det skulle lätt förvåna mig om det är för regerings-marknaden Cisco riktat in sig och samtidigt mindre i kommersiella och det ej om möjligt visar sig vara samarbeten viktiga utanför själva produkternas prestationsförmåga ty Cisco är ej bättre. Stora investeringar i år också:
Vilken typ av information delar Cisco egentligen med kommunistpartiet för att få affärer som vad vi har exempel på ovan?
Kan det handla om källkod till delar av IOS givet att IOS och liknande operativsystem ej längre utanför just algoritmer optimering av vad routrarna gör i nätet kritiskt affärsmässigt (snarare har ju alla passerat allt mer över till att dra ner sina kostnad tagande delar eller allt centralt OS från Linux-samhället).
Och gjorde sådant samarbete det mycket lättare att identifiera säkerhetsdefekter ex. möjliggörande exekvering av kod när stacken faller på nätverks-paket som tas in kontinuerligt? Är det fallet eller sådana eller jämförbara defekter finns sitter angriparen stabilt och ser allt data som går in och ut via nätet (det som passar den eller alla de routrar vi tagit kontroll över).
Att defekter fanns relaterade vad indikerat ovan visste jag redan 2008 när jag först såg nyheten refererad från vad jag lärde flera år innan när jag gjorde ett säkerhetstest inkluderade diverse Cisco-routrar åt ett företag som då fanns och hette Nextra tror jag (startat av tror jag mig minnas bl.a. Telia men gick till norska telebolaget man ett tag nästan gick samman med efteråt). Det ska väl just för det vara korrigerat idag vill jag mena är fallet om man optimerat eller åtminstone ligger IOS-versioner / produktversioner-senare. Men så mycket annat bra mycket enklare än vad noterat mer av en slump då sökande bredare effekt från data skickat mot routrarna går att hitta bra mycket troligare såväl effektivare om kommunistpartiet har Ciscos-källkod.
Detta var år i effekt-mening av säkerhetsdefekt samtidig med åren runt omkring 2002 när Cisco satt och förhandlade censur-affärerna med kommunistpartiet.
Jag kan verkligen tänka mig att de delat allt här undantaget troligen ev. affärskritiska delar av koden: D.v.s. rubbet förutom algoritmerna som effektiviserar upp deras funktion nät-nära. Mycket pengar och stora affärer år som de var dåliga i Ciscos traditionella kund-länder (Nordamerika och USA är stora kundområden och gick ner IT-investeringar dessa år).
Vid sidan om myndigheter och regeringsfunktioner bör företag som hanterar kunskap värden finns mer direkt i undvika cisco och liknande företag där denna typ av problem ej är otroliga. Förutom spioneri mot regeringsfunktioner, försvarsindustri o.s.v. har information regelbundet kommit sedan runt 2000 om angrepp som just extraherat data man senare utvecklat produkter av (och i flera fall också försökt resp. lyckats patentera).
Vad man kan ha delat i övrigt användbart jag ej spontant kan se användbart så att det krävs för affärens (quality assurance av produkterna) kanske ej är noll det heller. Hur kan det ha varit med kund case Cisco visade för att tydliggöra att de klarade av stora datamängder i komplexa nät? Kom det med en liten karta över något viktigt Cisco ej ägde själva?
Jag vet ej att de delat något men givet vad indikerat i när jämförbara produkter finns undviker man dem. Och har man kritiska nät och ej kan verifiera vad Cisco delat tycker jag att man byter ut deras produkter (här ser vi dock direkt en systematisk fråga för sådant likt dom amerikanska myndigheterna med sina besvär: Fler problem-aktörer finns säkert).