Vlákno názorů k článku Přichází Turris MOX, modulární a levnější bratr routeru Turris Omnia od CZ.NIC od Petr M - Budeš se divit, ale já toho vždycky víc...

Budeš se divit, ale já toho vždycky víc pohnojil přes klikací monstra, než přes SSH.

1) Funguje to tak, že klikací potvora ve finále vyplivne textový konfigurák a restartuje službu. Takže klikací potvora musí být provázaná s procesem, který tu konfiguraci používá. Je riziko, že to na sebe nebude pasovat na 100%, a několikrát jsem to zažil.
2) Klikací potvory mívají side efekty jako restart po uložení změny. Pokud udělám nějakou změnu závislou na jiné a mezitím restartuje, tak jedeš natvrdo do shellu nebo do továrního nastavení. Na CLI udělám přesně jenom to, co chci a v pořadí, ve kterým to chci.
3) Klikací potvora je z několika modulů. Pokud mám třeba pět modulů, který modifikují firewall a neznají se navzájem, může dojít ke konfliktům. Na rozdíl od člověka ten přechrchlávač neví, co mění, a nevidí souvislosti. Pak se stejně editaci souboru nevyhneš a běda, pokud to krabička nedovolí.
4) V klikací potvoře často plno věcí chybí, pro jednoduchost. Třeba pokud před router hodím DSL bridge a a potřebuju na WAN nastavit korektní VLAN a autor klikacího mosntra tam tu možnost nedá, tak router z GUI prostě nerozchodíš, kdyby ses na ptáka stavěl.
5) Dost často se mění GUI s každou aktualizací FW (pokud jsou), a pak je rozdíl mezi radou pro BFU "Zapiš to do třetího políčka odshora" a "zapiš to o políčka bflmsvz". O lokalizaci a chybějící nápovědě v GUI ani nemluvím.
6) Klikací potvora nejde použít pro vzdálenou správu, protože nešifrovaný HTTP dává útočníkům mocnou zbraň, jak si vypnout firewall nebo zapnout tunel. A u hodně firem navíc GUI jede na Flashi (zdravím soudruhy ze ZyXELu), což je riziko i v LAN.

asi tak, nemam cas ladit veci pres commandlinu a bat se ze si neco rozbiju - neco jednoducheho klikacího a idealne nejake priklady konfigurace pro lidi co jsou mezi sice nejsou BFU ale take se nezivi sitarinou

Jenom ne klikací. To znamená obvykle HTTP a zbytečný bezpečnostní díry.

Něco klikacího, přehledného, něco dobře popsaného (třeba video tutoriálem), tak jak to bylo představováno při kampani na kickstarteru.

Jako proc ne, ale pro me je spis otazka kdy to konecne bude mit nejaky rozumny sw. Vzhledem k tomu ze o tom zde neni ani slovo tak to neocekam - skoda.