Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 3 subscribers
  • Views 751 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Securiteam.com FUD

TheDrew
Hi everyone,

I'm in the process of finalizing a decision on which firewall to buy and I've pretty well made up my mind on the ASG120 but I'm getting a bit of potential FUD from my local vendor who's been 'suggesting' the Fortigate family.

I've got a copy of competitive comparison between the two products and while most of the 'issues' with Astaro's products are around the web filtering tools, the only one that's pretty broad is SecuriTeam's assesment ( SecuriTeam - Vulnerabilities in Astaro Security Linux ). The assessment appears to be from Feb '02 and 8 years is a lifetime in the 'nix world but I just wanted to confirm that the issues they brought up are non-issues at this point.

It's the only niggling doubt that could come back to management and having ammo to combat that specific FUD would be nice to have. [:)]


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to BrucekConvergent
    I'm one of the SecuriTeam editors. Here's our $.02, most have already been correctly said in the thread above.

    - Most products have security flaws. If you properly audit a product (as Joerg Luebbert did with Astaro) you are likely to find issues. That doesn't mean you need to ignore them, but it also doesn't mean having a security advisory about a product is an immediate reason to disqualify it

    - This article has been public for 8 years. Astaro needs to be brain dead not to have fixed most or all of these issues by now

    - Did your fortigate vendor bother running a search for 'fortigate' on SecuriTeam? Something about a pot, and a kettle?

    That's not to say we think fortigate is better/worse than Astaro - that should be your call.
  • 0 in reply to aviramj
    Hi Aviramj,

    I probably should have better titled the thread and I apologize for that. I realize the Securiteam group is neutral in this, presenting what they find and letting those of us on the ground make our decisions based on what is presented.

    The report on Securiteam I'm refering to was referenced from a "confidential" competitive comparison that was provided to my vendor by Fortinet and passed on to me for my own review. The document tried to outline why a closed source, built in house, system is better then one built using open source projects at it's base.

    At the end of the day that actually shied me away from their offering as I really dislike FUD. [:)]