forum.opennet.ru

"Новый метод атаки на TLS, затрагивающий 27 из 100 крупнейших..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Новый метод атаки на TLS, затрагивающий 27 из 100 крупнейших..."	–7 +/–
Сообщение от пох (?), 13-Дек-17, 14:09
> Ну очевидно, что на момент внедрения эти коммерческие библиотеки имели какое-то конкурентное > преимущество. Потому их и внедряли. перечитай еще раз: netscaler, f5, ace. Это железки, способные принимать сотни тысяч и миллионы ssl-сессий (за счет реализации части библиотеки в asic, чаще всего), успехов лепить такое на коленке. И пострадали, скорее всего, как раз за неуместную любовь к опенотсосию - то есть за использование как раз openssl (которую там очень неудобно обновлять, поэтому она будет гарантированно древних версий) вместо собственной разработки с нуля (да, почти невозможной в наши дни - потому что кроме прочего надо обеспечивать совместимость со всеми багами и глюками openssl'я, включая вчера привнесенные)
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Новый метод атаки на TLS, затрагивающий 27 из 100 крупнейших..., opennews, 13-Дек-17, 11:34 [смотреть все]

Насколько нужно быть тупыми, чтобы использовать для шифрования закрытые коммерче, Аноним, 13-Дек-17, 11:34 (1) //
- Его порой сложно переоценить , Michael Shigorin, 13-Дек-17, 11:46 (4)
- Ну очевидно, что на момент внедрения эти коммерческие библиотеки имели какое-то , A.Stahl, 13-Дек-17, 11:46 (5) //
  - Самое главное преимущество в энтерпрайзе Мы это купили, а значит они за это от, rshadow, 13-Дек-17, 11:53 (7) //
    - Многие не верят, но это действительно так Когда я в первый раз столкнулся с эти, gaga, 13-Дек-17, 15:53 (50)
      - От чего вы офигели Вам начальник говорит хочу безопасность При этом вы как че, Аноним, 13-Дек-17, 21:29 (72)
        
        например когда при приёмке поделки подрядчика вы уже 3 недели находите разные и , J.L., 14-Дек-17, 14:34 (78)
        
        Если за результат отвечаете в любом случае вы, то делать самим, конечно, лучше , Аноним, 14-Дек-17, 17:18 (79)
    - Вы когда-нибудь читали хоть одну EULA В двух словах 1 Мы ни за что не отвечае, pavlinux, 13-Дек-17, 18:44 (59)
      - а чем это отличается от GPL , Аноним, 13-Дек-17, 19:57 (67)
        
        Хотя бы тем, что в EULA требуют не смотреть в пирожок, который подсовывают В GP, Аноним, 13-Дек-17, 20:06 (69)
      - Когда вы что-то покупаете за деньги в понятиях отношений ынтерпрайзов, то вы под, Anonymoustus, 14-Дек-17, 03:26 (74)
  - Потому, что круто купить брендовый программный продукт же Печатными лицензими с, dontletsmac, 13-Дек-17, 12:04 (11)
  - Какое может быть конкурентное преимущество у продукта, который используется в це, Аноним, 13-Дек-17, 12:16 (15) //
    - Это коммерческий продукт И скорее всего разработчик брал на себя какие-то обяза, A.Stahl, 13-Дек-17, 12:17 (17)
      - Куда приятней лежать на диване и считать себя умнее руководителей огромных корпо, Фуррь, 13-Дек-17, 12:20 (18)
        
        Куда приятней лежать на диване и считать, что руководителей огромных корпораций , Аноним, 13-Дек-17, 19:28 (66)
      - Ну так может он и выплатит что-то Только от этого пользователю продукта не легч, Аноним, 13-Дек-17, 12:40 (22)
        
        Вот только по факту большие компании ломают редко, а когда такое случается, то с, A.Stahl, 13-Дек-17, 12:50 (24)
        
        Кому какое дело, насколько быстро восстанавливают системы, если там успевают уте, Sluggard, 13-Дек-17, 13:04 (27)
        Сам-то в это веришь Большие компании ломают так же как и маленькие, просто в ра, Аноним, 13-Дек-17, 13:04 (28)
        А потому что см недавнюю новость про Uber Не рассказывают об этом никому, если, Аноним, 13-Дек-17, 13:12 (30)
        Тебя пох завербовал в Свидетели Святого Ынтырпрайза , Аноним, 13-Дек-17, 13:31 (35)
        
        У ынтырпрайза есть свои плюсы и свои минусы Что ему легче получить шуструю и вм, Crazy Alex, 13-Дек-17, 14:11 (41)
        
        Ты или тролль или никогда не работал в компании больше 10 человек Всё совершенно, mumu, 13-Дек-17, 16:36 (52)
        
        возможно тебе стоит поработать в компаниях, больше 12ти Тогда ты узнаешь много и, пох, 13-Дек-17, 17:18 (56)
        
        Зависит от страны В очень больших компаниях как правило ворочаются большие капи, Аноним, 13-Дек-17, 17:46 (58)
        
        вряд ли и хрен вы меня найдете - идея интернациональная Но, к сожалению, инв, пох, 13-Дек-17, 22:41 (73)
        Волнует каждая копейка , Anonymoustus, 14-Дек-17, 03:30 (75)
        
        Ну согласен Техническая грамотность руководства действительно играет большую ро, mumu, 14-Дек-17, 09:17 (77)
        
        Тут разве медицинский форум , pavlinux, 13-Дек-17, 19:04 (60)
      - А я почему-то уверен, что в EULA прописан отказ от ответственности , Аноним, 13-Дек-17, 13:10 (29)
        
        Крупные компании между собой обычно работают не по EULA, а заключают кастомный д, Аноним, 13-Дек-17, 13:24 (32)
        
        Все компании юридические лица всегда работают между собой по договору, EULA к , Anonymoustus, 14-Дек-17, 03:33 (76)
        
        Как в воду глядел , Аноним, 13-Дек-17, 13:26 (34)
      - слышен хоровой, заливистый, заразительный детский смех , scorry, 13-Дек-17, 15:19 (48)
      - считать они, конечно, умеют деньги в своём кармане а пользователь не мамонт, и, arisu, 13-Дек-17, 17:12 (55)
  - перечитай еще раз netscaler, f5, ace Это железки, способные принимать сотни тыс , пох, 13-Дек-17, 14:09 (38) //
    - gt оверквотинг удален Один из немногих адекватных комментариев Для остальных , примус, 13-Дек-17, 16:09 (51)
      - ну, consequent damages там обычно не прописаны - то есть если тебе обещали время, пох, 13-Дек-17, 17:25 (57)
Не присутствует, а зыакрыта 23 ноября , Аноним, 13-Дек-17, 12:01 (10) //
- Т е присутствует во всех версиях, выпущенных до 23 ноября, Нанобот, 13-Дек-17, 19:08 (61) //
  - Мы не упоминаем версии, выпущенные до 23 ноября , irinat, 13-Дек-17, 19:12 (63)
  - Ооо, если бы Вы знали, как замечательно Эрланг умеет менять обувь прямо в полёте, Аноним, 13-Дек-17, 20:12 (70)
Стоит отметить, что уязвимость подтверждена только для EOS и EOL ещё с 2013 год, zanswer CCNA RS and S, 13-Дек-17, 13:26 (33) //
- и дайте угадаю - к каждой из этих древних хреновин прилагалась бумажко с gpl lic, пох, 13-Дек-17, 14:02 (37) //
  - Таковыми не обладал, но более чем уверен, что среди литературы, что прилагается , zanswer CCNA RS and S, 13-Дек-17, 14:09 (39) //
    - хуже, именно openssl и есть эта и единственная компонента и еще xml xslt они , пох, 13-Дек-17, 14:16 (43)
      - И openssl не под gpl, и не единственный это опенсоурсный компонент, и вообще ты , Аноним, 13-Дек-17, 16:48 (53)
- Сразу видно эксперта , Аноним, 13-Дек-17, 14:15 (42) //
  - Я не утверждал, что OpenSSL под GPL, хотя согласен, что выглядит предложение дво, zanswer CCNA RS and S, 13-Дек-17, 14:25 (44)
- Насколько я помню, у openssl не GPL Сам внедрял его в проприетарный продукт, Нанобот, 13-Дек-17, 19:11 (62) //
  - А софту под GPL нужно ещё и дополнительное разрешение к лицензии добавлять, чтоб, irinat, 13-Дек-17, 19:17 (64)
  - Да, вы правы у них какая-то своя лицензия , zanswer CCNA RS and S, 13-Дек-17, 19:22 (65) //
    - в мусорке, куда я перекладывал их бумажные копии из каждой очередной коробки с ц, пох, 14-Дек-17, 17:33 (80)
То самое чувство, когда Facebook не зря сделал onion зеркало своего сайта , Аноним, 13-Дек-17, 13:47 (36)
Питоновский скрипт че то не работает Cannot connect to server SSL SSLV3_ALERT, Ващенаглухо, 13-Дек-17, 14:29 (45) //
- С сайта зеленая табличка This host does not support RSA encryption ciphers Thi, Ващенаглухо, 13-Дек-17, 14:46 (46)
просвети об этом парней из Рэдмонда, а то они по ходу не в курсе, ALex_hha, 13-Дек-17, 20:02 (68)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру