https://opennet.me/openforum/vsluhforumID3/108561.html В операционной системе JUNOS (https://ru.wikipedia.org/wiki/JUNOS), используемой в различных сетевых устройствах компании Juniper, выявлена серьёзная уязвимость (https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10755&actp=search) (CVE-2016-1280), позволяющая обойти проверки по цифровым сертификатам, заверенным удостоверяющими центрами. Суть проблемы в том, что JUNOS воспринимает как корректные любые самоподписанные сертификаты, имя создателя в которых совпадают с корректными сертфикатами, загруженными в JUNOS. Т.е. атакующий может у себя сгенерировать сертификат и использовать его для подключения к корпоративному VPN (IKE/IPsec).<br><br><br><br>URL: http://arstechnica.com/security/2016/07/crypto-flaw-made-it-easy-for-attackers-to-snoop-on-juniper-customers/<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=44792<br> https://opennet.me/openforum/vsluhforumID3/108561.html#35 Sun, 17 Jul 2016 16:02:40 GMT а если с либрой посравнивать ? там вроде /!%! повыкидывали из кодовой базы.<br> https://opennet.me/openforum/vsluhforumID3/108561.html#34 Sun, 17 Jul 2016 13:16:34 GMT &gt; Переусложненная фигня <br><br>да не, оно не сложнее какого-нить асуса или длинка из SOHO -коробок, просто там залочено все в дым а в тиках - оставили "крутилок".<br>если надо больше - для части тиков есть и альтернативный фирмвер(на базе openwrt, ЕМНИП), но это своди смысл покупки тиков к нулю, тк есть платформы "из коробки" более подходящие для такой трансплантации, в тч из числа SOHO-франкенштейнов.<br><br><br> https://opennet.me/openforum/vsluhforumID3/108561.html#33 Sun, 17 Jul 2016 13:14:31 GMT процы жидкие и памяти мало. но если вам не нужно больше чем тамм поддерживается - то вполне. управляемая и неубиваемая штука.<br>фирмвер жидкий, тк кроме ядра и нетфильтра, загрузчика - там от линукса мало что осталось. но соотв и поверхность атаки - поменьше. <br>в общем - на любителя. но если хотите - попробуйте, может понравится. у нас многие даже домой ставят.<br>но проца - реально мало.(можено конечно младших 1009 и 1016)CCR модели взять, но это совсем Другой ценник и шумность. а 3011 и дороговат и не так быстр как стоит.<br> https://opennet.me/openforum/vsluhforumID3/108561.html#31 Sat, 16 Jul 2016 09:05:28 GMT Переусложненная фигня<br> https://opennet.me/openforum/vsluhforumID3/108561.html#30 Sat, 16 Jul 2016 08:55:35 GMT Это не исходники<br> https://opennet.me/openforum/vsluhforumID3/108561.html#29 Fri, 15 Jul 2016 20:17:59 GMT А что про Микротик скажете? Достойная штука??<br> https://opennet.me/openforum/vsluhforumID3/108561.html#28 Fri, 15 Jul 2016 18:24:08 GMT Нет, Debian - это артель, их всемерно поддерживали Совнарком, ЦК ВКП(б), и даже лично товарищ Сталин, в частности, в своей работе "Экономические проблемы социализма в СССР".<br> https://opennet.me/openforum/vsluhforumID3/108561.html#27 Fri, 15 Jul 2016 17:18:21 GMT &gt;&gt; зато как дебиан пропатчил этот openssl... так всему интернет аукается; <br>&gt; Дебиан в отличие от жунипера можно пропатчить самому.<br><br>но что-то весь интернет не пропатчил - теперь пол интернета можно просто подобрать ключик к ssh.<br> https://opennet.me/openforum/vsluhforumID3/108561.html#26 Fri, 15 Jul 2016 17:17:31 GMT то есть виноват дебиан ?<br>