The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]



"В Debian Unstable отключили поддержку в TLS 1.0 и 1.1 в OpenSSL"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В Debian Unstable отключили поддержку в TLS 1.0 и 1.1 в OpenSSL"  +/
Сообщение от opennews (ok) on 07-Авг-17, 09:42 
Сопровождающий пакет с OpenSSL в Debian сообщил (https://lists.debian.org/debian-devel-announce/2017/08/msg00...) об отключении поддержки протоколов TLS 1.0 и 1.1 в Debian Unstable. В текущем виде из протоколов SSL/TLS оставлена только поддержка TLS 1.2. Разработчикам приложений и серверов в которых до сих пор не реализован TLS 1.2 рекомендуется позаботиться об обеспечении такой поддержки. По предварительной оценке около 90% северов уже поддерживают протокол TLS 1.2, который был добавлен (https://www.opennet.ru/opennews/art.shtml?num=33372) в OpenSSL пять лет назад.


URL: https://lists.debian.org/debian-devel-announce/2017/08/msg00...
Новость: https://www.opennet.ru/opennews/art.shtml?num=46982

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "В Debian Unstable отключили поддержку в TLS 1.0 и 1.1 в Open..."  +1 +/
Сообщение от A.Stahl (ok) on 07-Авг-17, 09:42 
Сейчас набегут специалисты из служб безопасности банков, подпольные диктаторы и сотрудники ФСБ и начнут кричать "Позор!".
Вот увидите:)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "В Debian Unstable отключили поддержку в TLS 1.0 и 1.1 в Open..."  +1 +/
Сообщение от Celcion (ok) on 07-Авг-17, 09:52 
Ну, правильно, кому же еще возмущаться волюнтаризмом, как не им?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

73. "В Debian Unstable отключили поддержку в TLS 1.0 и 1.1 в Open..."  +1 +/
Сообщение от asand3r on 08-Авг-17, 11:36 
В моем доме - попрошу не выражаться!
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "В Debian Unstable отключили поддержку в TLS 1.0 и 1.1 в Open..."  +3 +/
Сообщение от tensor on 07-Авг-17, 09:56 
В банках стабильность, RHEL 5 и DOS на продлёнке. А для безопасности есть всесильная служба безопасности!
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

29. "В Debian Unstable отключили поддержку в TLS 1.0 и 1.1 в Open..."  –4 +/
Сообщение от metakeks email on 07-Авг-17, 14:20 
И заметьте, ведь работает!
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

72. "В Debian Unstable отключили поддержку в TLS 1.0 и 1.1 в Open..."  +1 +/
Сообщение от Кирилл (??) on 08-Авг-17, 10:52 
Исключительно благодаря титаническому труду службы ИТ безопасности и режиму "неуловимый джо"
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

6. "В Debian Unstable отключили поддержку в TLS 1.0 и 1.1 в Open..."  +6 +/
Сообщение от evkogan on 07-Авг-17, 10:08 
Вот набежал Админ (типа я)
И кричу про волюнтаризм и про забадали.
Вы пробовали по админить железо более 3-х лет давности?
Попробуйте зайти на старый SAN свитч или HP iLO2, а потом говорите.
Они сначала придумали типа хороший, безопасный метод доступа в интернете и удобный. Потом всунули его во все сервисы для интранета (и я их полностью поддерживал и поддерживаю). А потом стали закручивать гайки дальше, но про интранет забыли. Что дать пользователю возможность самому решать, без пересборки всего и вся трудно?!
Забадало!
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

7. "В Debian Unstable отключили поддержку в TLS 1.0 и 1.1 в Open..."  –5 +/
Сообщение от A.Stahl (ok) on 07-Авг-17, 10:16 
А сколько рёва было когда с мамок стали пропадать IDE контроллеры? Но ничего -- выжили. Хотя некоторые до сих пор бурчат. Так и ты скоро свой SUN свич отправишь на помойку. Чай старичок уже. Сколько лет-то САНа уже нет с нами? Лет 10 наверное.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "В Debian Unstable отключили поддержку в TLS 1.0 и 1.1 в Open..."  +12 +/
Сообщение от evkogan on 07-Авг-17, 10:19 
Мальчик пойди в википедию и почитай, что такое SAN, это к SUN Microsistem не имеет никакого отношения.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

10. "В Debian Unstable отключили поддержку в TLS 1.0 и 1.1 в Open..."  +2 +/
Сообщение от Demo (??) on 07-Авг-17, 10:35 
Судя по всему, SAN и Sun для него -- одно и то же.

P. S. У нас на конторе куча железа растыкано по датацентрам, которое управляется по SSL 2.0 и ни как иначе. Сначала железной рукой запихивали этот SSL в корпоративную среду, где он на фиг не сдался, а теперь из-за этого приходится держать отдельную виртуалку для управления этим железом, которое теперь просто недоступно с центральной консоли.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

14. "В Debian Unstable отключили поддержку в TLS 1.0 и 1.1 в Open..."  +/
Сообщение от evkogan on 07-Авг-17, 10:58 
> Судя по всему, SAN и Sun для него -- одно и то
> же.
> P. S. У нас на конторе куча железа растыкано по датацентрам, которое
> управляется по SSL 2.0 и ни как иначе. Сначала железной рукой
> запихивали этот SSL в корпоративную среду, где он на фиг не
> сдался, а теперь из-за этого приходится держать отдельную виртуалку для управления
> этим железом, которое теперь просто недоступно с центральной консоли.

Вот и я о том же. Только с моей точки зрения SSL имеет смысл и в корпоративной среде. Мало ли где стоит железка, мало ли как туда сеть идет. В конце концов у нас стоит IPS за которым смотрят безопасники, нафига мне надо, чтобы пароль они могли посмотреть.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

44. "В Debian Unstable отключили поддержку в TLS 1.0 и 1.1 в Open..."  –2 +/
Сообщение от пох on 07-Авг-17, 15:22 
> Только с моей точки зрения SSL имеет смысл и в корпоративной среде. Мало ли где стоит
> железка, мало ли как туда сеть идет.

э, нет - если начинается "мало ли где", то вот тут как раз надо брать и убирать все в крипто-туннель - причем независимо от того, насколько новый-модный протокол использует сама железка - в ней завтра найдут такой же новый-модный heartbleed.

А вот пока оно в принципе остается внутри защищенного периметра и на подконтрольном железе - возможность включения даже не очень надежного шифрования полезна, поскольку защитит хотя бы от досужих глаз и шибко-умного студента, занявшегося на практике не тем, чем надо.

То есть хотя бы не получится просто быстро подсмотреть пароль и убежать, получив на время банальный доступ к спан-порту - а целенаправленная атака займет время, давая возможность сработать системам безопасности (в том числе и просто человеческому фактору - "чем это ты, поганец, тут на рабочем месте занимаешься?")

возможность отключения, если что, тоже полезна - а то иногда вообще непонятно, что траблшутить, когда оно все внутри такого вот гнилого крипто, и непонятно, то ли это крипто сломалось, то ли рассыпалось что-то на том конце.
К сожалению, у корпоративных разработчиков в голове все те же тараканы, и возможность просто отпихнуть с дороги мешающийся ssl аж версии два, встречается все реже и реже.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

18. "В Debian Unstable отключили поддержку в TLS 1.0 и 1.1 в Open..."  +2 +/
Сообщение от Crazy Alex (ok) on 07-Авг-17, 12:43 
Ну, виртуалка для администрироования - не факт, что неправильное решение.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

19. "В Debian Unstable отключили поддержку в TLS 1.0 и 1.1 в Open..."  +/
Сообщение от пох on 07-Авг-17, 12:59 
> Ну, виртуалка для администрироования - не факт, что неправильное решение.

угу, по одной на каждый администрируемый сервис - потому что у каждого свои проблемы с новыми-модными-безголовыми поделками.

И отдельная виртуалка для доступа к управлению виртуалками, а то ж, не ровен час, тоже окажется неновая-немодная.


Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

49. "В Debian Unstable отключили поддержку в TLS 1.0 и 1.1 в Open..."  +/
Сообщение от YetAnotherOnanym (ok) on 07-Авг-17, 18:14 
А ведь Иоанна давно это предлагала!
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

83. "В Debian Unstable отключили поддержку в TLS 1.0 и 1.1 в Open..."  +/
Сообщение от _ (??) on 08-Авг-17, 20:17 
Замуж ей надо :) А то так и будет ни за что нас *****
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

11. "В Debian Unstable отключили поддержку в TLS 1.0 и 1.1 в Open..."  +/
Сообщение от A.Stahl (ok) on 07-Авг-17, 10:39 
А, х.з. Я думал это опечатка.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

51. "В Debian Unstable отключили поддержку в TLS 1.0 и 1.1 в Open..."  +2 +/
Сообщение от www2 (ok) on 07-Авг-17, 19:04 
>Microsistem

Сразу видно знающего человека.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

50. "В Debian Unstable отключили поддержку в TLS 1.0 и 1.1 в Open..."  +/
Сообщение от Игорь Арбичев email on 07-Авг-17, 18:28 
У меня на домашнем десктопе до сих пор DVD-писатель подключен к мамке по IDE-порту и кушать не просит. И я (о ужас!) даже им пользуюсь.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

98. "В Debian Unstable отключили поддержку в TLS 1.0 и 1.1 в Open..."  +/
Сообщение от Аноним (??) on 09-Авг-17, 20:15 
SAN свитч это про FibreChannel.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

21. "В Debian Unstable отключили поддержку в TLS 1.0 и 1.1 в Open..."  –2 +/
Сообщение от Аноним (??) on 07-Авг-17, 13:16 
> Вы пробовали по админить железо более 3-х лет давности?

Лично мне ничто не мешает накатить обновления и на железо гораздо большей давности. А если у тебя неподдерживаемая система — ССЗБ.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

81. "В Debian Unstable отключили поддержку в TLS 1.0 и 1.1 в Open..."  +/
Сообщение от XoRe (ok) on 08-Авг-17, 18:48 
>> Вы пробовали по админить железо более 3-х лет давности?
> Лично мне ничто не мешает накатить обновления и на железо гораздо большей
> давности. А если у тебя неподдерживаемая система — ССЗБ.

Назовите же тех чудных вендоров, обновления которых вы накатываете!
А то с ipmi/ilo постоянно проблемы.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

58. "В Debian Unstable отключили поддержку в TLS 1.0 и 1.1 в Open..."  +/
Сообщение от Аноним (??) on 07-Авг-17, 23:02 
> Админ
> Жалуется на потенциально опасные изменения в Debian Unstable

Админ, у тебя там что, прод на Unstable?

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

84. "В Debian Unstable отключили поддержку в TLS 1.0 и 1.1 в Open..."  +/
Сообщение от _ (??) on 08-Авг-17, 20:50 
Он через полтора года станет карент-стабле. Админ пытается соломки подстелить, это фан, но заенадоело до коликофф. Ибо инноваторофф всё больше, а бюджет на апгрейд корового железа - всё меньше :(
Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

4. "В Debian Unstable отключили поддержку в TLS 1.0 и 1.1 в Open..."  +6 +/
Сообщение от Аноним (??) on 07-Авг-17, 09:56 
Опять debian полез в криптографию.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

30. "В Debian Unstable отключили поддержку в TLS 1.0 и 1.1 в Open..."  +3 +/
Сообщение от Michael Shigorin email(ok) on 07-Авг-17, 14:23 
> Опять debian полез в криптографию.

Лучший комментарий 8)

Но вообще-то выкидывают уже из многих проектов.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

33. "В Debian Unstable отключили поддержку в TLS 1.0 и 1.1 в Open..."  +1 +/
Сообщение от Аноним (??) on 07-Авг-17, 14:33 
> Но вообще-то выкидывают уже из многих проектов.

Надеюсь, что не криптографию...

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

38. "В Debian Unstable отключили поддержку в TLS 1.0 и 1.1 в Open..."  +1 +/
Сообщение от пох on 07-Авг-17, 14:52 
так ди6илизм и желание поулучшать - оно общезаразное, к сожалению.

дать пользователю человеческую возможность выбирать, нужна ли ему такая секьюрить и до какой степени - это вот нет, это никак, синенькое и зелененькое в строке адреса (которой те, кто только и умеют синенькое отличить от зелененького, все равно пользоваться не умеют) - вот это по-нашему. А в остальных случаях выведем сообщение об ошибке вида "нишмагла" (зато в виде огромной страницы во весь экран, с нулем полезной информации на ней), так чтоб не только пользователь, а и грамотный админ потратил часик-другой на выяснение, чего же именно.

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

77. "В Debian Unstable отключили поддержку в TLS 1.0 и 1.1 в Open..."  –1 +/
Сообщение от rshadow (ok) on 08-Авг-17, 12:49 
В криптографии не должно быть человеческого фактора. Совсем. Иначе это все х..ня.

Никаких синеньких, зелененьких и красненьких. Никаких WEP, бородатых протоколов и т.д. потому что "у меня должен быть выбор".

P.S. Конечно всегда есть много путей решения задачи. Могли бы не отключать старые протоколы а просто деградировать их до plain/text ибо зачем грузить системы бесполезной работой? </sarcasm>

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

78. "В Debian Unstable отключили поддержку в TLS 1.0 и 1.1 в Open..."  +/
Сообщение от Andrey Mitrofanov on 08-Авг-17, 12:59 
> В криптографии не должно быть человеческого фактора. Совсем. Иначе это все х..ня.

...уповаете на божественное вмешательство или палите-саммоните рептилоидов?

> системы бесполезной работой? </sarcasm>

</а, ну, разве что так>

Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору

82. "В Debian Unstable отключили поддержку в TLS 1.0 и 1.1 в Open..."  +/
Сообщение от XoRe (ok) on 08-Авг-17, 18:50 
> В криптографии не должно быть человеческого фактора. Совсем. Иначе это все х..ня.

А вот решение о внедрении криптографии и условия внедрения - принимается человеком.
И да, вот тут-то вся х..ня и начинается.

Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору

85. "В Debian Unstable отключили поддержку в TLS 1.0 и 1.1 в Open..."  +/
Сообщение от _ (??) on 08-Авг-17, 20:54 
>В криптографии не должно быть человеческого фактора. Совсем. Иначе это все х..ня.

А таки - да, Капитан!
В программировании не должно быть человеческого фактора. Совсем. Иначе это все х..ня.
Вот идеал к которому надо стремиться :-)

Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору

96. "В Debian Unstable отключили поддержку в TLS 1.0 и 1.1 в Open..."  +/
Сообщение от myhand (ok) on 09-Авг-17, 18:33 
Надо полагать, ALT в криптографию не лезет...

Анекдот про неуловимого Джо напомнить?

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

5. "В Debian Unstable отключили поддержку в TLS 1.0 и 1.1 в Open..."  +5 +/
Сообщение от Аноним (??) on 07-Авг-17, 10:07 
О, старый знакомый Kurt Roeckx, то самый который вычищая warning-и компилятора посадил легендарную багу в OpenSSL, из-за которой стали генерироваться предсказуемые сертификаты (https://www.opennet.ru/opennews/art.shtml?num=16523).

Уже почти десять лет прошло и видимо опять руки зачесались "улучшить" OpenSSL. Будет весело, если отрубая  TLS 1.0/1.1 по недосмотру отрубили какой-нибудь важный кусок. В прошлый раз он тоже отрубал лишнее и отрубил все источники энтропии для RNG :-)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "В Debian Unstable отключили поддержку в TLS 1.0 и 1.1 в Open..."  +1 +/
Сообщение от Агроном on 07-Авг-17, 10:29 
Вас послушать, так все что начинается с Open* мэйнтейнят неадекваты.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

13. "В Debian Unstable отключили поддержку в TLS 1.0 и 1.1 в Open..."  +/
Сообщение от KonstantinB (ok) on 07-Авг-17, 10:48 
Насчет open* не скажу, а вот в дебиане подход, когда пресловутая "дебианизация" ставится в абсолют вопреки здравому смыслу, не редок.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

15. "В Debian Unstable отключили поддержку в TLS 1.0 и 1.1 в Open..."  +/
Сообщение от Аноним (??) on 07-Авг-17, 12:03 
Кстати, это проблема примерно одного плана с тем, чем недовольны разработчики Grsecurity. Только у них код чистят при переносе в ядро Linux, попутно "исправляя" непонятные моменты и заменяя "велосипеды" как внешние вызовы из ядра, что приводит к проблемам с безопасностью, чем и недовольны в Grsecurity.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

22. "В Debian Unstable отключили поддержку в TLS 1.0 и 1.1 в Open..."  +3 +/
Сообщение от Аноним (??) on 07-Авг-17, 13:44 
Не обфусцировать свой код и не писать велосипедов они, конечно же, не пробовали?
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

56. "В Debian Unstable отключили поддержку в TLS 1.0 и 1.1 в Open..."  +/
Сообщение от Аноним (??) on 07-Авг-17, 22:06 
А где они будут харчеваться ?
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

26. "В Debian Unstable отключили поддержку в TLS 1.0 и 1.1 в Open..."  +/
Сообщение от Аноним (??) on 07-Авг-17, 13:50 
> Насчет open* не скажу, а вот в дебиане подход, когда пресловутая "дебианизация"
> ставится в абсолют вопреки здравому смыслу, не редок.

Самый фееричный пример на моей памяти - их местечковый костыль console-setup, который к стретче превратился в минное поле. И ради него они специально выпилили systemd-vconsole, который хоть и от поттера, но работал стабильно.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

71. "В Debian Unstable отключили поддержку в TLS 1.0 и 1.1 в Open..."  +/
Сообщение от Аноним (??) on 08-Авг-17, 10:07 
Это началось с 8 ветки. До этого такого не было ни разу, не надо.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

86. "В Debian Unstable отключили поддержку в TLS 1.0 и 1.1 в Open..."  +/
Сообщение от _ (??) on 08-Авг-17, 20:56 
Никогда такого не было! И вот опять .... (С) Народт :))))
Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору

16. "В Debian Unstable отключили поддержку в TLS 1.0 и 1.1 в Open..."  +/
Сообщение от Аноним (??) on 07-Авг-17, 12:31 
>  Kurt Roeckx

серьезно, он все еще мейнтейнит в дебиане? Не, ну есть вероятность, что он обучаемый персонаж.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

23. "В Debian Unstable отключили поддержку в TLS 1.0 и 1.1 в Open..."  +3 +/
Сообщение от Аноним (??) on 07-Авг-17, 13:47 
> Уже почти десять лет прошло и видимо опять руки зачесались "улучшить" OpenSSL.
> Будет весело, если отрубая  TLS 1.0/1.1 по недосмотру отрубили какой-нибудь
> важный кусок. В прошлый раз он тоже отрубал лишнее и отрубил
> все источники энтропии для RNG :-)

Насколько я помню, он отрубил обращение к не инициализированной области памяти. Типа это был такой основной источник энтропии. Видимо, ребятам невдомек, что на некоторых системах (в зависимости от архитектуры, ядра и libc) он может быть стабильно заполнен нулями, и "дебианизация" произойдет автоматически.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

87. "В Debian Unstable отключили поддержку в TLS 1.0 и 1.1 в Open..."  +/
Сообщение от _ (??) on 08-Авг-17, 21:00 
>Видимо, ребятам невдомек, что на некоторых системах (в зависимости от архитектуры, ядра и libc) он может быть стабильно заполнен нулями,

Ты в код смотрело?
А там ( сюрпириз! ) - 100% доказательство того, кто из вас - ты или разарабы опенсЫсысЭля - есть школота :-D

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

97. "В Debian Unstable отключили поддержку в TLS 1.0 и 1.1 в Open..."  +/
Сообщение от myhand (ok) on 09-Авг-17, 18:40 
Тот, который десять с хвостиком сопровождает openssl в Debian.

А теперь давай посмотрим что сделал ты за это время?

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

17. "В Debian Unstable отключили поддержку в TLS 1.0 и 1.1 в Open..."  +3 +/
Сообщение от Аноним (??) on 07-Авг-17, 12:33 
Недавно обнаружил, что оказывается миллиарды тонн проприетарных поделий вовсю хотят sslv2, и без него не работают, от ужоса пот прошиб.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

25. "В Debian Unstable отключили поддержку в TLS 1.0 и 1.1 в Open..."  +3 +/
Сообщение от Аноним (??) on 07-Авг-17, 13:49 
Контракты с АНБ обязывают.
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

28. "В Debian Unstable отключили поддержку в TLS 1.0 и 1.1 в Open..."  –3 +/
Сообщение от nobody (??) on 07-Авг-17, 14:15 
"Не нужно искать злой умысел там, где всё легко объясняется глупостью"
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

31. "В Debian Unstable отключили поддержку в TLS 1.0 и 1.1 в Open..."  +1 +/
Сообщение от Michael Shigorin email(ok) on 07-Авг-17, 14:25 
> "Не нужно искать злой умысел там, где всё легко объясняется глупостью"

Вы ведь это написали без злого умысла, правда?

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

35. "В Debian Unstable отключили поддержку в TLS 1.0 и 1.1 в Open..."  +/
Сообщение от nobody (??) on 07-Авг-17, 14:35 
АНБ, конечно же, мне забашляло
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

42. "В Debian Unstable отключили поддержку в TLS 1.0 и 1.1 в Open..."  +1 +/
Сообщение от Аноним (??) on 07-Авг-17, 15:14 
Ты не распарсил суть коммента :)
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

57. "В Debian Unstable отключили поддержку в TLS 1.0 и 1.1 в Open..."  –2 +/
Сообщение от nobody (??) on 07-Авг-17, 22:27 
Инфа - 100%?
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

32. "В Debian Unstable отключили поддержку в TLS 1.0 и 1.1 в Open..."  +1 +/
Сообщение от Аноним (??) on 07-Авг-17, 14:26 
Шифрование - не тот случай. "Ищи, кому выгодно".
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

36. "В Debian Unstable отключили поддержку в TLS 1.0 и 1.1 в Open..."  +/
Сообщение от Аноним (??) on 07-Авг-17, 14:37 
> Шифрование - не тот случай. "Ищи, кому выгодно".

Очевидно, пользователям этих поделок - можно не обновлять ПО, избежав сопутствующих затрат и (рисков) даунтайма.

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

40. "В Debian Unstable отключили поддержку в TLS 1.0 и 1.1 в Open..."  +3 +/
Сообщение от Аноним (??) on 07-Авг-17, 14:58 
> Шифрование - не тот случай. "Ищи, кому выгодно".

Можно я не буду искать, а просто стану юзать то, что лучше защищено? Такой вид паранойи, без уклона в шизу, мне как-то более близок.

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

65. "В Debian Unstable отключили поддержку в TLS 1.0 и 1.1 в Open..."  +/
Сообщение от iPony on 08-Авг-17, 07:47 
> глупостью

Проще - ленью.
У меня вон роутер 2013 года (где-то брал за $400) ничего не умеет больше, чем SMBv1 и аутентификации NTLMv1. Хотя в том же году он был объявлен, как окончательно не рекомендуемое устаревшее решение времен мамонтов.
Так всем плевать же.

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

39. "В Debian Unstable отключили поддержку в TLS 1.0 и 1.1 в Open..."  +4 +/
Сообщение от пох on 07-Авг-17, 14:57 
> Контракты с АНБ обязывают.

да-да, в моем UPS'е весом в полтонны, контакты, ага, с АНБ. Я, правда, продолжаю подозревать, что контакты там электрические, но вы можете бодро сунуть палец, проверить - "если все бумажки подписать грамотно, то у ментов и трудовой инспекции вопросов не остается".

И да, конечно же, я очень хочу его поапдейтить, аж спать не могу. А то ж злые хакеры того гляди хакнут.


Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

74. "В Debian Unstable отключили поддержку в TLS 1.0 и 1.1 в Open..."  +/
Сообщение от Аноним (??) on 08-Авг-17, 11:54 
> А то ж злые хакеры того гляди хакнут.

Сольют информацию об уровне заряда батареи и выложат в открытый доступ. Если это произойдёт, то многомилионные убытки тебе гарантированы, так что ты там с обновлениями UPS-а не затягивай.

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

92. "В Debian Unstable отключили поддержку в TLS 1.0 и 1.1 в Open..."  +/
Сообщение от getfr on 09-Авг-17, 03:58 
можешь посмеяться, но вот вариант: в нужный момент упсу зашлют команду вырубить внезапно питание и потереть перед этим все логи.
И, возможно, убить прошивку.
профит
Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

20. "В Debian Unstable отключили поддержку в TLS 1.0 и 1.1 в Open..."  +2 +/
Сообщение от Аноним (??) on 07-Авг-17, 13:06 
Молодцы, давно пора.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

37. "В Debian Unstable отключили поддержку в TLS 1.0 и 1.1 в Open..."  –1 +/
Сообщение от Ivan_83 (ok) on 07-Авг-17, 14:50 
В RDP используется TLS 1.0 и вроде не поменять.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

41. "В Debian Unstable отключили поддержку в TLS 1.0 и 1.1 в Open..."  +/
Сообщение от пох on 07-Авг-17, 14:59 
> В RDP используется TLS 1.0 и вроде не поменять.

rdp - это какая-то бяка от проклятой microsoft, фу таким быть - пользуйтесь нашим опенсосным vnc, там все нормально, и пароли заодно клиртекстом что в канале, что на хосте.

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

43. "В Debian Unstable отключили поддержку в TLS 1.0 и 1.1 в Open..."  +/
Сообщение от Anonimous on 07-Авг-17, 15:16 
А в Wayland как быть?
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

45. "В Debian Unstable отключили поддержку в TLS 1.0 и 1.1 в Open..."  +/
Сообщение от пох on 07-Авг-17, 15:28 
> А в Wayland как быть?

так vnc же может в wayland, ему все равно, битовую копию чего гонять.
форониксовая реализация вроде как даже заявлено что работает.


Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

46. "В Debian Unstable отключили поддержку в TLS 1.0 и 1.1 в Open..."  +/
Сообщение от Анно on 07-Авг-17, 15:52 
Придется заворачивать все рдп соединения в туннели
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

48. "В Debian Unstable отключили поддержку в TLS 1.0 и 1.1 в Open..."  +/
Сообщение от Аноним (??) on 07-Авг-17, 17:30 
Теперь все соединения придется заворачивать в туннели.
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

47. "В Debian Unstable отключили поддержку в TLS 1.0 и 1.1 в Open..."  +/
Сообщение от Аноним (??) on 07-Авг-17, 17:24 
Приятно видеть баттхёрт недоадминов устаревших и насквозь дырявых недороутеров.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

52. "В Debian Unstable отключили поддержку в TLS 1.0 и 1.1 в Open..."  +1 +/
Сообщение от www2 (ok) on 07-Авг-17, 19:08 
> Приятно видеть баттхёрт недоадминов устаревших и насквозь дырявых недороутеров.

Дурачок. Есть такие железки, которые стоят от нескольких сот тысяч до нескольких миллионов,  и веб-интерфейс у которых - далеко не самая основная функция. Оптические переключатели или DWDM-оборудование, например. Вы серьёзно считаете, что надо покупать новое оборудование лишь потому, что демьян решил забанить SSLv2, а производитель больше не хочет выпускать обновления, потому что теперь выпускает новую модель того же самого, но с улучшенным дизайном со скруглёнными углами и в блестящем корпусе?

Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

53. "В Debian Unstable отключили поддержку в TLS 1.0 и 1.1 в Open..."  +/
Сообщение от Аноним (??) on 07-Авг-17, 21:12 
И чему там стоить миллионы, если поддержки никакой?
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

55. "В Debian Unstable отключили поддержку в TLS 1.0 и 1.1 в Open..."  +2 +/
Сообщение от пох on 07-Авг-17, 21:25 
> И чему там стоить миллионы, если поддержки никакой?

соберете wdm свитч на коленке?

Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

54. "В Debian Unstable отключили поддержку в TLS 1.0 и 1.1 в Open..."  +1 +/
Сообщение от пох on 07-Авг-17, 21:24 
> Вы серьёзно считаете, что надо покупать новое оборудование лишь потому, что демьян решил
> забанить SSLv2, а производитель больше не хочет выпускать обновления,

почему же, выпускает - у меня вот выпустилось обновление, вместо ssl2 теперь сразу tls1.0 (который тоже решили забанить в новом модном дебиане).

ну, не то чтобы кто-то ждал чего другого, но, коли уж была такая же железка в лаборатории - мы поапгрейдились, похихикали, отписались вендору, сходили на соседний этаж, выдрали оба блока питания из розеток, воткнули обратно - оно, в принципе, завелось, и даже управляется теперь, но в Самару с аналогичной целью я, пожалуй, не поеду. Пусть себе дальше ssl2 будет. А то клиенты, воткнутые в эту штуку, боюсь не оценят, загружается оно очень небыстро. А совсем без управления как-то неаккуратненько получается...


Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

63. "В Debian Unstable отключили поддержку в TLS 1.0 и 1.1 в Open..."  +/
Сообщение от Аноним (??) on 08-Авг-17, 00:45 
> вместо ssl2 теперь сразу tls1.0 (который тоже решили забанить в новом модном дебиане).

А ты на sid сидишь? До stable-то это раньше, чем через пару лет, не докатится. А если всплывут массовые проблемы типа твоих анальных болей, то гораздо дольше.

Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

68. "В Debian Unstable отключили поддержку в TLS 1.0 и 1.1 в Open..."  +1 +/
Сообщение от пох on 08-Авг-17, 09:43 
> А ты на sid сидишь? До stable-то это раньше, чем через пару

эту штуку купили в 2014м. Я совсем не уверен, что наша контора проживет "пару лет", но железка, скорее всего, ее переживет.

Я-то сижу на винде, но там, ты будешь смеяться, ровно те же проблемы (пусть тамошние индусы и немного более консервативны, но, увы, мозгов у них нет точно так же, включая и режим "все что сделано в хромом, непременно надо тащить и к нам")


Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

59. "В Debian Unstable отключили поддержку в TLS 1.0 и 1.1 в Open..."  +2 +/
Сообщение от Аноним (??) on 07-Авг-17, 23:07 
>> Приятно видеть баттхёрт недоадминов устаревших и насквозь дырявых недороутеров.
> Дурачок. Есть такие железки, которые стоят от нескольких сот тысяч до нескольких
> миллионов,  и веб-интерфейс у которых - далеко не самая основная
> функция. Оптические переключатели или DWDM-оборудование, например. Вы серьёзно считаете,
> что надо покупать новое оборудование лишь потому, что демьян решил забанить
> SSLv2, а производитель больше не хочет выпускать обновления, потому что теперь
> выпускает новую модель того же самого, но с улучшенным дизайном со
> скруглёнными углами и в блестящем корпусе?

А оборудование это вы на ебее покупали что ли? Нам почему-то Cisco и Juniper на заказ прошивки дотачивают, если надо.

Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

61. "В Debian Unstable отключили поддержку в TLS 1.0 и 1.1 в Open..."  +/
Сообщение от Plohish on 07-Авг-17, 23:31 
Ваши аргументы - детский лепет. А что прикажете делать с промышленным оборудованием работающем в режиме 24/7 (например АСУТП, где аптайм может исчисляться десятилетиями)? Хотел бы я посмотреть на вас (а возможно и вашу семью включая родственников) после "обновления прошивки" >:|
Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

62. "В Debian Unstable отключили поддержку в TLS 1.0 и 1.1 в Open..."  +1 +/
Сообщение от Plohish on 07-Авг-17, 23:59 
Извиняюсь за ошибки: "яблочная поделка" - всё время норовит исправить правильный текст (особенно пунктуацию).
Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

64. "В Debian Unstable отключили поддержку в TLS 1.0 и 1.1 в Open..."  +2 +/
Сообщение от Анонимых on 08-Авг-17, 05:50 
Промышленное оборудование без резервирования?
Ты хочешь сказать что если сейчас эта железяка сдохнет.
Мне п@#$%^да?
Вот теперь, мне действительно страшно.
Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

66. "В Debian Unstable отключили поддержку в TLS 1.0 и 1.1 в Open..."  +/
Сообщение от Plohish on 08-Авг-17, 08:43 
1) резервирование не даёт 100% гарантии безопасности
2) все работы на оборудовании проводятся согласно РД (особенно касается "режимных" объектов и Ex-зон)
3) остановы и запуск в эксплуатацию на некотором оборудовании может составлять от нескольких часов, до нескольких месяцев (включая полную замену оборудования из-за остановки) - поэтому такое оборудование работает без останова (дешевле "крутить в холостую", чем его остановить)

PS: видать, вы ни разу не имели дела с производством. Поверьте, IT и производство находятся в "разных весовых категориях", относительно рисков.

Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

70. "В Debian Unstable отключили поддержку в TLS 1.0 и 1.1 в Open..."  +2 +/
Сообщение от пох on 08-Авг-17, 10:00 
> Промышленное оборудование без резервирования?

система управления питанием (крохотного) датацентра. например. Как резервировать будем? Три головы с мажоритарным управлением, на случай если одна сделается делегатом съезда крыш? Не слишком ли дорого получается? А если сразу две свихнутся?

> Ты хочешь сказать что если сейчас эта железяка сдохнет.
> Мне п@#$%^да?

ну, необязательно... скорее всего отвалится управление, а электричество останется. (бывает и похлеще, маршрутизатор без управления - но с живой маршрутизацией. долбаная циска.)

> Вот теперь, мне действительно страшно.

ага. коллеги из инженерного подразделения вот сейчас вокруг такой ходят - доапгрейдились, ага. Там, в принципе, место безобидное, можно даже выключить надолго. Но если потом не включится (а что-то есть подозрения) - эта хрень демонтируется разборкой стены и подгонкой под нее подъемного крана.

Вот сам понимаешь, КТО будет лежать в фундаменте, если причиной апгрейда будет "что-то тут версия tls устаревшая".

Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

75. "В Debian Unstable отключили поддержку в TLS 1.0 и 1.1 в Open..."  +/
Сообщение от Plohish on 08-Авг-17, 12:04 
>Вот сам понимаешь, КТО будет лежать в фундаменте, если причиной апгрейда будет "что-то тут версия tls устаревшая".

Ага, уже есть прецедент - в аккурат 8 лет назад :(

Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

89. "В Debian Unstable отключили поддержку в TLS 1.0 и 1.1 в Open..."  +/
Сообщение от Аноним (??) on 09-Авг-17, 00:04 
Прикажу не ссать, так как эти системы не подключены к интернету и, следовательно, могут себе позволить остатьваться без некоторых апдейтов. Так же прикажу отстранить от дальнейшей турдовой деятельности того, кто спроектировал систему без резервирования и возможностей для остановки на капитальное обслуживание и апгрейд. Выполняйте.
Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

93. "В Debian Unstable отключили поддержку в TLS 1.0 и 1.1 в Open..."  +1 +/
Сообщение от Plohish on 09-Авг-17, 09:15 
>резервирование и возможностей для остановки на капитальное обслуживание

Вы в глаза, хотя бы раз, например, турбину или домну... видели? А как они обслуживаются знаете?
Думаю, что вы и ваши родственники (близкие и дальние), собственными руками и в кратчайшие сроки построите новую домну вместо старой по причине незапланированной остановки в следствии "обновления прошивки"... как-то так.
Так, что ваш пустой трёп не засчитан.

PS: к интернету нет, а вот некоторые "умники" "зацепили" за вражий GPS (не было в то время ещё ГЛОНАС, млин, кто их только принимал, хотя в 90-е ещё и не то творилось)

Ответить | Правка | ^ к родителю #89 | Наверх | Cообщить модератору

94. "В Debian Unstable отключили поддержку в TLS 1.0 и 1.1 в Open..."  +1 +/
Сообщение от Plohish on 09-Авг-17, 09:23 
Поверьте, это настолько сложные системы (да, там везде многоканальное дублирование, но полностью защититься "от дурака" невозможно), что иной раз сам не знаешь, что будет если "тут надо всего-то поправить чуть-чуть".
Ответить | Правка | ^ к родителю #89 | Наверх | Cообщить модератору

67. "В Debian Unstable отключили поддержку в TLS 1.0 и 1.1 в Open..."  +2 +/
Сообщение от пох on 08-Авг-17, 09:37 
> А оборудование это вы на ебее покупали что ли?
> Нам почему-то Cisco и Juniper на заказ прошивки дотачивают, если надо.

вот вам, товарищи, типичный образчик так называемого вранья. (а скорее всего мнение младшего падавана, который что-то краем уха в курилке от старших товарищей услышал, а самая большая циска, которую ему доверили - офисный роутер)

Чтобы циска вообще согласилась с тобой иметь дело, мало купить "не на ебее" (купленное где-то не там, например, просто б/у оборудование, вообще легализовать практически невозможно), надо еще и заплатить процентов так 20 (бывает и больше, причем чем дороже и сложнее коробка, тем хуже) от и так космической  цены оборудования - в год. Часто еще и за каждую плату отдельно. Причем в любой момент тебе может приехать "письмо счастья", что именно твою коробку/модуль циска что-то разлюбила, и ей объявлен EOL - заменять ее на оборудование из списка поддерживаемого ты будешь за свой счет. (а иногда в этом списке просто прочерк)

И даже когда ты и жопу показал, и унитаз предъявил - "если надо" - это если оно надо циске (ну или если на самом деле проблема решается дежурным индусом за пару минут). А если оно циске не надо - твой интегратор от нее получает "а откройте-ка нам не обычный support, а business-case, а мы подумаем" (то есть напишите нам, в деталях, как данная проблема влияет на _продажи_. Ах, они у вас уже купили? Ну и молодцы, чего ж теперь исправлять-то)

Ну и отдельно расскажите, какая версия ssl у вас сейчас в морде ucs5100, и хотите ли, кстати, вы ее попытаться поапгрейдить, даже если вы заплатили те полтора ляма, которых стоит в год обслуживание такой стойки (а куда вы денетесь, запчасти-то на ебее не продаются). Про софт, без которого в общем-то бессмысленно его покупать, я уж молчу (там и древний-предревний ssl, и flash, без которого никуда, и еще и жаба поверх флэша, чтоб совсем скучно не было). И нет, на такой софт никакие халявные апгрейды в рамках сервис-контракта не идут, плати по новой полную стоимость.
Внутре, кстати, линукс, чтоб ему пусто было.

Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

76. "В Debian Unstable отключили поддержку в TLS 1.0 и 1.1 в Open..."  –1 +/
Сообщение от Аноним (??) on 08-Авг-17, 12:39 
О чём всё это? Считаешь Циску жлобами - сделай своё такое же.

Они в бизнесе уже давно, контролируют стабильно 50-60% своего рынка, и умирать пока не собираются. Значит, они всё делают правильно.

Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

79. "В Debian Unstable отключили поддержку в TLS 1.0 и 1.1 в Open..."  +1 +/
Сообщение от пох on 08-Авг-17, 13:16 
> О чём всё это?

3.59 - на ебее, мля, ага, щас.

> Значит, они всё делают правильно.

они-то может все делают и неправильно (а то мало было банкротств не сильно меньших их по размеру, тоже "делавших все правильно"), но об этом пусть переживают их акционеры, речь-то о другом - о странных людях, живущих в мире прекрасных фантазий, что если заплатить циске или еще кому побольше (желательно дядиных денег), то у них везде будет самый распоследний tls протокол, непременно совместимый с бредовыми идеями в голове дебиановских горе-девелоперов.

Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору

80. "В Debian Unstable отключили поддержку в TLS 1.0 и 1.1 в Open..."  +/
Сообщение от Аноним (??) on 08-Авг-17, 13:50 
Мир несовершенен. Он всегда таким был. Чего истерить?
Ответить | Правка | ^ к родителю #79 | Наверх | Cообщить модератору

88. "В Debian Unstable отключили поддержку в TLS 1.0 и 1.1 в Open..."  +/
Сообщение от _ (??) on 08-Авг-17, 21:17 
Да просто всё! Если бы дали сроку 10 лет - никто бы и не пикнул. А 2 года до капца, когда у тебя оборудования на лямы ... и оно куплено в 2014-м - свежак ...
Короче - не будет демьяна даже там где сейчас есть. А красношапка - будет. Вот увидите. ТЧК.
Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору

91. "В Debian Unstable отключили поддержку в TLS 1.0 и 1.1 в Open..."  +/
Сообщение от Аноним (??) on 09-Авг-17, 00:15 
> Да просто всё! Если бы дали сроку 10 лет - никто бы
> и не пикнул. А 2 года до капца, когда у тебя
> оборудования на лямы ... и оно куплено в 2014-м - свежак
> ...
> Короче - не будет демьяна даже там где сейчас есть. А красношапка
> - будет. Вот увидите. ТЧК.

У вас может и не будет. А мы с Debian никуда спрыгивать не планируем. Всё как работало, так и будет дальше работать.

Ответить | Правка | ^ к родителю #88 | Наверх | Cообщить модератору

95. "В Debian Unstable отключили поддержку в TLS 1.0 и 1.1 в Open..."  +/
Сообщение от Аноним (??) on 09-Авг-17, 10:43 
Меня это тоже, иногда, бесит. Компания FTDI не так давно сломала совместимость со своими старыми чипами. Теперь приходится работать с их оборудованием, которое прослужит ещё лет 10, через старый комп с Windows 95.

Но такова жизнь. Скорость изменений в ИТ измеряется годами, а не десятилетиями. Недоволен - меняй профессию. На железной дороге, говорят, до сих применяют стандарты, принятые в 19-ом веке.

Ответить | Правка | ^ к родителю #88 | Наверх | Cообщить модератору

90. "В Debian Unstable отключили поддержку в TLS 1.0 и 1.1 в Open..."  +/
Сообщение от Аноним (??) on 09-Авг-17, 00:13 
>> А оборудование это вы на ебее покупали что ли?
>> Нам почему-то Cisco и Juniper на заказ прошивки дотачивают, если надо.
> вот вам, товарищи, типичный образчик так называемого вранья. (а скорее всего мнение
> младшего падавана, который что-то краем уха в курилке от старших товарищей
> услышал, а самая большая циска, которую ему доверили - офисный роутер)

Работаю в Tier 1, название компании прямо в версии прошивки написано на всех роутерах. Услугами интеграторов не пользуемся, с Циско и Джунипером работаем напрямую (партнёрские соглашения, вот это всё). Мордами тоже не пользуемся – либо руками в консоли печатает человек, либо автоматика вливает готовые конфиги.

Но тебе, конечно, не завидую. Такая-то боль в заду от того, что кто-то прогибает под себя вендора.

Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

99. "В Debian Unstable отключили поддержку в TLS 1.0 и 1.1 в Open..."  +/
Сообщение от пох on 11-Авг-17, 15:52 
> Но тебе, конечно, не завидую.

а зря.
"tier1" вручную в консоли - вот тут действительно не позавидуешь. Если "окошком ошибся", у вас там хотя бы уволят, или просто замуровывают живьем под фальшполами?

а "партнерские соглашения" никому еще не помогали - кроме, повторяю, ерунды, которую во-первых, циске в принципе несложно исправить, во-вторых, один хрен в следующем апдейте будет. Таких ерундовых исправлений у нас есть - хотя и без "названия компании в прошивке", мы этим не понтуемся (и вообще-то оно, обычно, патч, а не целиком прошивка).
А вот tls1.3 в вебморде цискосервера - поди добейся. Потом расскажешь, куда тебя послали с твоим партнерским соглашением и жалобами что "в моем debian не открывается".

Ответить | Правка | ^ к родителю #90 | Наверх | Cообщить модератору

100. "В Debian Unstable отключили поддержку в TLS 1.0 и 1.1 в Open..."  +/
Сообщение от пох on 11-Авг-17, 16:00 
> Работаю в Tier 1, название компании прямо в версии прошивки написано на

ах, да, для работничков tier1компаний, которым за командной строкой роутера не видно уже ничего кроме (да и поиском, видимо, пользоваться некогда) - ucs5100 это такая цискина корзинка, с пачкой blade серверов внутри. К конфигам и твоей командной строке его морда никакого отношения не имеет, а вот пользоваться ей иногда все же приходится.

Ответить | Правка | ^ к родителю #90 | Наверх | Cообщить модератору

60. "В Debian Unstable отключили поддержку в TLS 1.0 и 1.1 в Open..."  +/
Сообщение от Аноним (??) on 07-Авг-17, 23:11 
а почему до сих пор приходиться полагаться на софт производителя? Думаю у ребят, что это юзают, хватит денег нанять по разрабу, несколько таких фирм - и вот уже готова команда, делающая свободные решения.
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

69. "В Debian Unstable отключили поддержку в TLS 1.0 и 1.1 в Open..."  +2 +/
Сообщение от пох on 08-Авг-17, 09:51 
> а почему до сих пор приходиться полагаться на софт производителя?

потому что ни dwdm-свитча, ни системы управления питанием на пол-гигаватта, ни системы управления оборудованием датацентра ты дома на коленке не сделаешь. А пустить тебя ковыряться в чужом оборудовании за милиарды нефти (которое при этом теряет гарантию, а чему сгорать "в плановом режиме" там есть) на предмет "щас я быстренько расхакаю и напишу крутейший опенсорсе софт" дурачков нет.

Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

101. "В Debian Unstable отключили поддержку в TLS 1.0 и 1.1 в OpenSSL"  +/
Сообщение от Andrey Mitrofanov on 11-Авг-17, 16:01 
> об отключении поддержки протоколов TLS 1.0 и 1.1 в Debian Unstable.
> В текущем виде из протоколов SSL/TLS оставлена только поддержка TLS 1.2.

"" (Debian buster/sid users: please change “https” to “http” there, the site is only available with TLSv1.0 as it doesn’t require bank-level security.) ""
  --https://www.mirbsd.org/permalinks/wlog-10_e20170810-tg.htm

Дебиан-юмор для тех, кто в курсе, по случаю.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor