forum.opennet.ru

"Против компаний, использующих поточный шифр RC4 в SSL/TLS, п..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Есть идеи по улучшению форума и сайта ? Пишите.

. "Против компаний, использующих поточный шифр RC4 в SSL/TLS, п..."	+/–
Сообщение от pavlinux (ok), 06-Ноя-12, 17:00
>> Опа, маздай должен! >> # openssl s_client -connect secure.skype.com:443 -cipher MEDIUM \| grep Cipher >> New, TLSv1/SSLv3, Cipher is RC4-MD5 >> Cipher : RC4-MD5 > Для МС всё несколько интереснее. Они RC4 используют в керберос-аутентификации в AD > и в MPPE. Никого конечно не удивляет, что Мелкософт в списке ответчиков не значится. Ну если MPPE - там и Cisco должна будет. Кстати, MPPE - это RFC 3078, так что, его тоже надо отменять!
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Против компаний, использующих поточный шифр RC4 в SSL/TLS, п..., opennews, 05-Ноя-12, 13:40 [смотреть все]

кто такие, откуда взялись , EuPhobos, 05-Ноя-12, 13:40 (1) //
- Из-под моста, вестимо , RedRat, 06-Ноя-12, 11:46 (33) //
  - изподмостовый выползень , Аноним, 06-Ноя-12, 13:13 (35)
Патентный тролль-однодневка , DV, 05-Ноя-12, 13:49 (2)
мда, если не о чем писать, лучше вообще не писать подобного рода выпады в сторо, frak, 05-Ноя-12, 14:49 (7) //
- Поддерживаю Но ответ знаю Причина в названии сайта, которое было взято не для , Аноним, 05-Ноя-12, 18:28 (13) //
  - простите, а какое открытое ПО вы имели в виду в данной ситуации , frak, 05-Ноя-12, 22:47 (19) //
    - OpenSSL например Как и любую иную либу реализующую SSL И не только их , Аноним, 05-Ноя-12, 23:39 (24)
      - а в чем, по вашему мнению, заключается угроза, в данном разбирательстве, для Ope, frak, 06-Ноя-12, 00:04 (27)
        
        Наверное в том, что в OpenSSL есть реализация RC4, которая попадает под действие, XoRe, 06-Ноя-12, 11:26 (30)
        
        я не думаю, что кто-то куда-то попал тем более openSSL и вы поймете почему у, frak, 06-Ноя-12, 23:30 (40)
        
        В том что на вас при юзеже оной может подать в суд патентный трололо, очевидно , Аноним, 06-Ноя-12, 11:41 (31)
        
        подавать в суд может кто угодно на кого угодно это не значит, что выиграет обви, frak, 06-Ноя-12, 23:45 (41)
        
        но дело в трате денег и ресурсов на доказательство невиновности и падении репута, другой аноним, 09-Ноя-12, 16:27 (43)
Ну и хорошо что поданы иски Пускай задыхаются в своих патентных законах пока не, Аноним, 05-Ноя-12, 14:55 (8) //
- - Папа а если водка подорожает, то ты будешь меньше пить - Нет, сынок ты будешь , Аноним, 05-Ноя-12, 15:26 (9) //
  - Хе хе, а ведь водка то подорожает , Jamerov, 05-Ноя-12, 16:11 (10) //
    - пусть хоть вообще запретят, Аноним, 06-Ноя-12, 13:15 (36)
Про Google забыли , Аноним, 05-Ноя-12, 18:14 (11) //
- См источник оно подавало иски не только против Google, но и против всяких стра, Алексей, 05-Ноя-12, 18:25 (12) //
  - Что-то размахался трололо дубинкой Засунут ему его дубинку совместными усилиями, Аноним, 05-Ноя-12, 23:40 (25)
Блок-схема, конечно, просто потрясает своей нетривиальностью , YetAnotherOnanym, 05-Ноя-12, 19:31 (14)
А как можно узнать, что они в Https используют именно RC4, а не другой алгоритм , oneonfire, 05-Ноя-12, 20:37 (16) //
- Ну, например, как-то так openssl s_client -connect welcome intel com 443 -ciph, Аноним, 05-Ноя-12, 21:35 (17) //
  - Спасибо, будем теперь ловить злодеев , oneonfire, 05-Ноя-12, 22:04 (18)
- В сертификате открытый ключ указано Или ты думаешь, что можно коннект с серва, Аноним, 06-Ноя-12, 11:47 (34) //
  - Расскажите нам ещё об открытых ключах алгоритма RC4 , Аноним, 06-Ноя-12, 16:24 (37)
Ну нифига себе жирный патентный троллинг Запатентовать простой PRNG - это уже в, Аноним, 05-Ноя-12, 22:50 (20)
Опа, маздай должен openssl s_client -connect secure skype com 443 -cipher MEDI, pavlinux, 05-Ноя-12, 22:53 (21) //
- Для МС всё несколько интереснее Они RC4 используют в керберос-аутентификации в , filosofem, 05-Ноя-12, 23:15 (23) //
  - Ну если MPPE - там и Cisco должна будет Кстати, MPPE - это RFC 3078, так что, е , pavlinux, 06-Ноя-12, 17:00 (38)
  - А лицензировать они не могли , qux, 07-Ноя-12, 14:51 (42)
Мож у меня и параноя, но сдаётся мне, что эти патентные тролли созданы самой Int, pavlinux, 05-Ноя-12, 23:02 (22) //
- Ты хочешь сказать что это все надо на 10Гбит линке делать А то на чем-то меньше, Аноним, 05-Ноя-12, 23:42 (26)
- даже в паранойе есть своя логика, Карбофос, 06-Ноя-12, 00:42 (28) //
  - Запасаемся поп-корном и ждём продолжения , pavlinux, 06-Ноя-12, 17:02 (39)
- Судя по приложенной картинке они могут троллить любой потоковый шифр, потому что, Йух, 06-Ноя-12, 02:38 (29) //
  - Против компаний, использующих поточный шифр RC4 в SSL/TLS, п..., Аноним, 06-Ноя-12, 11:43 (32)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру