forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Релиз библиотеки OpenSSL 1.0.1 с поддержкой TLS 1.2, opennews (ok), 16-Мрт-12, (0) [смотреть все]

В IPv6 интегрирован IPSec Перспективы OpenSSL TLS под вопросом , iZEN (ok), 17:24 , 16-Мрт-12, (1) –7 //

И когда наступит этот ipv6 Внуки хоть застанут , Аноним (-), 17:54 , 16-Мрт-12, (2) –1 //

6 июня , Genry (?), 19:23 , 16-Мрт-12, (11) –1 //

Какого года , Аноним (-), 19:26 , 16-Мрт-12, (12) +1

Каждого , Аноним (-), 19:31 , 16-Мрт-12, (13) +9

опять , pavlinux (ok), 19:49 , 16-Мрт-12, (14)

Когда умалчивается, значит текущий , Genry (?), 09:15 , 17-Мрт-12, (25)

Да А день рождения у тебя какого числа , Аноним (-), 15:10 , 17-Мрт-12, (36)

http www opennet ru opennews art shtml num 32840, Genry (?), 09:19 , 17-Мрт-12, (26)

Почему-то миф об интегрированном IPsec очень популярен, только непонятно что п, Stell (??), 17:56 , 16-Мрт-12, (3) +4 //

Люди под интеграцией IPSec подразумевают защищённость соединений и возможность ш, iZEN (ok), 18:48 , 16-Мрт-12, (6) //

Ну вот вы сами и подтвердили, что задачи разные Если мне нужно, чтобы мой мобиль, ptr (??), 19:03 , 16-Мрт-12, (9) +7

И как, много мобильников с поддержкой ipsec вы уже видели Хотя я допускаю возмо, Аноним (-), 20:46 , 16-Мрт-12, (18)

Во всех iPhone-ах IPSec есть из коробки , Пыщь (?), 09:08 , 17-Мрт-12, (24) +1

Это не телефон, а смартфон Спрашивали про ipsec в телефонах, между прочим Так, Stax (ok), 12:23 , 17-Мрт-12, (27) –2

А часто вы почту на простых телефонах проверяете Один фиг, к тому моменту, когда, XoRe (ok), 19:07 , 18-Мрт-12, (63)

А скрин настроек Впрочем на ифонах мир не заканчивается Например вот под рукой, Аноним (-), 12:32 , 17-Мрт-12, (28)

Вот в руке держу E72 IPv6 не вижу, зато IPSec есть и работает из коробки И вооб, ptr (??), 13:54 , 17-Мрт-12, (32)

вы про ipsec вообще не в курсе или притворяетесь , тень_pavel_simple (?), 13:58 , 17-Мрт-12, (34) –1
А у меня наоборот В настройках соединения GPRS есть выбор ipv4 или ipv6 А ник, Аноним (-), 19:08 , 17-Мрт-12, (46) +1

gt оверквотинг удален кто сказал что для других отсутствие соединения чем не п, тень_pavel_simple (?), 19:43 , 17-Мрт-12, (49)
IPSec это туннель внутри IPv4 иль IPv6 , pavlinux (ok), 01:43 , 18-Мрт-12, (53)

все устройства выпущеные Apple - умеют ipsec и стопку других VPN конектов В отл, Аноним (-), 17:11 , 17-Мрт-12, (41) –3

Ой, под линуксные телефоны навалом любых самых загогулистых VPN Вплоть до cisco, Аноним (-), 19:09 , 17-Мрт-12, (47) +1

нет , тень_pavel_simple (?), 13:55 , 17-Мрт-12, (33) –3

Да Так как мой аргумент на целых два восклицательных знака длинее, значит он в, ptr (??), 15:17 , 17-Мрт-12, (37) +2

Чем отличается IPsec в стэке IPv6, куда он якобы интегрирован, от IPv4, где этой, stellgenossen.ru (?), 14:56 , 17-Мрт-12, (35)

gt оверквотинг удален да-да конечно, именно поэтому необходима инфраструктура , тень_pavel_simple (?), 15:59 , 17-Мрт-12, (38)

Вы сейчас на какой вопрос отвечали Напомню исходная посылка была о том, что в I, MrStell (ok), 16:08 , 17-Мрт-12, (39)
И это - хорошо и правильно Зато мы можем проверить что прицепившийся клиент - н, Аноним (-), 19:16 , 17-Мрт-12, (48)

Угу, щаз попробуй установи и поддерживай соединение с договорёнными хостами, pavlinux (ok), 01:59 , 18-Мрт-12, (54)

Кабеля нет, зато есть PSK или сертификат, для обмена трафиком с этими хостами В, MrStell (ok), 02:42 , 18-Мрт-12, (57)

повторяем для невнимательныхдля работы ssl tls в том виде в которjм вы её здесь , тень_pavel_simple (?), 16:12 , 18-Мрт-12, (61)

Перспективы использования SSL TSL для защищенного соединения хостов в инфраструк, ptr (??), 18:38 , 16-Мрт-12, (5) +1
Сравнил ж-у к тому же грязную с пальцем , Аноним (-), 20:39 , 16-Мрт-12, (15)
Скажите мне, многоуважаемый, как вы с помощью IPSec зашифруете файл типа openss, Аноним (-), 21:26 , 16-Мрт-12, (19) +1 //

Какой файл, вы о чём В IPSec всё автоматически происходит в зависимости от наст, iZEN (ok), 21:41 , 16-Мрт-12, (20) –4 //

Какой протокол, во о чем Человеку файл нужно зашифровать Вот http en wikipedi, Аноним (-), 22:58 , 16-Мрт-12, (21) +5
О том что он файл шифрует утилиткой из комплекта openssl, а что , Аноним (-), 12:33 , 17-Мрт-12, (29)

Что что 8212 побочное действие протокола прикладного уровня Для IPSec на одно, iZEN (ok), 09:08 , 18-Мрт-12, (58) –1

Изя, сдай дилера HTTPS, к примеру, умеет аутентифицировать удалённого пользовате, Andrew Kolchoogin (?), 18:22 , 17-Мрт-12, (45) +2 //

Мерзопакостный народец нынче пошёл Чужие никнеймы корёжит Представь себе, да Ap, iZEN (ok), 19:44 , 17-Мрт-12, (50) –1 //

Это все очевидные вещи Неочевидно, как тот же Apache сможет узнать имя, указанно, MrStell (ok), 20:05 , 17-Мрт-12, (51)

А зачем Apache что-то знать кроме организации сессии HTTP вон с тем узлом Не его, iZEN (ok), 09:15 , 18-Мрт-12, (59)

Вы вопросы вообще читаете или комментируете от балды При использовании SSL, серт, MrStell (ok), 13:35 , 18-Мрт-12, (60) +1

Давно уж от балды Поправь его сейчас МакКузик, он и его бы загрызть попробо, Michael Shigorin (ok), 03:06 , 21-Мрт-12, (67)

Очень занимательно, что объявлена поддержка протокола SCTP Интересно, как он та, CSRedRat (ok), 18:03 , 16-Мрт-12, (4) //

Ознакомился с SCTP - смысл в нем есть А кому это надо 95 населения работает то, Аноним (-), 18:50 , 16-Мрт-12, (7) //

Что в этом плохово , Аноним (-), 22:59 , 16-Мрт-12, (22) //

s плохово плохого Много чего Если вам это не очевидно - то, вероятно, вам это з, Аноним (-), 04:01 , 17-Мрт-12, (23) –1
То, что не выполняется вселенское предназначение существования существ, наделённ, СуперАноним (?), 13:26 , 17-Мрт-12, (31) +2
Полная бессмысленность В клинических случаях даже кризисы-дефолты не доходят В, Michael Shigorin (ok), 03:15 , 21-Мрт-12, (68)

Молодец Сам спросил, сам ответил , Аноним (-), 18:52 , 16-Мрт-12, (8) //

Это понятно, но в NET он появился, значит уже особых преград нет В приложениях, CSRedRat (ok), 19:18 , 16-Мрт-12, (10) //

А зачем должны быть преграды Вот вы можете взять пудовую гирю и с ней побегать , Аноним (-), 20:43 , 16-Мрт-12, (17)

Отсутствие в этом какого либо внятного смысла TCP и UDP уже есть, покрывают 99 , Аноним (-), 20:42 , 16-Мрт-12, (16) //

oops, pavlinux (ok), 02:37 , 18-Мрт-12, (55)

Тоже считаю, что это самое существенное нововведение в этой версии OpenSSL А поч, СуперАноним (?), 13:22 , 17-Мрт-12, (30) +2
Фаерфокс на SCTP - http www eecis udel edu amer PEL Firefox sctp_firefox_3 0 , pavlinux (ok), 02:40 , 18-Мрт-12, (56) +1 //

cat usr bin withsctp bin sh - - sh - -LIBDIR usr lib lksctp-toolsBINDIR us, тень_pavel_simple (?), 16:21 , 18-Мрт-12, (62) //

withsctp checksctp Protocol not supported DДырявый он в своё время был, вот , pavlinux (ok), 21:03 , 18-Мрт-12, (64)

Если в линуксе кривая реализация, это не значит, что протокол плохой , Sem (??), 23:55 , 19-Мрт-12, (65)

Где было про реализацию и кривизну Просто баг - не используемая метка, которая , pavlinux (ok), 01:10 , 20-Мрт-12, (66)

Сообщения [Сортировка по времени | RSS]

3. "Релиз библиотеки OpenSSL 1.0.1 с поддержкой TLS 1.2" +4 +/–

Сообщение от Stell (??), 16-Мрт-12, 17:56

Почему-то миф об "интегрированном IPsec" очень популярен, только непонятно что под этим люди подразумевают.
Действительно, изначально IPsec придуман как часть стэка IPv6, и являлся обязательной частью стандарта. Поскольку миграция на IPv6 изрядно затянулась, IPsec был оттуда переложен на IPv4, где ему нашлось применение.
В настоящее время требования к IPv6 узлам описываются документом:
http://tools.ietf.org/html/rfc6434
"Previously, IPv6 mandated implementation of IPsec and recommended the
   key management approach of IKE.  This document updates that
   recommendation by making support of the IPsec Architecture [RFC4301]
   a SHOULD for all IPv6 nodes."
И потом, SSL/TLS и IPsec выполняют несколько разные задачи.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

6. "Релиз библиотеки OpenSSL 1.0.1 с поддержкой TLS 1.2" +/–

Сообщение от iZEN (ok), 16-Мрт-12, 18:48

> Почему-то миф об "интегрированном IPsec" очень популярен, только непонятно что под этим люди подразумевают.
Люди под интеграцией IPSec подразумевают защищённость соединений и возможность шифрования трафика на сетевом уровне, на уровне более низком, чем уровни прикладных и транспортных протоколов.
> И потом, SSL/TLS и IPsec выполняют несколько разные задачи.
SSL/TLS это протоколы аутентификации, авторизации и шифрования.
IPSec это протокол аутентификации, авторизации, шифрования и обеспечения конфиденциальности передаваемых по сети данных. Какие у них могут быть "разные задачи"? IPSec обрабатывает/фильтрует всё, что выше него, SSL/TLS только отдельные сессии TCP.

Ответить | Правка | Наверх | Cообщить модератору

9. "Релиз библиотеки OpenSSL 1.0.1 с поддержкой TLS 1.2" +7 +/–

Сообщение от ptr (??), 16-Мрт-12, 19:03

>> И потом, SSL/TLS и IPsec выполняют несколько разные задачи.
> IPSec обрабатывает/фильтрует всё, что выше него, SSL/TLS только отдельные сессии TCP.
Ну вот вы сами и подтвердили, что задачи разные.
Если мне нужно, чтобы мой мобильный телефон находился в защищенной офисной сети - эту задачу лучше выполнит IPSec. Если при этом, я не хочу, чтобы обмен моего почтового клиента с почтовым сервером внутри этой защищенной сети кто-то мог дешифровать, то эту задачу лучше выполнит SSL/TLS.

Ответить | Правка | Наверх | Cообщить модератору

18. "Релиз библиотеки OpenSSL 1.0.1 с поддержкой TLS 1.2" +/–

Сообщение от Аноним (-), 16-Мрт-12, 20:46

> Если мне нужно, чтобы мой мобильный телефон находился в защищенной офисной сети
> - эту задачу лучше выполнит IPSec.
И как, много мобильников с поддержкой ipsec вы уже видели? Хотя я допускаю возможность прикрутить это к девайсам с пингвином на борту, но подолбаться при настройке придется порядочно. А оно надо? OpenVPN на основе сабжа раз в 20 проще поднять будет при прочих равных и через офисные фаеры оно пролезает намного лучше, если уж мы хотим секурно зайти в офисную сеть сидя в какой-то кафешке с публичной точкой доступа например :)

Ответить | Правка | Наверх | Cообщить модератору

24. "Релиз библиотеки OpenSSL 1.0.1 с поддержкой TLS 1.2" +1 +/–

Сообщение от Пыщь (?), 17-Мрт-12, 09:08

Во всех iPhone-ах IPSec есть из коробки.

Ответить | Правка | Наверх | Cообщить модератору

27. "Релиз библиотеки OpenSSL 1.0.1 с поддержкой TLS 1.2" –2 +/–

Сообщение от Stax (ok), 17-Мрт-12, 12:23

Это не телефон, а смартфон.. Спрашивали про ipsec в телефонах, между прочим! Так что пример не катит.

Ответить | Правка | Наверх | Cообщить модератору

63. "Релиз библиотеки OpenSSL 1.0.1 с поддержкой TLS 1.2" +/–

Сообщение от XoRe (ok), 18-Мрт-12, 19:07

> Это не телефон, а смартфон.. Спрашивали про ipsec в телефонах, между прочим!
> Так что пример не катит.
А часто вы почту на простых телефонах проверяете?
Один фиг, к тому моменту, когда ваша компания внедрит ipv6+ipsec в _локальной_ сети, ваш телефон уже будет это поддерживать.

Ответить | Правка | Наверх | Cообщить модератору

28. "Релиз библиотеки OpenSSL 1.0.1 с поддержкой TLS 1.2" +/–

Сообщение от Аноним (-), 17-Мрт-12, 12:32

> Во всех iPhone-ах IPSec есть из коробки.
А скрин настроек? Впрочем на ифонах мир не заканчивается. Например вот под рукой симбиановский смарт. IPv6 - есть, а ipsec - что-то не вижу.

Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

32. "Релиз библиотеки OpenSSL 1.0.1 с поддержкой TLS 1.2" +/–

Сообщение от ptr (??), 17-Мрт-12, 13:54

>> Во всех iPhone-ах IPSec есть из коробки.
> А скрин настроек? Впрочем на ифонах мир не заканчивается. Например вот под
> рукой симбиановский смарт. IPv6 - есть, а ipsec - что-то не
> вижу.
Вот в руке держу E72. IPv6 не вижу, зато IPSec есть и работает из коробки.
И вообще, вы как то сильно отклонились от темы - нить перечитайте.
Началось с того, что iZEN сказал:
> В IPv6 интегрирован IPSec. Перспективы OpenSSL/TLS под вопросом.
Так что речь шла о тех грядущих временах, когда мобильный телефон при подключении по 99g (3g тогда, видимо, уже давно устареет) будет получать IPv6 адрес, а про IPv4 будут помнить только седые аксакалы.
И вот в те утопичные времена, я осмелился предположить, что SSL/TLS тоже для чего-то сгодится, потому как непонятно, зачем создавать через IPSec новое соединение с новой парой IP адресов, если достаточно зашифровать TCP соединение.

Ответить | Правка | Наверх | Cообщить модератору

34. "Релиз библиотеки OpenSSL 1.0.1 с поддержкой TLS 1.2" –1 +/–

Сообщение от тень_pavel_simple (?), 17-Мрт-12, 13:58

> И вот в те утопичные времена, я осмелился предположить, что SSL/TLS тоже
> для чего-то сгодится, потому как непонятно, зачем создавать через IPSec новое
> соединение с новой парой IP адресов, если достаточно зашифровать TCP соединение.
вы про ipsec вообще не в курсе или притворяетесь?

Ответить | Правка | Наверх | Cообщить модератору

46. "Релиз библиотеки OpenSSL 1.0.1 с поддержкой TLS 1.2" +1 +/–

Сообщение от Аноним (-), 17-Мрт-12, 19:08

> Вот в руке держу E72. IPv6 не вижу, зато IPSec есть и работает из коробки.
А у меня наоборот. В настройках соединения GPRS есть выбор: ipv4 или ipv6. А никакого ipsec я не вижу.
> будет получать IPv6 адрес, а про IPv4 будут помнить только седые аксакалы.
И что?
Во первых, IPSec вообще опциональная часть стандарта. Был по изначальной задумке обязательным но на это все дружно забили и пришлось признать очевидное.
Во вторых, SSL решает иные задачи. Он обеспечивает явную защиту канала до ремоты с возможностью авторизации сертификатом и прочая и приложения явно в курсе успеха/неуспеха авторизации, параметров шифрования и прочая. А ipsec вообще так, "защита локалки". Ну или кто гарантирует что "вот отсюда до вон того сервера" ipsec пролезет и будет использовать стойкое шифрование? И как приложению проверить что оно натурально есть и стойкое? Ну мало ли, не хотим мы допустим в банке процессить транзакцию например если клиент не смог доказать сертификатом что он - именно он, а не некто левый. SSL это обеспечивает. IPSec ... а он для совсем других целей. Он по идее прозрачен для приложений, но нам в данном случае надо наоборот явно знать успех авторизации, что клиент и сервер - именно те за кого себя выдают, шифрование - надежное, сертификат клиента - правильный. И вот тогда...
То что там натупили с механикой подписывания сертификатов - отдельный вопрос, однако SSL можно использовать и например когда всего 1 CA которой мы натурально доверяем. В таком виде это даже вполне секурно, если что.

Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

49. "Релиз библиотеки OpenSSL 1.0.1 с поддержкой TLS 1.2" +/–

Сообщение от тень_pavel_simple (?), 17-Мрт-12, 19:43

>[оверквотинг удален]
> Во вторых, SSL решает иные задачи. Он обеспечивает явную защиту канала до
> ремоты с возможностью авторизации сертификатом и прочая и приложения явно в
> курсе успеха/неуспеха авторизации, параметров шифрования и прочая. А ipsec вообще так,
> "защита локалки". Ну или кто гарантирует что "вот отсюда до вон
> того сервера" ipsec пролезет и будет использовать стойкое шифрование? И как
> приложению проверить что оно натурально есть и стойкое? Ну мало ли,
> не хотим мы допустим в банке процессить транзакцию например если клиент
> не смог доказать сертификатом что он - именно он, а не
> некто левый. SSL это обеспечивает. IPSec ... а он для совсем
> других целей.
кто сказал что для других?
> Он по идее прозрачен для приложений, но нам в
> данном случае надо наоборот явно знать успех авторизации, что клиент и
> сервер - именно те за кого себя выдают, шифрование - надежное,
> сертификат клиента - правильный. И вот тогда...
отсутствие соединения чем не показатель того что _защищенное_ соединение не установлено?
> То что там натупили с механикой подписывания сертификатов - отдельный вопрос, однако
> SSL можно использовать и например когда всего 1 CA которой мы
> натурально доверяем. В таком виде это даже вполне секурно, если что.
не нужно вообще использовать сертификаты, это порочная практика удостоверяющих центhов во всей красе показала свою несостоятельность, сертификаты зло -> на свалку. уже давно есть протjколы защищающие установку соединения обеспечивающие не тjлько защиту от MITM но и других векторов атак -> внимательно см. SRP или PAKE2

Ответить | Правка | Наверх | Cообщить модератору

53. "Релиз библиотеки OpenSSL 1.0.1 с поддержкой TLS 1.2" +/–

Сообщение от pavlinux (ok), 18-Мрт-12, 01:43

> есть выбор: ipv4 или ipv6. А никакого ipsec я не вижу.
IPSec это туннель внутри IPv4 иль IPv6.

Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору

41. "Релиз библиотеки OpenSSL 1.0.1 с поддержкой TLS 1.2" –3 +/–

Сообщение от Аноним (-), 17-Мрт-12, 17:11

все устройства выпущеные Apple - умеют ipsec и стопку других VPN конектов..
В отличии от тех же телефонов c linux на борту..

Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

47. "Релиз библиотеки OpenSSL 1.0.1 с поддержкой TLS 1.2" +1 +/–

Сообщение от Аноним (-), 17-Мрт-12, 19:09

> В отличии от тех же телефонов c linux на борту..
Ой, под линуксные телефоны навалом любых самых загогулистых VPN. Вплоть до cisco vpn и какой там еще нестандартной байды.

Ответить | Правка | Наверх | Cообщить модератору

33. "Релиз библиотеки OpenSSL 1.0.1 с поддержкой TLS 1.2" –3 +/–

Сообщение от тень_pavel_simple (?), 17-Мрт-12, 13:55

>то эту задачу лучше выполнит SSL/TLS.
нет!

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

37. "Релиз библиотеки OpenSSL 1.0.1 с поддержкой TLS 1.2" +2 +/–

Сообщение от ptr (??), 17-Мрт-12, 15:17

>>то эту задачу лучше выполнит SSL/TLS.
> нет!
Да!!!
Так как мой аргумент на целых два восклицательных знака длинее, значит он весомей ;)
Доходчиво объяснил, как нужно аргументировать свое мнение?

Ответить | Правка | Наверх | Cообщить модератору

35. "Релиз библиотеки OpenSSL 1.0.1 с поддержкой TLS 1.2" +/–

Сообщение от stellgenossen.ru (?), 17-Мрт-12, 14:56

> Люди под интеграцией IPSec подразумевают защищённость соединений и возможность шифрования
> трафика на сетевом уровне, на уровне более низком, чем уровни прикладных
> и транспортных протоколов.
Чем отличается IPsec в стэке IPv6, куда он якобы интегрирован, от IPv4, где этой интеграции якобы нет?
Как это поможет IPsec в IPv6 заменить TLS/SSL, и почему в IPv4 это невозможно?
> SSL/TLS это протоколы аутентификации, авторизации и шифрования.
> IPSec это протокол аутентификации, авторизации, шифрования и обеспечения конфиденциальности
> передаваемых по сети данных. Какие у них могут быть "разные задачи"?
> IPSec обрабатывает/фильтрует всё, что выше него, SSL/TLS только отдельные сессии TCP.
IPsec применяется при обмене трафиком между хостами, у которых есть об этом предварительная договоренность.
SSL/TLS между хостами, у которых предварительной договоренности нет.

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

38. "Релиз библиотеки OpenSSL 1.0.1 с поддержкой TLS 1.2" +/–

Сообщение от тень_pavel_simple (?), 17-Мрт-12, 15:59

>[оверквотинг удален]
> где этой интеграции якобы нет?
> Как это поможет IPsec в IPv6 заменить TLS/SSL, и почему в IPv4
> это невозможно?
>> SSL/TLS это протоколы аутентификации, авторизации и шифрования.
>> IPSec это протокол аутентификации, авторизации, шифрования и обеспечения конфиденциальности
>> передаваемых по сети данных. Какие у них могут быть "разные задачи"?
>> IPSec обрабатывает/фильтрует всё, что выше него, SSL/TLS только отдельные сессии TCP.
> IPsec применяется при обмене трафиком между хостами, у которых есть об этом
> предварительная договоренность.
> SSL/TLS между хостами, у которых предварительной договоренности нет.
да-да конечно, именно поэтому необходима инфраструктура сертификатов, а-то, я то и не знал.
принципиальное оnличие протоколов только в njм, что они на разных уровyях OSI, и то что в случае использование ssl/tls вам помимо прjчего придётся писать кучу доп кода вместо простого и поyятного socket();

Ответить | Правка | Наверх | Cообщить модератору

39. "Релиз библиотеки OpenSSL 1.0.1 с поддержкой TLS 1.2" +/–

Сообщение от MrStell (ok), 17-Мрт-12, 16:08

> да-да конечно, именно поэтому необходима инфраструктура сертификатов, а-то, я то и не
> знал.
> принципиальное оnличие протоколов только в njм, что они на разных уровyях OSI,
> и то что в случае использование ssl/tls вам помимо прjчего придётся
> писать кучу доп кода вместо простого и поyятного socket();
Вы сейчас на какой вопрос отвечали?
Напомню: исходная посылка была о том, что в IPv6 интегрирован IPsec, и поэтому TLS/SSL станет не нужен.
Мои вопросы были: В чем заключается интеграция IPsec в IPv6? в чем принципиальное отличие IPsec в IPv6 от IPsec в IPv4, и почему в IPv6 он заменит SSL/TLS, а в IPv4 не может?

Ответить | Правка | Наверх | Cообщить модератору

48. "Релиз библиотеки OpenSSL 1.0.1 с поддержкой TLS 1.2" +/–

Сообщение от Аноним (-), 17-Мрт-12, 19:16

> писать кучу доп кода вместо простого и поyятного socket();
И это - хорошо и правильно. Зато мы можем проверить что прицепившийся клиент - натурально Вася, а не посторонний претендент. Чего одним только socket() не обеспечивается: для нас все клиенты как бы ничем не отличаются. А тут Вася может сертификат предъявить, заверенный нами, что мы натурально раньше выдали это Васе, а не кому-то там еще. И или либа нам валидирует это как сертификат Васи, или мы шлем его в пень и нифига не процессим его транзакции, например. А с ipsec это как сделать?
В общем то к SSL есть ровно 1 крупная предъява, касающаяся в основном браузеров: по дефолту забито дофига удостоверяющих центров которые типа доверяемые. При том что они доверяемые - за вас заранее решили другие. Но это не единственный вариант использования SSL. Например можно использовать только 1 СА (свой) а остальным не доверять. Тогда даже будет вполне нормально.

Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

54. "Релиз библиотеки OpenSSL 1.0.1 с поддержкой TLS 1.2" +/–

Сообщение от pavlinux (ok), 18-Мрт-12, 01:59

> IPsec применяется при обмене трафиком между хостами, у которых есть об этом
> предварительная договоренность.
Угу, щаз... попробуй установи и поддерживай соединение с "договорёнными" хостами из дома.
Только не говори, что у вас к удалённым хостам прямой оптокабель!

Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

57. "Релиз библиотеки OpenSSL 1.0.1 с поддержкой TLS 1.2" +/–

Сообщение от MrStell (ok), 18-Мрт-12, 02:42

>> IPsec применяется при обмене трафиком между хостами, у которых есть об этом
>> предварительная договоренность.
> Угу, щаз... попробуй установи и поддерживай соединение с "договорёнными" хостами из дома.
> Только не говори, что у вас к удалённым хостам прямой оптокабель!
Кабеля нет, зато есть PSK или сертификат, для обмена трафиком с этими хостами. В большинстве случаев SSL/TLS работает не требуя от клиента авторизации, в отличие от IPsec где обе стороны знают друг о друге.

Ответить | Правка | Наверх | Cообщить модератору

61. "Релиз библиотеки OpenSSL 1.0.1 с поддержкой TLS 1.2" +/–

Сообщение от тень_pavel_simple (?), 18-Мрт-12, 16:12

>>> IPsec применяется при обмене трафиком между хостами, у которых есть об этом
>>> предварительная договоренность.
>> Угу, щаз... попробуй установи и поддерживай соединение с "договорёнными" хостами из дома.
>> Только не говори, что у вас к удалённым хостам прямой оптокабель!
> Кабеля нет, зато есть PSK или сертификат, для обмена трафиком с этими
> хостами. В большинстве случаев SSL/TLS работает не требуя от клиента авторизации,
> в отличие от IPsec где обе стороны знают друг о друге.
повторяем для невнимательных
для работы ssl/tls в том виде в которjм вы её здесь описываете необходима инфраструктура сертификатов (т.е. хосты напрямую себя не знают, но чтобы работать безопасно клиент должнен знать публичный ключ сервера, который он собственно получает на этапе согласования) -- подобная схема реализуется в том-же racoon'е с помощью схемы rsasig
P.S.
опять-же процедура проверки валидности предоставленного сертификата во всей красе показала себя в этом году -- т.к. сильно желающие смогли получbть сертификаты многих разных уважаемых контор -- отсюда следует что раз схема не гарантирует безопасных транзакций то эта схема не гарантирует ничего -> на свалку
P.P.S.
тот-же racoon написан кросплатформенно поэтjму для уровня приложений получить информацию об аутентифицироваyном пользователе он не позволяет, но никто не мешает в том-же linux'е запросить параметры установленного соединения через netlink, более того в рамках selinux/netlabel/LSM соединение может быть отправленно в необходимый домен selinux.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	3. "Релиз библиотеки OpenSSL 1.0.1 с поддержкой TLS 1.2"	+4 +/–
	Сообщение от Stell (??), 16-Мрт-12, 17:56
	Почему-то миф об "интегрированном IPsec" очень популярен, только непонятно что под этим люди подразумевают. Действительно, изначально IPsec придуман как часть стэка IPv6, и являлся обязательной частью стандарта. Поскольку миграция на IPv6 изрядно затянулась, IPsec был оттуда переложен на IPv4, где ему нашлось применение. В настоящее время требования к IPv6 узлам описываются документом: http://tools.ietf.org/html/rfc6434 "Previously, IPv6 mandated implementation of IPsec and recommended the key management approach of IKE. This document updates that recommendation by making support of the IPsec Architecture [RFC4301] a SHOULD for all IPv6 nodes." И потом, SSL/TLS и IPsec выполняют несколько разные задачи.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	6. "Релиз библиотеки OpenSSL 1.0.1 с поддержкой TLS 1.2"	+/–
	Сообщение от iZEN (ok), 16-Мрт-12, 18:48
	> Почему-то миф об "интегрированном IPsec" очень популярен, только непонятно что под этим люди подразумевают. Люди под интеграцией IPSec подразумевают защищённость соединений и возможность шифрования трафика на сетевом уровне, на уровне более низком, чем уровни прикладных и транспортных протоколов. > И потом, SSL/TLS и IPsec выполняют несколько разные задачи. SSL/TLS это протоколы аутентификации, авторизации и шифрования. IPSec это протокол аутентификации, авторизации, шифрования и обеспечения конфиденциальности передаваемых по сети данных. Какие у них могут быть "разные задачи"? IPSec обрабатывает/фильтрует всё, что выше него, SSL/TLS только отдельные сессии TCP.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Релиз библиотеки OpenSSL 1.0.1 с поддержкой TLS 1.2"	+7 +/–
	Сообщение от ptr (??), 16-Мрт-12, 19:03
	>> И потом, SSL/TLS и IPsec выполняют несколько разные задачи. > IPSec обрабатывает/фильтрует всё, что выше него, SSL/TLS только отдельные сессии TCP. Ну вот вы сами и подтвердили, что задачи разные. Если мне нужно, чтобы мой мобильный телефон находился в защищенной офисной сети - эту задачу лучше выполнит IPSec. Если при этом, я не хочу, чтобы обмен моего почтового клиента с почтовым сервером внутри этой защищенной сети кто-то мог дешифровать, то эту задачу лучше выполнит SSL/TLS.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "Релиз библиотеки OpenSSL 1.0.1 с поддержкой TLS 1.2"	+/–
	Сообщение от Аноним (-), 16-Мрт-12, 20:46
	> Если мне нужно, чтобы мой мобильный телефон находился в защищенной офисной сети > - эту задачу лучше выполнит IPSec. И как, много мобильников с поддержкой ipsec вы уже видели? Хотя я допускаю возможность прикрутить это к девайсам с пингвином на борту, но подолбаться при настройке придется порядочно. А оно надо? OpenVPN на основе сабжа раз в 20 проще поднять будет при прочих равных и через офисные фаеры оно пролезает намного лучше, если уж мы хотим секурно зайти в офисную сеть сидя в какой-то кафешке с публичной точкой доступа например :)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	24. "Релиз библиотеки OpenSSL 1.0.1 с поддержкой TLS 1.2"	+1 +/–
	Сообщение от Пыщь (?), 17-Мрт-12, 09:08
	Во всех iPhone-ах IPSec есть из коробки.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	27. "Релиз библиотеки OpenSSL 1.0.1 с поддержкой TLS 1.2"	–2 +/–
	Сообщение от Stax (ok), 17-Мрт-12, 12:23
	Это не телефон, а смартфон.. Спрашивали про ipsec в телефонах, между прочим! Так что пример не катит.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	63. "Релиз библиотеки OpenSSL 1.0.1 с поддержкой TLS 1.2"	+/–
	Сообщение от XoRe (ok), 18-Мрт-12, 19:07
	> Это не телефон, а смартфон.. Спрашивали про ipsec в телефонах, между прочим! > Так что пример не катит. А часто вы почту на простых телефонах проверяете? Один фиг, к тому моменту, когда ваша компания внедрит ipv6+ipsec в _локальной_ сети, ваш телефон уже будет это поддерживать.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	28. "Релиз библиотеки OpenSSL 1.0.1 с поддержкой TLS 1.2"	+/–
	Сообщение от Аноним (-), 17-Мрт-12, 12:32
	> Во всех iPhone-ах IPSec есть из коробки. А скрин настроек? Впрочем на ифонах мир не заканчивается. Например вот под рукой симбиановский смарт. IPv6 - есть, а ipsec - что-то не вижу.
	Ответить \| Правка \| К родителю #24 \| Наверх \| Cообщить модератору


	32. "Релиз библиотеки OpenSSL 1.0.1 с поддержкой TLS 1.2"	+/–
	Сообщение от ptr (??), 17-Мрт-12, 13:54
	>> Во всех iPhone-ах IPSec есть из коробки. > А скрин настроек? Впрочем на ифонах мир не заканчивается. Например вот под > рукой симбиановский смарт. IPv6 - есть, а ipsec - что-то не > вижу. Вот в руке держу E72. IPv6 не вижу, зато IPSec есть и работает из коробки. И вообще, вы как то сильно отклонились от темы - нить перечитайте. Началось с того, что iZEN сказал: > В IPv6 интегрирован IPSec. Перспективы OpenSSL/TLS под вопросом. Так что речь шла о тех грядущих временах, когда мобильный телефон при подключении по 99g (3g тогда, видимо, уже давно устареет) будет получать IPv6 адрес, а про IPv4 будут помнить только седые аксакалы. И вот в те утопичные времена, я осмелился предположить, что SSL/TLS тоже для чего-то сгодится, потому как непонятно, зачем создавать через IPSec новое соединение с новой парой IP адресов, если достаточно зашифровать TCP соединение.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	34. "Релиз библиотеки OpenSSL 1.0.1 с поддержкой TLS 1.2"	–1 +/–
	Сообщение от тень_pavel_simple (?), 17-Мрт-12, 13:58
	> И вот в те утопичные времена, я осмелился предположить, что SSL/TLS тоже > для чего-то сгодится, потому как непонятно, зачем создавать через IPSec новое > соединение с новой парой IP адресов, если достаточно зашифровать TCP соединение. вы про ipsec вообще не в курсе или притворяетесь?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	46. "Релиз библиотеки OpenSSL 1.0.1 с поддержкой TLS 1.2"	+1 +/–
	Сообщение от Аноним (-), 17-Мрт-12, 19:08
	> Вот в руке держу E72. IPv6 не вижу, зато IPSec есть и работает из коробки. А у меня наоборот. В настройках соединения GPRS есть выбор: ipv4 или ipv6. А никакого ipsec я не вижу. > будет получать IPv6 адрес, а про IPv4 будут помнить только седые аксакалы. И что? Во первых, IPSec вообще опциональная часть стандарта. Был по изначальной задумке обязательным но на это все дружно забили и пришлось признать очевидное. Во вторых, SSL решает иные задачи. Он обеспечивает явную защиту канала до ремоты с возможностью авторизации сертификатом и прочая и приложения явно в курсе успеха/неуспеха авторизации, параметров шифрования и прочая. А ipsec вообще так, "защита локалки". Ну или кто гарантирует что "вот отсюда до вон того сервера" ipsec пролезет и будет использовать стойкое шифрование? И как приложению проверить что оно натурально есть и стойкое? Ну мало ли, не хотим мы допустим в банке процессить транзакцию например если клиент не смог доказать сертификатом что он - именно он, а не некто левый. SSL это обеспечивает. IPSec ... а он для совсем других целей. Он по идее прозрачен для приложений, но нам в данном случае надо наоборот явно знать успех авторизации, что клиент и сервер - именно те за кого себя выдают, шифрование - надежное, сертификат клиента - правильный. И вот тогда... То что там натупили с механикой подписывания сертификатов - отдельный вопрос, однако SSL можно использовать и например когда всего 1 CA которой мы натурально доверяем. В таком виде это даже вполне секурно, если что.
	Ответить \| Правка \| К родителю #32 \| Наверх \| Cообщить модератору


	49. "Релиз библиотеки OpenSSL 1.0.1 с поддержкой TLS 1.2"	+/–
	Сообщение от тень_pavel_simple (?), 17-Мрт-12, 19:43
	>[оверквотинг удален] > Во вторых, SSL решает иные задачи. Он обеспечивает явную защиту канала до > ремоты с возможностью авторизации сертификатом и прочая и приложения явно в > курсе успеха/неуспеха авторизации, параметров шифрования и прочая. А ipsec вообще так, > "защита локалки". Ну или кто гарантирует что "вот отсюда до вон > того сервера" ipsec пролезет и будет использовать стойкое шифрование? И как > приложению проверить что оно натурально есть и стойкое? Ну мало ли, > не хотим мы допустим в банке процессить транзакцию например если клиент > не смог доказать сертификатом что он - именно он, а не > некто левый. SSL это обеспечивает. IPSec ... а он для совсем > других целей. кто сказал что для других? > Он по идее прозрачен для приложений, но нам в > данном случае надо наоборот явно знать успех авторизации, что клиент и > сервер - именно те за кого себя выдают, шифрование - надежное, > сертификат клиента - правильный. И вот тогда... отсутствие соединения чем не показатель того что _защищенное_ соединение не установлено? > То что там натупили с механикой подписывания сертификатов - отдельный вопрос, однако > SSL можно использовать и например когда всего 1 CA которой мы > натурально доверяем. В таком виде это даже вполне секурно, если что. не нужно вообще использовать сертификаты, это порочная практика удостоверяющих центhов во всей красе показала свою несостоятельность, сертификаты зло -> на свалку. уже давно есть протjколы защищающие установку соединения обеспечивающие не тjлько защиту от MITM но и других векторов атак -> внимательно см. SRP или PAKE2
	Ответить \| Правка \| Наверх \| Cообщить модератору


	53. "Релиз библиотеки OpenSSL 1.0.1 с поддержкой TLS 1.2"	+/–
	Сообщение от pavlinux (ok), 18-Мрт-12, 01:43
	> есть выбор: ipv4 или ipv6. А никакого ipsec я не вижу. IPSec это туннель внутри IPv4 иль IPv6.
	Ответить \| Правка \| К родителю #46 \| Наверх \| Cообщить модератору


	41. "Релиз библиотеки OpenSSL 1.0.1 с поддержкой TLS 1.2"	–3 +/–
	Сообщение от Аноним (-), 17-Мрт-12, 17:11
	все устройства выпущеные Apple - умеют ipsec и стопку других VPN конектов.. В отличии от тех же телефонов c linux на борту..
	Ответить \| Правка \| К родителю #18 \| Наверх \| Cообщить модератору


	47. "Релиз библиотеки OpenSSL 1.0.1 с поддержкой TLS 1.2"	+1 +/–
	Сообщение от Аноним (-), 17-Мрт-12, 19:09
	> В отличии от тех же телефонов c linux на борту.. Ой, под линуксные телефоны навалом любых самых загогулистых VPN. Вплоть до cisco vpn и какой там еще нестандартной байды.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	33. "Релиз библиотеки OpenSSL 1.0.1 с поддержкой TLS 1.2"	–3 +/–
	Сообщение от тень_pavel_simple (?), 17-Мрт-12, 13:55
	>то эту задачу лучше выполнит SSL/TLS. нет!
	Ответить \| Правка \| К родителю #9 \| Наверх \| Cообщить модератору


	37. "Релиз библиотеки OpenSSL 1.0.1 с поддержкой TLS 1.2"	+2 +/–
	Сообщение от ptr (??), 17-Мрт-12, 15:17
	>>то эту задачу лучше выполнит SSL/TLS. > нет! Да!!! Так как мой аргумент на целых два восклицательных знака длинее, значит он весомей ;) Доходчиво объяснил, как нужно аргументировать свое мнение?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	35. "Релиз библиотеки OpenSSL 1.0.1 с поддержкой TLS 1.2"	+/–
	Сообщение от stellgenossen.ru (?), 17-Мрт-12, 14:56
	> Люди под интеграцией IPSec подразумевают защищённость соединений и возможность шифрования > трафика на сетевом уровне, на уровне более низком, чем уровни прикладных > и транспортных протоколов. Чем отличается IPsec в стэке IPv6, куда он якобы интегрирован, от IPv4, где этой интеграции якобы нет? Как это поможет IPsec в IPv6 заменить TLS/SSL, и почему в IPv4 это невозможно? > SSL/TLS это протоколы аутентификации, авторизации и шифрования. > IPSec это протокол аутентификации, авторизации, шифрования и обеспечения конфиденциальности > передаваемых по сети данных. Какие у них могут быть "разные задачи"? > IPSec обрабатывает/фильтрует всё, что выше него, SSL/TLS только отдельные сессии TCP. IPsec применяется при обмене трафиком между хостами, у которых есть об этом предварительная договоренность. SSL/TLS между хостами, у которых предварительной договоренности нет.
	Ответить \| Правка \| К родителю #6 \| Наверх \| Cообщить модератору


	38. "Релиз библиотеки OpenSSL 1.0.1 с поддержкой TLS 1.2"	+/–
	Сообщение от тень_pavel_simple (?), 17-Мрт-12, 15:59
	>[оверквотинг удален] > где этой интеграции якобы нет? > Как это поможет IPsec в IPv6 заменить TLS/SSL, и почему в IPv4 > это невозможно? >> SSL/TLS это протоколы аутентификации, авторизации и шифрования. >> IPSec это протокол аутентификации, авторизации, шифрования и обеспечения конфиденциальности >> передаваемых по сети данных. Какие у них могут быть "разные задачи"? >> IPSec обрабатывает/фильтрует всё, что выше него, SSL/TLS только отдельные сессии TCP. > IPsec применяется при обмене трафиком между хостами, у которых есть об этом > предварительная договоренность. > SSL/TLS между хостами, у которых предварительной договоренности нет. да-да конечно, именно поэтому необходима инфраструктура сертификатов, а-то, я то и не знал. принципиальное оnличие протоколов только в njм, что они на разных уровyях OSI, и то что в случае использование ssl/tls вам помимо прjчего придётся писать кучу доп кода вместо простого и поyятного socket();
	Ответить \| Правка \| Наверх \| Cообщить модератору


	39. "Релиз библиотеки OpenSSL 1.0.1 с поддержкой TLS 1.2"	+/–
	Сообщение от MrStell (ok), 17-Мрт-12, 16:08
	> да-да конечно, именно поэтому необходима инфраструктура сертификатов, а-то, я то и не > знал. > принципиальное оnличие протоколов только в njм, что они на разных уровyях OSI, > и то что в случае использование ssl/tls вам помимо прjчего придётся > писать кучу доп кода вместо простого и поyятного socket(); Вы сейчас на какой вопрос отвечали? Напомню: исходная посылка была о том, что в IPv6 интегрирован IPsec, и поэтому TLS/SSL станет не нужен. Мои вопросы были: В чем заключается интеграция IPsec в IPv6? в чем принципиальное отличие IPsec в IPv6 от IPsec в IPv4, и почему в IPv6 он заменит SSL/TLS, а в IPv4 не может?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	48. "Релиз библиотеки OpenSSL 1.0.1 с поддержкой TLS 1.2"	+/–
	Сообщение от Аноним (-), 17-Мрт-12, 19:16
	> писать кучу доп кода вместо простого и поyятного socket(); И это - хорошо и правильно. Зато мы можем проверить что прицепившийся клиент - натурально Вася, а не посторонний претендент. Чего одним только socket() не обеспечивается: для нас все клиенты как бы ничем не отличаются. А тут Вася может сертификат предъявить, заверенный нами, что мы натурально раньше выдали это Васе, а не кому-то там еще. И или либа нам валидирует это как сертификат Васи, или мы шлем его в пень и нифига не процессим его транзакции, например. А с ipsec это как сделать? В общем то к SSL есть ровно 1 крупная предъява, касающаяся в основном браузеров: по дефолту забито дофига удостоверяющих центров которые типа доверяемые. При том что они доверяемые - за вас заранее решили другие. Но это не единственный вариант использования SSL. Например можно использовать только 1 СА (свой) а остальным не доверять. Тогда даже будет вполне нормально.
	Ответить \| Правка \| К родителю #38 \| Наверх \| Cообщить модератору


	54. "Релиз библиотеки OpenSSL 1.0.1 с поддержкой TLS 1.2"	+/–
	Сообщение от pavlinux (ok), 18-Мрт-12, 01:59
	> IPsec применяется при обмене трафиком между хостами, у которых есть об этом > предварительная договоренность. Угу, щаз... попробуй установи и поддерживай соединение с "договорёнными" хостами из дома. Только не говори, что у вас к удалённым хостам прямой оптокабель!
	Ответить \| Правка \| К родителю #35 \| Наверх \| Cообщить модератору


	57. "Релиз библиотеки OpenSSL 1.0.1 с поддержкой TLS 1.2"	+/–
	Сообщение от MrStell (ok), 18-Мрт-12, 02:42
	>> IPsec применяется при обмене трафиком между хостами, у которых есть об этом >> предварительная договоренность. > Угу, щаз... попробуй установи и поддерживай соединение с "договорёнными" хостами из дома. > Только не говори, что у вас к удалённым хостам прямой оптокабель! Кабеля нет, зато есть PSK или сертификат, для обмена трафиком с этими хостами. В большинстве случаев SSL/TLS работает не требуя от клиента авторизации, в отличие от IPsec где обе стороны знают друг о друге.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	61. "Релиз библиотеки OpenSSL 1.0.1 с поддержкой TLS 1.2"	+/–
	Сообщение от тень_pavel_simple (?), 18-Мрт-12, 16:12
	>>> IPsec применяется при обмене трафиком между хостами, у которых есть об этом >>> предварительная договоренность. >> Угу, щаз... попробуй установи и поддерживай соединение с "договорёнными" хостами из дома. >> Только не говори, что у вас к удалённым хостам прямой оптокабель! > Кабеля нет, зато есть PSK или сертификат, для обмена трафиком с этими > хостами. В большинстве случаев SSL/TLS работает не требуя от клиента авторизации, > в отличие от IPsec где обе стороны знают друг о друге. повторяем для невнимательных для работы ssl/tls в том виде в которjм вы её здесь описываете необходима инфраструктура сертификатов (т.е. хосты напрямую себя не знают, но чтобы работать безопасно клиент должнен знать публичный ключ сервера, который он собственно получает на этапе согласования) -- подобная схема реализуется в том-же racoon'е с помощью схемы rsasig P.S. опять-же процедура проверки валидности предоставленного сертификата во всей красе показала себя в этом году -- т.к. сильно желающие смогли получbть сертификаты многих разных уважаемых контор -- отсюда следует что раз схема не гарантирует безопасных транзакций то эта схема не гарантирует ничего -> на свалку P.P.S. тот-же racoon написан кросплатформенно поэтjму для уровня приложений получить информацию об аутентифицироваyном пользователе он не позволяет, но никто не мешает в том-же linux'е запросить параметры установленного соединения через netlink, более того в рамках selinux/netlabel/LSM соединение может быть отправленно в необходимый домен selinux.
	Ответить \| Правка \| Наверх \| Cообщить модератору