Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Режим отображения отдельной подветви беседы | [ Отслеживать ] |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
1. "Новый метод атаки на TLS, затрагивающий 27 из 100 крупнейших..." | +20 +/– | |
Сообщение от Аноним (-), 13-Дек-17, 11:34 | ||
Насколько нужно быть тупыми, чтобы использовать для шифрования закрытые коммерческие библиотеки? Воистину, идиотизм работников корпораций никогда нельзя недооценивать. | ||
Ответить | Правка | Наверх | Cообщить модератору |
4. "Новый метод атаки на TLS, затрагивающий 27 из 100 крупнейших..." | +10 +/– | |
Сообщение от Michael Shigorin (ok), 13-Дек-17, 11:46 | ||
Его порой сложно переоценить... | ||
Ответить | Правка | Наверх | Cообщить модератору |
5. "Новый метод атаки на TLS, затрагивающий 27 из 100 крупнейших..." | +2 +/– | |
Сообщение от A.Stahl (ok), 13-Дек-17, 11:46 | ||
Ну очевидно, что на момент внедрения эти коммерческие библиотеки имели какое-то конкурентное преимущество. Потому их и внедряли. | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
7. "Новый метод атаки на TLS, затрагивающий 27 из 100 крупнейших..." | +46 +/– | |
Сообщение от rshadow (ok), 13-Дек-17, 11:53 | ||
Самое главное преимущество в энтерпрайзе: "Мы это купили, а значит они за это отвечают, а не мы". И так по цепочке вниз до какого нибудь студента, который вообще для диплома писал эту хрень и особо не парился. | ||
Ответить | Правка | Наверх | Cообщить модератору |
50. "Новый метод атаки на TLS, затрагивающий 27 из 100 крупнейших..." | +1 +/– | |
Сообщение от gaga (ok), 13-Дек-17, 15:53 | ||
Многие не верят, но это действительно так. Когда я в первый раз столкнулся с этими рассуждениями, я просто офигел. Теперь уже только привычно пожимаю плечами. | ||
Ответить | Правка | Наверх | Cообщить модератору |
72. "Новый метод атаки на TLS, затрагивающий 27 из 100 крупнейших..." | +3 +/– | |
Сообщение от Аноним (-), 13-Дек-17, 21:29 | ||
От чего вы офигели? | ||
Ответить | Правка | Наверх | Cообщить модератору |
78. "Новый метод атаки на TLS, затрагивающий 27 из 100 крупнейших..." | +/– | |
Сообщение от J.L. (?), 14-Дек-17, 14:34 | ||
> От чего вы офигели? | ||
Ответить | Правка | Наверх | Cообщить модератору |
79. "Новый метод атаки на TLS, затрагивающий 27 из 100 крупнейших..." | +/– | |
Сообщение от Аноним (-), 14-Дек-17, 17:18 | ||
Если за результат отвечаете в любом случае вы, то делать самим, конечно, лучше (ну или аутсорсить зарекомендовавшим себя знакомым). Но часто выбор стоит между отвечать самому и сложить ответственность на другого, при этом нужно хорошо выглядеть в глазах начальства. | ||
Ответить | Правка | Наверх | Cообщить модератору |
59. "Новый метод атаки на TLS, затрагивающий 27 из 100 крупнейших..." | +/– | |
Сообщение от pavlinux (ok), 13-Дек-17, 18:44 | ||
> Самое главное преимущество в энтерпрайзе: "Мы это купили, а значит они за это отвечают, а не мы". | ||
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору |
67. "Новый метод атаки на TLS, затрагивающий 27 из 100 крупнейших..." | +/– | |
Сообщение от Аноним (-), 13-Дек-17, 19:57 | ||
а чем это отличается от GPL ?... | ||
Ответить | Правка | Наверх | Cообщить модератору |
69. "Новый метод атаки на TLS, затрагивающий 27 из 100 крупнейших..." | –1 +/– | |
Сообщение от Аноним (-), 13-Дек-17, 20:06 | ||
Хотя бы тем, что в EULA требуют не смотреть в пирожок, который подсовывают. В GPL подписываются сами и требуют от других привселюдно вывернуть его наизнанку. | ||
Ответить | Правка | Наверх | Cообщить модератору |
74. "Новый метод атаки на TLS, затрагивающий 27 из 100 крупнейших..." | +1 +/– | |
Сообщение от Anonymoustus (ok), 14-Дек-17, 03:26 | ||
Когда вы что-то покупаете за деньги в понятиях отношений ынтерпрайзов, то вы подписываете договор, в котором оговариваете права и обязанности сторон, форс-мажор и прочие вещи. EULA это совсем другое. | ||
Ответить | Правка | К родителю #59 | Наверх | Cообщить модератору |
11. "Новый метод атаки на TLS, затрагивающий 27 из 100 крупнейших..." | +/– | |
Сообщение от dontletsmac (?), 13-Дек-17, 12:04 | ||
Потому, что круто купить брендовый программный продукт же. Печатными лицензими с голограммами рисоваться же. | ||
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору |
15. "Новый метод атаки на TLS, затрагивающий 27 из 100 крупнейших..." | +1 +/– | |
Сообщение от Аноним (-), 13-Дек-17, 12:16 | ||
Какое может быть конкурентное преимущество у продукта, который используется в целях безопасности, но представляет собой закрытое непроверенное нечто? Верить на слово его авторам, что там всё норм? | ||
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору |
17. "Новый метод атаки на TLS, затрагивающий 27 из 100 крупнейших..." | +2 +/– | |
Сообщение от A.Stahl (ok), 13-Дек-17, 12:17 | ||
Это коммерческий продукт. И скорее всего разработчик брал на себя какие-то обязательства. Возможно и финансовые. Но куда приятней думать, что что в руководстве больших компаний сидят идиоты не умеющие считать? | ||
Ответить | Правка | Наверх | Cообщить модератору |
18. "Новый метод атаки на TLS, затрагивающий 27 из 100 крупнейших..." | +1 +/– | |
Сообщение от Фуррь (ok), 13-Дек-17, 12:20 | ||
Куда приятней лежать на диване и считать себя умнее руководителей огромных корпораций, чем и занимается сей Аноним. | ||
Ответить | Правка | Наверх | Cообщить модератору |
66. "Новый метод атаки на TLS, затрагивающий 27 из 100 крупнейших..." | +/– | |
Сообщение от Аноним (-), 13-Дек-17, 19:28 | ||
> Куда приятней лежать на диване и считать себя умнее руководителей огромных корпораций, | ||
Ответить | Правка | Наверх | Cообщить модератору |
22. "Новый метод атаки на TLS, затрагивающий 27 из 100 крупнейших..." | +6 +/– | |
Сообщение от Аноним (-), 13-Дек-17, 12:40 | ||
Ну так может он и выплатит что-то. Только от этого пользователю продукта не легче. | ||
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору |
24. "Новый метод атаки на TLS, затрагивающий 27 из 100 крупнейших..." | –7 +/– | |
Сообщение от A.Stahl (ok), 13-Дек-17, 12:50 | ||
Вот только по факту большие компании ломают редко, а когда такое случается, то систему быстро восстанавливают. А почему? Да потому что в больших компаниях работают специалисты. И по безопасности и даже какой-то спец по статистике сидит, который может оценить вероятность и стоимость ущерба. | ||
Ответить | Правка | Наверх | Cообщить модератору |
27. "Новый метод атаки на TLS, затрагивающий 27 из 100 крупнейших..." | +3 +/– | |
Сообщение от Sluggard (ok), 13-Дек-17, 13:04 | ||
> Вот только по факту большие компании ломают редко, а когда такое случается, то систему быстро восстанавливают. | ||
Ответить | Правка | Наверх | Cообщить модератору |
28. "Новый метод атаки на TLS, затрагивающий 27 из 100 крупнейших..." | +1 +/– | |
Сообщение от Аноним (-), 13-Дек-17, 13:04 | ||
Сам-то в это веришь? Большие компании ломают так же как и маленькие, просто в разном стиле. Вон у скайпа стабильно раз в пару месяцев то лапы ломит, то хвост отваливается у серверов, а они отвечают отмазками в стиле "мы в курсе, в течение недели что-нибудь придумаем". А это между прочим один из самых популярных мессенджеров, и компания большая с опытом. | ||
Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору |
30. "Новый метод атаки на TLS, затрагивающий 27 из 100 крупнейших..." | +1 +/– | |
Сообщение от Аноним (-), 13-Дек-17, 13:12 | ||
> Вот только по факту большие компании ломают редко, а когда такое случается, | ||
Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору |
35. "Новый метод атаки на TLS, затрагивающий 27 из 100 крупнейших..." | +1 +/– | |
Сообщение от Аноним (-), 13-Дек-17, 13:31 | ||
> Вот только по факту большие компании ломают редко, а когда такое случается, | ||
Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору |
41. "Новый метод атаки на TLS, затрагивающий 27 из 100 крупнейших..." | +1 +/– | |
Сообщение от Crazy Alex (ok), 13-Дек-17, 14:11 | ||
У ынтырпрайза есть свои плюсы и свои минусы. Что ему легче получить шуструю и вменяемую поддержку (платную, конечно) - факт. Другое дело, кто этим озаботился, а кто сэкономил - тут по-всякому бывает. И таки держать выделенную security team стоит денег. И опять - это не значит, что там, где деньги есть она существует и делает что-то осмысленное. Но шанс есть. Как и есть шанс замучить что угодно бюрократией насмерть. | ||
Ответить | Правка | Наверх | Cообщить модератору |
52. "Новый метод атаки на TLS, затрагивающий 27 из 100 крупнейших..." | +/– | |
Сообщение от mumu (ok), 13-Дек-17, 16:36 | ||
Ты или тролль или никогда не работал в компании больше 10 человек. | ||
Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору |
56. "Новый метод атаки на TLS, затрагивающий 27 из 100 крупнейших..." | +/– | |
Сообщение от пох (?), 13-Дек-17, 17:18 | ||
возможно тебе стоит поработать в компаниях, больше 12ти. | ||
Ответить | Правка | Наверх | Cообщить модератору |
58. "Новый метод атаки на TLS, затрагивающий 27 из 100 крупнейших..." | +/– | |
Сообщение от Аноним (-), 13-Дек-17, 17:46 | ||
Зависит от страны. В очень больших компаниях как правило ворочаются большие капиталы, и там +- пару миллионов в год вообще никого не волнуют. Конечно могут пожурить, если отчеты и реальные расходы совсем потеряли связь друг с другом, но убиваться за копейки никто не будет. Особенно когда какое-нибудь шифрование вообще не имеет отношения к деятельности компании, а является просто атрибутом её сайта, который где-то сбоку и админится всеми забытым отделом IT. | ||
Ответить | Правка | Наверх | Cообщить модератору |
73. "Новый метод атаки на TLS, затрагивающий 27 из 100 крупнейших..." | +/– | |
Сообщение от пох (?), 13-Дек-17, 22:41 | ||
> Зависит от страны | ||
Ответить | Правка | Наверх | Cообщить модератору |
75. "Новый метод атаки на TLS, затрагивающий 27 из 100 крупнейших..." | +/– | |
Сообщение от Anonymoustus (ok), 14-Дек-17, 03:30 | ||
Волнует каждая копейка. | ||
Ответить | Правка | К родителю #58 | Наверх | Cообщить модератору |
77. "Новый метод атаки на TLS, затрагивающий 27 из 100 крупнейших..." | +/– | |
Сообщение от mumu (ok), 14-Дек-17, 09:17 | ||
Ну согласен. Техническая грамотность руководства действительно играет большую роль. | ||
Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору |
60. "Новый метод атаки на TLS, затрагивающий 27 из 100 крупнейших..." | –3 +/– | |
Сообщение от pavlinux (ok), 13-Дек-17, 19:04 | ||
> //Опеннет совсем поехал, уже слово "фекалия" в более обиходном варианте считает матом. | ||
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору |
29. "Новый метод атаки на TLS, затрагивающий 27 из 100 крупнейших..." | +/– | |
Сообщение от Аноним (-), 13-Дек-17, 13:10 | ||
> Это коммерческий продукт. И скорее всего разработчик брал на себя какие-то обязательства. Возможно и финансовые. | ||
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору |
32. "Новый метод атаки на TLS, затрагивающий 27 из 100 крупнейших..." | +2 +/– | |
Сообщение от Аноним (-), 13-Дек-17, 13:24 | ||
Крупные компании между собой обычно работают не по EULA, а заключают кастомный договор с особыми условиями. Если клиент крупный и платит хорошо, автору софта выгодно ему во всём помогать. | ||
Ответить | Правка | Наверх | Cообщить модератору |
76. "Новый метод атаки на TLS, затрагивающий 27 из 100 крупнейших..." | +/– | |
Сообщение от Anonymoustus (ok), 14-Дек-17, 03:33 | ||
Все компании (юридические лица) всегда работают между собой по договору, EULA к этому отношения вообще не имеет. Просто большинство анонимов опеннета ещё учатся в школе и не знают об этом. | ||
Ответить | Правка | Наверх | Cообщить модератору |
34. "Новый метод атаки на TLS, затрагивающий 27 из 100 крупнейших..." | +1 +/– | |
Сообщение от Аноним (-), 13-Дек-17, 13:26 | ||
> А я почему-то уверен, что в EULA прописан отказ от ответственности. | ||
Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору |
48. "Новый метод атаки на TLS, затрагивающий 27 из 100 крупнейших..." | +4 +/– | |
Сообщение от scorry (ok), 13-Дек-17, 15:19 | ||
> И скорее всего разработчик брал на себя какие-то обязательства. | ||
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору |
55. "Новый метод атаки на TLS, затрагивающий 27 из 100..." | +/– | |
Сообщение от arisu (ok), 13-Дек-17, 17:12 | ||
считать они, конечно, умеют. деньги в своём кармане. а пользователь не мамонт, и не вымрет, так что его потери никого не интересуют. | ||
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору |
38. "Новый метод атаки на TLS, затрагивающий 27 из 100 крупнейших..." | –7 +/– | |
Сообщение от пох (?), 13-Дек-17, 14:09 | ||
> Ну очевидно, что на момент внедрения эти коммерческие библиотеки имели какое-то конкурентное | ||
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору |
51. "Новый метод атаки на TLS, затрагивающий 27 из 100 крупнейших..." | –2 +/– | |
Сообщение от примус (?), 13-Дек-17, 16:09 | ||
>[оверквотинг удален] | ||
Ответить | Правка | Наверх | Cообщить модератору |
57. "Новый метод атаки на TLS, затрагивающий 27 из 100 крупнейших..." | +/– | |
Сообщение от пох (?), 13-Дек-17, 17:25 | ||
> Для остальных: и да, мы общаемся не на языке EULA. А на | ||
Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |