Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Новый метод атаки на TLS, затрагивающий 27 из 100 крупнейших..., opennews (??), 13-Дек-17, (0) [смотреть все] Насколько нужно быть тупыми, чтобы использовать для шифрования закрытые коммерче, Аноним (-), 11:34 , 13-Дек-17, (1) +20   // Его порой сложно переоценить , Michael Shigorin (ok), 11:46 , 13-Дек-17, (4) +10   Ну очевидно, что на момент внедрения эти коммерческие библиотеки имели какое-то , A.Stahl (ok), 11:46 , 13-Дек-17, (5) +2   // Самое главное преимущество в энтерпрайзе Мы это купили, а значит они за это от, rshadow (ok), 11:53 , 13-Дек-17, (7) +46   // Многие не верят, но это действительно так Когда я в первый раз столкнулся с эти, gaga (ok), 15:53 , 13-Дек-17, (50) +1   От чего вы офигели Вам начальник говорит хочу безопасность При этом вы как че, Аноним (-), 21:29 , 13-Дек-17, (72) +3   например когда при приёмке поделки подрядчика вы уже 3 недели находите разные и , J.L. (?), 14:34 , 14-Дек-17, (78)   Если за результат отвечаете в любом случае вы, то делать самим, конечно, лучше , Аноним (-), 17:18 , 14-Дек-17, (79)   Вы когда-нибудь читали хоть одну EULA В двух словах 1 Мы ни за что не отвечае, pavlinux (ok), 18:44 , 13-Дек-17, (59)   а чем это отличается от GPL , Аноним (-), 19:57 , 13-Дек-17, (67)   Хотя бы тем, что в EULA требуют не смотреть в пирожок, который подсовывают В GP, Аноним (-), 20:06 , 13-Дек-17, (69) –1   Когда вы что-то покупаете за деньги в понятиях отношений ынтерпрайзов, то вы под, Anonymoustus (ok), 03:26 , 14-Дек-17, (74) +1   Потому, что круто купить брендовый программный продукт же Печатными лицензими с, dontletsmac (?), 12:04 , 13-Дек-17, (11)   Какое может быть конкурентное преимущество у продукта, который используется в це, Аноним (-), 12:16 , 13-Дек-17, (15) +1   // Это коммерческий продукт И скорее всего разработчик брал на себя какие-то обяза, A.Stahl (ok), 12:17 , 13-Дек-17, (17) +2   Куда приятней лежать на диване и считать себя умнее руководителей огромных корпо, Фуррь (ok), 12:20 , 13-Дек-17, (18) +1   Куда приятней лежать на диване и считать, что руководителей огромных корпораций , Аноним (-), 19:28 , 13-Дек-17, (66)   Ну так может он и выплатит что-то Только от этого пользователю продукта не легч, Аноним (-), 12:40 , 13-Дек-17, (22) +6   Вот только по факту большие компании ломают редко, а когда такое случается, то с, A.Stahl (ok), 12:50 , 13-Дек-17, (24) –7   Кому какое дело, насколько быстро восстанавливают системы, если там успевают уте, Sluggard (ok), 13:04 , 13-Дек-17, (27) +3   Сам-то в это веришь Большие компании ломают так же как и маленькие, просто в ра, Аноним (-), 13:04 , 13-Дек-17, (28) +1   А потому что см недавнюю новость про Uber Не рассказывают об этом никому, если, Аноним (-), 13:12 , 13-Дек-17, (30) +1   Тебя пох завербовал в Свидетели Святого Ынтырпрайза , Аноним (-), 13:31 , 13-Дек-17, (35) +1   У ынтырпрайза есть свои плюсы и свои минусы Что ему легче получить шуструю и вм, Crazy Alex (ok), 14:11 , 13-Дек-17, (41) +1   Ты или тролль или никогда не работал в компании больше 10 человек Всё совершенно, mumu (ok), 16:36 , 13-Дек-17, (52)   возможно тебе стоит поработать в компаниях, больше 12ти Тогда ты узнаешь много и, пох (?), 17:18 , 13-Дек-17, (56)   Зависит от страны В очень больших компаниях как правило ворочаются большие капи, Аноним (-), 17:46 , 13-Дек-17, (58)   вряд ли и хрен вы меня найдете - идея интернациональная Но, к сожалению, инв, пох (?), 22:41 , 13-Дек-17, (73)   Волнует каждая копейка , Anonymoustus (ok), 03:30 , 14-Дек-17, (75)   Ну согласен Техническая грамотность руководства действительно играет большую ро, mumu (ok), 09:17 , 14-Дек-17, (77)   Тут разве медицинский форум , pavlinux (ok), 19:04 , 13-Дек-17, (60) –3   А я почему-то уверен, что в EULA прописан отказ от ответственности , Аноним (-), 13:10 , 13-Дек-17, (29)   Крупные компании между собой обычно работают не по EULA, а заключают кастомный д, Аноним (-), 13:24 , 13-Дек-17, (32) +2   Все компании юридические лица всегда работают между собой по договору, EULA к , Anonymoustus (ok), 03:33 , 14-Дек-17, (76)   Как в воду глядел , Аноним (-), 13:26 , 13-Дек-17, (34) +1   слышен хоровой, заливистый, заразительный детский смех , scorry (ok), 15:19 , 13-Дек-17, (48) +4   считать они, конечно, умеют деньги в своём кармане а пользователь не мамонт, и, arisu (ok), 17:12 , 13-Дек-17, (55)   перечитай еще раз netscaler, f5, ace Это железки, способные принимать сотни тыс, пох (?), 14:09 , 13-Дек-17, (38) –7   // gt оверквотинг удален Один из немногих адекватных комментариев Для остальных , примус (?), 16:09 , 13-Дек-17, (51) –2   ну, consequent damages там обычно не прописаны - то есть если тебе обещали время, пох (?), 17:25 , 13-Дек-17, (57)   Не присутствует, а зыакрыта 23 ноября , Аноним (-), 12:01 , 13-Дек-17, (10) // Т е присутствует во всех версиях, выпущенных до 23 ноября, Нанобот (ok), 19:08 , 13-Дек-17, (61) // Мы не упоминаем версии, выпущенные до 23 ноября , irinat (ok), 19:12 , 13-Дек-17, (63) Ооо, если бы Вы знали, как замечательно Эрланг умеет менять обувь прямо в полёте, Аноним (-), 20:12 , 13-Дек-17, (70) Стоит отметить, что уязвимость подтверждена только для EOS и EOL ещё с 2013 год, zanswer CCNA RS and S (?), 13:26 , 13-Дек-17, (33) –3 // и дайте угадаю - к каждой из этих древних хреновин прилагалась бумажко с gpl lic, пох (?), 14:02 , 13-Дек-17, (37) –6 // Таковыми не обладал, но более чем уверен, что среди литературы, что прилагается , zanswer CCNA RS and S (?), 14:09 , 13-Дек-17, (39) // хуже, именно openssl и есть эта и единственная компонента и еще xml xslt они , пох (?), 14:16 , 13-Дек-17, (43) –1 И openssl не под gpl, и не единственный это опенсоурсный компонент, и вообще ты , Аноним (-), 16:48 , 13-Дек-17, (53) –1 Сразу видно эксперта , Аноним (-), 14:15 , 13-Дек-17, (42) +1 // Я не утверждал, что OpenSSL под GPL, хотя согласен, что выглядит предложение дво, zanswer CCNA RS and S (?), 14:25 , 13-Дек-17, (44) –1 Насколько я помню, у openssl не GPL Сам внедрял его в проприетарный продукт, Нанобот (ok), 19:11 , 13-Дек-17, (62) // А софту под GPL нужно ещё и дополнительное разрешение к лицензии добавлять, чтоб, irinat (ok), 19:17 , 13-Дек-17, (64) Да, вы правы у них какая-то своя лицензия , zanswer CCNA RS and S (?), 19:22 , 13-Дек-17, (65) // в мусорке, куда я перекладывал их бумажные копии из каждой очередной коробки с ц, пох (?), 17:33 , 14-Дек-17, (80) То самое чувство, когда Facebook не зря сделал onion зеркало своего сайта , Аноним (-), 13:47 , 13-Дек-17, (36) +1 Питоновский скрипт че то не работает Cannot connect to server SSL SSLV3_ALERT, Ващенаглухо (ok), 14:29 , 13-Дек-17, (45) // С сайта зеленая табличка This host does not support RSA encryption ciphers Thi, Ващенаглухо (ok), 14:46 , 13-Дек-17, (46) просвети об этом парней из Рэдмонда, а то они по ходу не в курсе, ALex_hha (ok), 20:02 , 13-Дек-17, (68) 1,10,33,36,45,68

Сообщения

[Сортировка по времени | RSS]

1. "Новый метод атаки на TLS, затрагивающий 27 из 100 крупнейших..."	+20 +/–
Сообщение от Аноним (-), 13-Дек-17, 11:34
Насколько нужно быть тупыми, чтобы использовать для шифрования закрытые коммерческие библиотеки? Воистину, идиотизм работников корпораций никогда нельзя недооценивать.
Ответить | Правка | Наверх | Cообщить модератору

	4. "Новый метод атаки на TLS, затрагивающий 27 из 100 крупнейших..."	+10 +/–
	Сообщение от Michael Shigorin (ok), 13-Дек-17, 11:46
	Его порой сложно переоценить... > Например, в Facebook используется OpenSSL, который оказался > уязвим из-за применения собственных дополнительных патчей.
	Ответить | Правка | Наверх | Cообщить модератору

	5. "Новый метод атаки на TLS, затрагивающий 27 из 100 крупнейших..."	+2 +/–
	Сообщение от A.Stahl (ok), 13-Дек-17, 11:46
	Ну очевидно, что на момент внедрения эти коммерческие библиотеки имели какое-то конкурентное преимущество. Потому их и внедряли.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	7. "Новый метод атаки на TLS, затрагивающий 27 из 100 крупнейших..."	+46 +/–
	Сообщение от rshadow (ok), 13-Дек-17, 11:53
	Самое главное преимущество в энтерпрайзе: "Мы это купили, а значит они за это отвечают, а не мы". И так по цепочке вниз до какого нибудь студента, который вообще для диплома писал эту хрень и особо не парился.
	Ответить | Правка | Наверх | Cообщить модератору

	50. "Новый метод атаки на TLS, затрагивающий 27 из 100 крупнейших..."	+1 +/–
	Сообщение от gaga (ok), 13-Дек-17, 15:53
	Многие не верят, но это действительно так. Когда я в первый раз столкнулся с этими рассуждениями, я просто офигел. Теперь уже только привычно пожимаю плечами.
	Ответить | Правка | Наверх | Cообщить модератору

	72. "Новый метод атаки на TLS, затрагивающий 27 из 100 крупнейших..."	+3 +/–
	Сообщение от Аноним (-), 13-Дек-17, 21:29
	От чего вы офигели? Вам начальник говорит "хочу безопасность". При этом вы как человек умный понимаете, что любое решение рано или поздно может сломаться. И вы можете либо накрутить какое-нибудь OpenSource без поддержки, рискуя своей головой. Либо купить что-нибудь тира энтерпрайзное, а в случае проблем сказать "Ну, солидная компания, кто ж знал-то?". В каком случае вы выберете вариант с OpenSource. Варианты, когда вы с начальником друзья со школы и он вам НАСТОЛЬКО верит, или когда вы сам начальние прошу не рассматривать.
	Ответить | Правка | Наверх | Cообщить модератору

	78. "Новый метод атаки на TLS, затрагивающий 27 из 100 крупнейших..."	+/–
	Сообщение от J.L. (?), 14-Дек-17, 14:34
	> От чего вы офигели? > Вам начальник говорит "хочу безопасность". При этом вы как человек умный понимаете, > что любое решение рано или поздно может сломаться. И вы можете > либо накрутить какое-нибудь OpenSource без поддержки, рискуя своей головой. Либо купить > что-нибудь тира энтерпрайзное, а в случае проблем сказать "Ну, солидная компания, > кто ж знал-то?". > В каком случае вы выберете вариант с OpenSource. > Варианты, когда вы с начальником друзья со школы и он вам НАСТОЛЬКО > верит, или когда вы сам начальние прошу не рассматривать. например когда при приёмке поделки подрядчика вы уже 3 недели находите разные и новые ошибки после каждой доделки подрядчика зы: другого подрядчика нет, или они пишут нужные подмодули или своими силами выбор своих сил всё ближе
	Ответить | Правка | Наверх | Cообщить модератору

	79. "Новый метод атаки на TLS, затрагивающий 27 из 100 крупнейших..."	+/–
	Сообщение от Аноним (-), 14-Дек-17, 17:18
	Если за результат отвечаете в любом случае вы, то делать самим, конечно, лучше (ну или аутсорсить зарекомендовавшим себя знакомым). Но часто выбор стоит между отвечать самому и сложить ответственность на другого, при этом нужно хорошо выглядеть в глазах начальства.
	Ответить | Правка | Наверх | Cообщить модератору

	59. "Новый метод атаки на TLS, затрагивающий 27 из 100 крупнейших..."	+/–
	Сообщение от pavlinux (ok), 13-Дек-17, 18:44
	> Самое главное преимущество в энтерпрайзе: "Мы это купили, а значит они за это отвечают, а не мы". > И так по цепочке вниз до какого нибудь студента, который вообще для диплома писал эту хрень и особо не парился. Вы когда-нибудь читали хоть одну EULA? В двух словах: 1. Мы ни за что не отвечаем. 2. Если у вас что-то не работает/сломалось, то см. п. 1
	Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

	67. "Новый метод атаки на TLS, затрагивающий 27 из 100 крупнейших..."	+/–
	Сообщение от Аноним (-), 13-Дек-17, 19:57
	а чем это отличается от GPL ?...
	Ответить | Правка | Наверх | Cообщить модератору

	69. "Новый метод атаки на TLS, затрагивающий 27 из 100 крупнейших..."	–1 +/–
	Сообщение от Аноним (-), 13-Дек-17, 20:06
	Хотя бы тем, что в EULA требуют не смотреть в пирожок, который подсовывают. В GPL подписываются сами и требуют от других привселюдно вывернуть его наизнанку.
	Ответить | Правка | Наверх | Cообщить модератору

	74. "Новый метод атаки на TLS, затрагивающий 27 из 100 крупнейших..."	+1 +/–
	Сообщение от Anonymoustus (ok), 14-Дек-17, 03:26
	Когда вы что-то покупаете за деньги в понятиях отношений ынтерпрайзов, то вы подписываете договор, в котором оговариваете права и обязанности сторон, форс-мажор и прочие вещи. EULA это совсем другое.
	Ответить | Правка | К родителю #59 | Наверх | Cообщить модератору

	11. "Новый метод атаки на TLS, затрагивающий 27 из 100 крупнейших..."	+/–
	Сообщение от dontletsmac (?), 13-Дек-17, 12:04
	Потому, что круто купить брендовый программный продукт же. Печатными лицензими с голограммами рисоваться же.
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

	15. "Новый метод атаки на TLS, затрагивающий 27 из 100 крупнейших..."	+1 +/–
	Сообщение от Аноним (-), 13-Дек-17, 12:16
	Какое может быть конкурентное преимущество у продукта, который используется в целях безопасности, но представляет собой закрытое непроверенное нечто? Верить на слово его авторам, что там всё норм?
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

	17. "Новый метод атаки на TLS, затрагивающий 27 из 100 крупнейших..."	+2 +/–
	Сообщение от A.Stahl (ok), 13-Дек-17, 12:17
	Это коммерческий продукт. И скорее всего разработчик брал на себя какие-то обязательства. Возможно и финансовые. Но куда приятней думать, что что в руководстве больших компаний сидят идиоты не умеющие считать?
	Ответить | Правка | Наверх | Cообщить модератору

	18. "Новый метод атаки на TLS, затрагивающий 27 из 100 крупнейших..."	+1 +/–
	Сообщение от Фуррь (ok), 13-Дек-17, 12:20
	Куда приятней лежать на диване и считать себя умнее руководителей огромных корпораций, чем и занимается сей Аноним.
	Ответить | Правка | Наверх | Cообщить модератору

	66. "Новый метод атаки на TLS, затрагивающий 27 из 100 крупнейших..."	+/–
	Сообщение от Аноним (-), 13-Дек-17, 19:28
	> Куда приятней лежать на диване и считать себя умнее руководителей огромных корпораций, > чем и занимается сей Аноним. Куда приятней лежать на диване и считать, что руководителей огромных корпораций на самом деле беспокоит приватность твоих данных или твоя цифровая безопасность, особенно когда ответсвенность можно спихнуть на кого-то или вообще, "никто не узнает!".
	Ответить | Правка | Наверх | Cообщить модератору

	22. "Новый метод атаки на TLS, затрагивающий 27 из 100 крупнейших..."	+6 +/–
	Сообщение от Аноним (-), 13-Дек-17, 12:40
	Ну так может он и выплатит что-то. Только от этого пользователю продукта не легче. С другой стороны, я вполне поверю, что и обязательств никаких нет. В ToS винды вон прямо прописано, что любой ущерб больше $5 она не выплачивает, даже если ты умер из-за того что винда заглючила. Так что то что ты заплатил деньги абсолютно ничего тебе не гарантирует. >Но куда приятней думать, что что в руководстве больших компаний сидят идиоты не умеющие считать? Я работаю с одной из таких больших корпораций и прекрасно знаю, что там в руководстве сидят дядьки, которые вообще не в курсе что такое шифрование и какое оно бывает. Им какой-нибудь васян из отдела маркетинга выдал список вариантов, они выбрали самый дорогой или от самой известной компании, а в технические подробности не вдавались. А бывает что специалисты прямо говорят, что лучше с технической точки зрения, но на их мнение все ложили болт, потому что кто они, а кто большие дяди-директора. Потом несколько лет все плюются и заваливают дядь отчётами о том какую фекалию мы выбрали, и лет через 10 руководство великодушно принимает решение искать альтернативу. Находится такую же фекалию, только уже от другой компании, и круг повторяется по новой. //Опеннет совсем поехал, уже слово "фекалия" в более обиходном варианте считает матом.
	Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

	24. "Новый метод атаки на TLS, затрагивающий 27 из 100 крупнейших..."	–7 +/–
	Сообщение от A.Stahl (ok), 13-Дек-17, 12:50
	Вот только по факту большие компании ломают редко, а когда такое случается, то систему быстро восстанавливают. А почему? Да потому что в больших компаниях работают специалисты. И по безопасности и даже какой-то спец по статистике сидит, который может оценить вероятность и стоимость ущерба. Всё там у них хорошо. А Васяны это когда програмист админит, девочка-маркетолог отвечает на звонки и шеф надувает щёки. Но такие компании особо в коммерческие либы не лезут. Им бы чтобы хоть как-то работало.
	Ответить | Правка | Наверх | Cообщить модератору

	27. "Новый метод атаки на TLS, затрагивающий 27 из 100 крупнейших..."	+3 +/–
	Сообщение от Sluggard (ok), 13-Дек-17, 13:04
	> Вот только по факту большие компании ломают редко, а когда такое случается, то систему быстро восстанавливают. Кому какое дело, насколько быстро восстанавливают системы, если там успевают утечь миллионные базы учёток? А новостей таких было немало.
	Ответить | Правка | Наверх | Cообщить модератору

	28. "Новый метод атаки на TLS, затрагивающий 27 из 100 крупнейших..."	+1 +/–
	Сообщение от Аноним (-), 13-Дек-17, 13:04
	Сам-то в это веришь? Большие компании ломают так же как и маленькие, просто в разном стиле. Вон у скайпа стабильно раз в пару месяцев то лапы ломит, то хвост отваливается у серверов, а они отвечают отмазками в стиле "мы в курсе, в течение недели что-нибудь придумаем". А это между прочим один из самых популярных мессенджеров, и компания большая с опытом. >А Васяны это когда програмист админит, девочка-маркетолог отвечает на звонки и шеф надувает щёки. Ну расскажи, что линукс делают васяны, а винду -- специалисты по безопасности. То-то у них стабильно всё работает, и даже компы после обновления в синий экран улетают реже чем каждый год. Я не говорю что коммерческие компании работают хуже. Нет, не хуже, просто так же. Но в опенсорсе ты хотя бы можешь оценить продукт сам, особенно если это касается безопасности. А в закрытом шифровальщике ты покупаешь кота в мешке.
	Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

	30. "Новый метод атаки на TLS, затрагивающий 27 из 100 крупнейших..."	+1 +/–
	Сообщение от Аноним (-), 13-Дек-17, 13:12
	> Вот только по факту большие компании ломают редко, а когда такое случается, > то систему быстро восстанавливают. А почему? А потому что см. недавнюю новость про Uber. Не рассказывают об этом никому, если в большом начальстве не объявится внезапно очень правильный чувак.
	Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

	35. "Новый метод атаки на TLS, затрагивающий 27 из 100 крупнейших..."	+1 +/–
	Сообщение от Аноним (-), 13-Дек-17, 13:31
	> Вот только по факту большие компании ломают редко, а когда такое случается, > то систему быстро восстанавливают. А почему? Да потому что в больших > компаниях работают специалисты. Тебя пох завербовал в Свидетели Святого Ынтырпрайза?
	Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

	41. "Новый метод атаки на TLS, затрагивающий 27 из 100 крупнейших..."	+1 +/–
	Сообщение от Crazy Alex (ok), 13-Дек-17, 14:11
	У ынтырпрайза есть свои плюсы и свои минусы. Что ему легче получить шуструю и вменяемую поддержку (платную, конечно) - факт. Другое дело, кто этим озаботился, а кто сэкономил - тут по-всякому бывает. И таки держать выделенную security team стоит денег. И опять - это не значит, что там, где деньги есть она существует и делает что-то осмысленное. Но шанс есть. Как и есть шанс замучить что угодно бюрократией насмерть.
	Ответить | Правка | Наверх | Cообщить модератору

	52. "Новый метод атаки на TLS, затрагивающий 27 из 100 крупнейших..."	+/–
	Сообщение от mumu (ok), 13-Дек-17, 16:36
	Ты или тролль или никогда не работал в компании больше 10 человек. Всё совершенно верно и точно описано.
	Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

	56. "Новый метод атаки на TLS, затрагивающий 27 из 100 крупнейших..."	+/–
	Сообщение от пох (?), 13-Дек-17, 17:18
	возможно тебе стоит поработать в компаниях, больше 12ти. Тогда ты узнаешь много интересного - в том числе, что большие дяди не любят разбрасываться большими деньгами, и потратить больше ста рублей инвесторских денег без тендера, условия которого пишут вовсе не генеральные директора и не инвесторы, а вполне себе инженеры, хрен у тебя получится. другое дело, что если ты сам криво написал, а старшие товарищи вовремя не одернули - куплено в результате будет то, что оказалось дешевле, и что соответствовало описанным требованиям - а не то что будет на самом деле работать.
	Ответить | Правка | Наверх | Cообщить модератору

	58. "Новый метод атаки на TLS, затрагивающий 27 из 100 крупнейших..."	+/–
	Сообщение от Аноним (-), 13-Дек-17, 17:46
	Зависит от страны. В очень больших компаниях как правило ворочаются большие капиталы, и там +- пару миллионов в год вообще никого не волнуют. Конечно могут пожурить, если отчеты и реальные расходы совсем потеряли связь друг с другом, но убиваться за копейки никто не будет. Особенно когда какое-нибудь шифрование вообще не имеет отношения к деятельности компании, а является просто атрибутом её сайта, который где-то сбоку и админится всеми забытым отделом IT.
	Ответить | Правка | Наверх | Cообщить модератору

	73. "Новый метод атаки на TLS, затрагивающий 27 из 100 крупнейших..."	+/–
	Сообщение от пох (?), 13-Дек-17, 22:41
	> Зависит от страны вряд ли. "и хрен вы меня найдете" - идея интернациональная. Но, к сожалению, инвесторы не лохи (то есть они очень даже могут быть лохи во всем, кроме как раз идеи сп..ть денег и смотаться - именно так и нажили свои капиталы ;-) разница скорее в том, что в околоэксовковой действительности еще есть, пусть и очень небольшой, шанс убедить инвестора выбрать хорошее решение самостоятельно, а в прочих местах - только через тендерную документацию. > Особенно когда какое-нибудь шифрование вообще не имеет отношения к деятельности компании тогда ты точно пойдешь настраивать наколеночное решение на базе ssl, еще не хватало тебе денег платить. "Вы же специалист, и мы вам платим офигенную зарплату (в два раза меньше средней по рынку, поскольку вы не имеете прямого отношения к тому, чем мы зарабатываем) - сделайте нам бесплатно - и срок исполнения вчера днем!" > а является просто атрибутом её сайта, который где-то сбоку и админится > всеми забытым отделом IT. угу, щас ему F5 купят, конечно же. Вот пэйпалке какой-нибудь - купят. Вместе со стадом инженегров для настройки. К отделу it, заметим, они отношения иметь не будут.
	Ответить | Правка | Наверх | Cообщить модератору

	75. "Новый метод атаки на TLS, затрагивающий 27 из 100 крупнейших..."	+/–
	Сообщение от Anonymoustus (ok), 14-Дек-17, 03:30
	Волнует каждая копейка.
	Ответить | Правка | К родителю #58 | Наверх | Cообщить модератору

	77. "Новый метод атаки на TLS, затрагивающий 27 из 100 крупнейших..."	+/–
	Сообщение от mumu (ok), 14-Дек-17, 09:17
	Ну согласен. Техническая грамотность руководства действительно играет большую роль. Хотя частично-грамотные подчас вреднее полностью неграмотных. Сколько раз я слышал "Мы будем строить сеть на Cisco!". А на вопрос зачем, ответ "ну ты чооо, этож лидеры рынка у них всё самое самое! Поэтому у нас везде будут они". А потом начинается, что у лидеров покупаются самые дрищенские решение, а подчас начинают искать на б/у-барахолках, потому что денег нет, а хотим чтоб "всё от лидеров". А бывает закупят SCCM. И не знают что с ним делать. Начинают на него натягивать всё, что без него прекрасно решалось. Нанимают отдельных админов для него, штат разрастается. Красота-ляпота. Зато самое дорогое и крутанское решение! Про то как у нас любят SAP внедрять я даже рассказывать не буду. Большие дяди любят считать копейки. Любят внедрять SAP за миллиарды, а потом страдать.
	Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору

	60. "Новый метод атаки на TLS, затрагивающий 27 из 100 крупнейших..."	–3 +/–
	Сообщение от pavlinux (ok), 13-Дек-17, 19:04
	> //Опеннет совсем поехал, уже слово "фекалия" в более обиходном варианте считает матом. Тут разве медицинский форум?
	Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

	29. "Новый метод атаки на TLS, затрагивающий 27 из 100 крупнейших..."	+/–
	Сообщение от Аноним (-), 13-Дек-17, 13:10
	> Это коммерческий продукт. И скорее всего разработчик брал на себя какие-то обязательства. Возможно и финансовые. А я почему-то уверен, что в EULA прописан отказ от ответственности.
	Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

	32. "Новый метод атаки на TLS, затрагивающий 27 из 100 крупнейших..."	+2 +/–
	Сообщение от Аноним (-), 13-Дек-17, 13:24
	Крупные компании между собой обычно работают не по EULA, а заключают кастомный договор с особыми условиями. Если клиент крупный и платит хорошо, автору софта выгодно ему во всём помогать.
	Ответить | Правка | Наверх | Cообщить модератору

	76. "Новый метод атаки на TLS, затрагивающий 27 из 100 крупнейших..."	+/–
	Сообщение от Anonymoustus (ok), 14-Дек-17, 03:33
	Все компании (юридические лица) всегда работают между собой по договору, EULA к этому отношения вообще не имеет. Просто большинство анонимов опеннета ещё учатся в школе и не знают об этом.
	Ответить | Правка | Наверх | Cообщить модератору

	34. "Новый метод атаки на TLS, затрагивающий 27 из 100 крупнейших..."	+1 +/–
	Сообщение от Аноним (-), 13-Дек-17, 13:26
	> А я почему-то уверен, что в EULA прописан отказ от ответственности. Как в воду глядел: > Disclaimer of Warranty. Except as expressly provided in this Section 8, Cisco hereby disclaims > and Customer waives all representations, warranties, conditions or other terms (whether > express, implied, or statutory), including, without limitation, any warranty, condition, or term (i) of > merchantability, fitness for a particular purpose, reasonable care and skill, noninfringement, > satisfactory quality, accuracy, or system integration, or (ii) arising from any course of dealing, > course of performance, or usage in the industry. To the extent permitted by law, if a warranty, > condition, or term cannot be disclaimed, such warranty, condition, or term shall be limited in > duration to the applicable express warranty period.
	Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

	48. "Новый метод атаки на TLS, затрагивающий 27 из 100 крупнейших..."	+4 +/–
	Сообщение от scorry (ok), 13-Дек-17, 15:19
	> И скорее всего разработчик брал на себя какие-то обязательства. > Возможно и финансовые. (слышен хоровой, заливистый, заразительный детский смех)
	Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

	55. "Новый метод атаки на TLS, затрагивающий 27 из 100..."	+/–
	Сообщение от arisu (ok), 13-Дек-17, 17:12
	считать они, конечно, умеют. деньги в своём кармане. а пользователь не мамонт, и не вымрет, так что его потери никого не интересуют.
	Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

	38. "Новый метод атаки на TLS, затрагивающий 27 из 100 крупнейших..."	–7 +/–
	Сообщение от пох (?), 13-Дек-17, 14:09
	> Ну очевидно, что на момент внедрения эти коммерческие библиотеки имели какое-то конкурентное > преимущество. Потому их и внедряли. перечитай еще раз: netscaler, f5, ace. Это железки, способные принимать сотни тысяч и миллионы ssl-сессий (за счет реализации части библиотеки в asic, чаще всего), успехов лепить такое на коленке. И пострадали, скорее всего, как раз за неуместную любовь к опенотсосию - то есть за использование как раз openssl (которую там очень неудобно обновлять, поэтому она будет гарантированно древних версий) вместо собственной разработки с нуля (да, почти невозможной в наши дни - потому что кроме прочего надо обеспечивать совместимость со всеми багами и глюками openssl'я, включая вчера привнесенные)
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

	51. "Новый метод атаки на TLS, затрагивающий 27 из 100 крупнейших..."	–2 +/–
	Сообщение от примус (?), 13-Дек-17, 16:09
	>[оверквотинг удален] >> преимущество. Потому их и внедряли. > перечитай еще раз: netscaler, f5, ace. > Это железки, способные принимать сотни тысяч и миллионы ssl-сессий (за счет реализации > части библиотеки в asic, чаще всего), успехов лепить такое на коленке. > И пострадали, скорее всего, как раз за неуместную любовь к опенотсосию - > то есть за использование как раз openssl (которую там очень неудобно > обновлять, поэтому она будет гарантированно древних версий) вместо собственной разработки > с нуля (да, почти невозможной в наши дни - потому что > кроме прочего надо обеспечивать совместимость со всеми багами и глюками openssl'я, > включая вчера привнесенные) Один из немногих адекватных комментариев. Для остальных: и да, мы общаемся не на языке EULA. А на языке SLA. и там прописано все жестко.
	Ответить | Правка | Наверх | Cообщить модератору

	57. "Новый метод атаки на TLS, затрагивающий 27 из 100 крупнейших..."	+/–
	Сообщение от пох (?), 13-Дек-17, 17:25
	> Для остальных: и да, мы общаемся не на языке EULA. А на > языке SLA. и там прописано все жестко. ну, consequent damages там обычно не прописаны - то есть если тебе обещали время реакции два часа и время устранения инцидента двое суток - то вот через два дня после заявки "что-то у меня тут ssl дырявый" приползет новая прошивка, а не приползет - кто-то заплатит изрядных денег. Если поломали раньше/в процессе - никто вроде как не виноват. Собственно, как будто опенсорсные или самодельные поделки от этого защитят... /уползает пересобирать libc для неподдерживаемого сто лет дистрибутива. К сожалению, слишком современный, чтобы не быть затронутым известной проблемой.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема