Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Новый метод атаки на TLS, затрагивающий 27 из 100 крупнейших..., opennews (??), 13-Дек-17, (0) [смотреть все] Насколько нужно быть тупыми, чтобы использовать для шифрования закрытые коммерче, Аноним (-), 11:34 , 13-Дек-17, (1) +20 // Его порой сложно переоценить , Michael Shigorin (ok), 11:46 , 13-Дек-17, (4) +10 Ну очевидно, что на момент внедрения эти коммерческие библиотеки имели какое-то , A.Stahl (ok), 11:46 , 13-Дек-17, (5) +2 // Самое главное преимущество в энтерпрайзе Мы это купили, а значит они за это от, rshadow (ok), 11:53 , 13-Дек-17, (7) +46 // Многие не верят, но это действительно так Когда я в первый раз столкнулся с эти, gaga (ok), 15:53 , 13-Дек-17, (50) +1 От чего вы офигели Вам начальник говорит хочу безопасность При этом вы как че, Аноним (-), 21:29 , 13-Дек-17, (72) +3 например когда при приёмке поделки подрядчика вы уже 3 недели находите разные и , J.L. (?), 14:34 , 14-Дек-17, (78) Если за результат отвечаете в любом случае вы, то делать самим, конечно, лучше , Аноним (-), 17:18 , 14-Дек-17, (79) Вы когда-нибудь читали хоть одну EULA В двух словах 1 Мы ни за что не отвечае, pavlinux (ok), 18:44 , 13-Дек-17, (59) а чем это отличается от GPL , Аноним (-), 19:57 , 13-Дек-17, (67) Хотя бы тем, что в EULA требуют не смотреть в пирожок, который подсовывают В GP, Аноним (-), 20:06 , 13-Дек-17, (69) –1 Когда вы что-то покупаете за деньги в понятиях отношений ынтерпрайзов, то вы под, Anonymoustus (ok), 03:26 , 14-Дек-17, (74) +1 Потому, что круто купить брендовый программный продукт же Печатными лицензими с, dontletsmac (?), 12:04 , 13-Дек-17, (11) Какое может быть конкурентное преимущество у продукта, который используется в це, Аноним (-), 12:16 , 13-Дек-17, (15) +1 // Это коммерческий продукт И скорее всего разработчик брал на себя какие-то обяза, A.Stahl (ok), 12:17 , 13-Дек-17, (17) +2 Куда приятней лежать на диване и считать себя умнее руководителей огромных корпо, Фуррь (ok), 12:20 , 13-Дек-17, (18) +1 Куда приятней лежать на диване и считать, что руководителей огромных корпораций , Аноним (-), 19:28 , 13-Дек-17, (66) Ну так может он и выплатит что-то Только от этого пользователю продукта не легч, Аноним (-), 12:40 , 13-Дек-17, (22) +6 Вот только по факту большие компании ломают редко, а когда такое случается, то с, A.Stahl (ok), 12:50 , 13-Дек-17, (24) –7 Кому какое дело, насколько быстро восстанавливают системы, если там успевают уте, Sluggard (ok), 13:04 , 13-Дек-17, (27) +3 Сам-то в это веришь Большие компании ломают так же как и маленькие, просто в ра, Аноним (-), 13:04 , 13-Дек-17, (28) +1 А потому что см недавнюю новость про Uber Не рассказывают об этом никому, если, Аноним (-), 13:12 , 13-Дек-17, (30) +1 Тебя пох завербовал в Свидетели Святого Ынтырпрайза , Аноним (-), 13:31 , 13-Дек-17, (35) +1 У ынтырпрайза есть свои плюсы и свои минусы Что ему легче получить шуструю и вм, Crazy Alex (ok), 14:11 , 13-Дек-17, (41) +1 Ты или тролль или никогда не работал в компании больше 10 человек Всё совершенно, mumu (ok), 16:36 , 13-Дек-17, (52) возможно тебе стоит поработать в компаниях, больше 12ти Тогда ты узнаешь много и, пох (?), 17:18 , 13-Дек-17, (56) Зависит от страны В очень больших компаниях как правило ворочаются большие капи, Аноним (-), 17:46 , 13-Дек-17, (58) вряд ли и хрен вы меня найдете - идея интернациональная Но, к сожалению, инв, пох (?), 22:41 , 13-Дек-17, (73) Волнует каждая копейка , Anonymoustus (ok), 03:30 , 14-Дек-17, (75) Ну согласен Техническая грамотность руководства действительно играет большую ро, mumu (ok), 09:17 , 14-Дек-17, (77) Тут разве медицинский форум , pavlinux (ok), 19:04 , 13-Дек-17, (60) –3 А я почему-то уверен, что в EULA прописан отказ от ответственности , Аноним (-), 13:10 , 13-Дек-17, (29) Крупные компании между собой обычно работают не по EULA, а заключают кастомный д, Аноним (-), 13:24 , 13-Дек-17, (32) +2 Все компании юридические лица всегда работают между собой по договору, EULA к , Anonymoustus (ok), 03:33 , 14-Дек-17, (76) Как в воду глядел , Аноним (-), 13:26 , 13-Дек-17, (34) +1 слышен хоровой, заливистый, заразительный детский смех , scorry (ok), 15:19 , 13-Дек-17, (48) +4 считать они, конечно, умеют деньги в своём кармане а пользователь не мамонт, и, arisu (ok), 17:12 , 13-Дек-17, (55) перечитай еще раз netscaler, f5, ace Это железки, способные принимать сотни тыс, пох (?), 14:09 , 13-Дек-17, (38) –7 // gt оверквотинг удален Один из немногих адекватных комментариев Для остальных , примус (?), 16:09 , 13-Дек-17, (51) –2 ну, consequent damages там обычно не прописаны - то есть если тебе обещали время, пох (?), 17:25 , 13-Дек-17, (57) Не присутствует, а зыакрыта 23 ноября , Аноним (-), 12:01 , 13-Дек-17, (10) // Т е присутствует во всех версиях, выпущенных до 23 ноября, Нанобот (ok), 19:08 , 13-Дек-17, (61) // Мы не упоминаем версии, выпущенные до 23 ноября , irinat (ok), 19:12 , 13-Дек-17, (63) Ооо, если бы Вы знали, как замечательно Эрланг умеет менять обувь прямо в полёте, Аноним (-), 20:12 , 13-Дек-17, (70) Стоит отметить, что уязвимость подтверждена только для EOS и EOL ещё с 2013 год, zanswer CCNA RS and S (?), 13:26 , 13-Дек-17, (33) –3   // и дайте угадаю - к каждой из этих древних хреновин прилагалась бумажко с gpl lic, пох (?), 14:02 , 13-Дек-17, (37) –6   // Таковыми не обладал, но более чем уверен, что среди литературы, что прилагается , zanswer CCNA RS and S (?), 14:09 , 13-Дек-17, (39)   // хуже, именно openssl и есть эта и единственная компонента и еще xml xslt они , пох (?), 14:16 , 13-Дек-17, (43) –1   И openssl не под gpl, и не единственный это опенсоурсный компонент, и вообще ты , Аноним (-), 16:48 , 13-Дек-17, (53) –1   Сразу видно эксперта , Аноним (-), 14:15 , 13-Дек-17, (42) +1   // Я не утверждал, что OpenSSL под GPL, хотя согласен, что выглядит предложение дво, zanswer CCNA RS and S (?), 14:25 , 13-Дек-17, (44) –1   Насколько я помню, у openssl не GPL Сам внедрял его в проприетарный продукт, Нанобот (ok), 19:11 , 13-Дек-17, (62)   // А софту под GPL нужно ещё и дополнительное разрешение к лицензии добавлять, чтоб, irinat (ok), 19:17 , 13-Дек-17, (64)   Да, вы правы у них какая-то своя лицензия , zanswer CCNA RS and S (?), 19:22 , 13-Дек-17, (65)   // в мусорке, куда я перекладывал их бумажные копии из каждой очередной коробки с ц, пох (?), 17:33 , 14-Дек-17, (80)   То самое чувство, когда Facebook не зря сделал onion зеркало своего сайта , Аноним (-), 13:47 , 13-Дек-17, (36) +1 Питоновский скрипт че то не работает Cannot connect to server SSL SSLV3_ALERT, Ващенаглухо (ok), 14:29 , 13-Дек-17, (45) // С сайта зеленая табличка This host does not support RSA encryption ciphers Thi, Ващенаглухо (ok), 14:46 , 13-Дек-17, (46) просвети об этом парней из Рэдмонда, а то они по ходу не в курсе, ALex_hha (ok), 20:02 , 13-Дек-17, (68) 1,10,33,36,45,68

Сообщения

[Сортировка по времени | RSS]

33. "Новый метод атаки на TLS, затрагивающий 27 из 100 крупнейших..."	–3 +/–
Сообщение от zanswer CCNA RS and S (?), 13-Дек-17, 13:26
Стоит отметить, что уязвимость подтверждена только для EOS и EOL (ещё с 2013 года) продуктов Cisco ACE 4710 и Cisco ACE 30, для которых в числе прочего не будет выпускаться обновление, закрывающие данную уязвимость, кроме возможно, случаев наличия персонализированных контрактов на поддержку. Не берусь утверждать на 100%, что везде, но Cisco много где использует GPL программные продукты, включая OpenSSL.
Ответить | Правка | Наверх | Cообщить модератору

	37. "Новый метод атаки на TLS, затрагивающий 27 из 100 крупнейших..."	–6 +/–
	Сообщение от пох (?), 13-Дек-17, 14:02
	> Стоит отметить, что уязвимость подтверждена только для EOS и EOL (ещё с 2013 года) продуктов > Cisco ACE 4710 и Cisco ACE 30 и дайте угадаю - к каждой из этих древних хреновин прилагалась бумажко с gpl license - и именно из-за использования openssl. ибо нехрен.
	Ответить | Правка | Наверх | Cообщить модератору

	39. "Новый метод атаки на TLS, затрагивающий 27 из 100 крупнейших..."	+/–
	Сообщение от zanswer CCNA RS and S (?), 13-Дек-17, 14:09
	Таковыми не обладал, но более чем уверен, что среди литературы, что прилагается к устройство есть указание на то, что оно содержит те или иные компоненты под GPL. Бегло посмотрел Security Advisories и да, я был прав, Cisco ACE использует OpenSSL и учитывая, что она давно EOS и EOL, то не о какой новой версии OpenSSL речь конечно не идёт. Хотя у Cisco вполне возможно и есть собственная реализация TLS конечно, в каких-то других продуктах.
	Ответить | Правка | Наверх | Cообщить модератору

	43. "Новый метод атаки на TLS, затрагивающий 27 из 100 крупнейших..."	–1 +/–
	Сообщение от пох (?), 13-Дек-17, 14:16
	> к устройство есть указание на то, что оно содержит те или > иные компоненты под GPL. хуже, именно openssl и есть эта (и единственная) компонента (и еще xml/xslt они очень раньше любили тащить куда надо и куда не надо). > о какой новой версии OpenSSL речь конечно не идёт. Хотя у > Cisco вполне возможно и есть собственная реализация TLS конечно, в каких-то > других продуктах. наоборот, если где и была, ее давно радостно выкинули на помойку. Индусы по другому не умеют. А кроме них, увы, никого. Я тут посмотрел (не спрашивайте меня, зачем и как угораздило - каждый может с бодуна упасть разинутым хлебальником прямо в яму с навозом) вот это: https://www.youtube.com/watch?v=eP5lQBZOTgE - дальше момента, когда (второй) чувак представляется, можете не смотреть. Это все, что вам надо знать о циске и ее разработчиках. (ну и об nginx+ тоже, но там кто бы сомневался)
	Ответить | Правка | Наверх | Cообщить модератору

	53. "Новый метод атаки на TLS, затрагивающий 27 из 100 крупнейших..."	–1 +/–
	Сообщение от Аноним (-), 13-Дек-17, 16:48
	И openssl не под gpl, и не единственный это опенсоурсный компонент, и вообще ты напыщенный дурак, нахватавшийся верхушек.
	Ответить | Правка | Наверх | Cообщить модератору

	42. "Новый метод атаки на TLS, затрагивающий 27 из 100 крупнейших..."	+1 +/–
	Сообщение от Аноним (-), 13-Дек-17, 14:15
	> GPL программные продукты, включая OpenSSL Сразу видно эксперта.
	Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

	44. "Новый метод атаки на TLS, затрагивающий 27 из 100 крупнейших..."	–1 +/–
	Сообщение от zanswer CCNA RS and S (?), 13-Дек-17, 14:25
	Я не утверждал, что OpenSSL под GPL, хотя согласен, что выглядит предложение двояко. С другой стороны, даже если представить, что я ошибся в лицензии на OpenSSL, вряд ли это коренным образом меняет суть сказанного в контексте того, что Cisco активно использует OpenSource продукты для создания своих без сомнения проприетарных продуктов.
	Ответить | Правка | Наверх | Cообщить модератору

	62. "Новый метод атаки на TLS, затрагивающий 27 из 100 крупнейших..."	+/–
	Сообщение от Нанобот (ok), 13-Дек-17, 19:11
	> GPL программные продукты, включая OpenSSL. Насколько я помню, у openssl не GPL. Сам внедрял его в проприетарный продукт
	Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

	64. "Новый метод атаки на TLS, затрагивающий 27 из 100 крупнейших..."	+/–
	Сообщение от irinat (ok), 13-Дек-17, 19:17
	> Насколько я помню, у openssl не GPL. А софту под GPL нужно ещё и дополнительное разрешение к лицензии добавлять, чтобы пользователи этого софта могли его линковать с OpenSSL. Есть (были?) там какие-то проблемы совместимости.
	Ответить | Правка | Наверх | Cообщить модератору

	65. "Новый метод атаки на TLS, затрагивающий 27 из 100 крупнейших..."	+/–
	Сообщение от zanswer CCNA RS and S (?), 13-Дек-17, 19:22
	Да, вы правы у них какая-то своя лицензия.
	Ответить | Правка | К родителю #62 | Наверх | Cообщить модератору

	80. "Новый метод атаки на TLS, затрагивающий 27 из 100 крупнейших..."	+/–
	Сообщение от пох (?), 14-Дек-17, 17:33
	в мусорке, куда я перекладывал их бумажные копии из каждой очередной коробки с циской - смотрятся совершенно одинаково.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема