The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

07.08.2017 09:27  В Debian Unstable отключили поддержку TLS 1.0 и 1.1 в OpenSSL

Сопровождающий пакет с OpenSSL в Debian сообщил об отключении поддержки протоколов TLS 1.0 и 1.1 в Debian Unstable. В текущем виде из протоколов SSL/TLS оставлена только поддержка TLS 1.2. Разработчикам приложений и серверов в которых до сих пор не реализован TLS 1.2 рекомендуется позаботиться об обеспечении такой поддержки. По предварительной оценке около 90% северов уже поддерживают протокол TLS 1.2, который был добавлен в OpenSSL пять лет назад.

  1. Главная ссылка к новости (https://lists.debian.org/debia...)
  2. OpenNews: Компрометация SSL сертификатов из-за уязвимости, обнаруженной в пакете Debian OpenSSL
  3. OpenNews: Концептуальный пример червя, использующего уязвимость OpenSSL из Debian
  4. OpenNews: Аккаунты на серверах debian.org заблокированы из-за уязвимости в пакете OpenSSL
  5. OpenNews: Новая техника атаки на SSL/TLS, которой подвержены 33% HTTPS-сайтов
  6. OpenNews: Новая атака SLOTH, затрагивающая протоколы TLS 1.2, SSH и IKE/IPsec с MD5 и SHA-1
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: debian, openssl
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, A.Stahl (ok), 09:42, 07/08/2017 [ответить] [показать ветку] [···]    [к модератору]
  • +1 +/
    Сейчас набегут специалисты из служб безопасности банков, подпольные диктаторы и сотрудники ФСБ и начнут кричать "Позор!".
    Вот увидите:)
     
     
  • 2.2, Celcion (ok), 09:52, 07/08/2017 [^] [ответить]    [к модератору]
  • +1 +/
    Ну, правильно, кому же еще возмущаться волюнтаризмом, как не им?
     
     
  • 3.73, asand3r (?), 11:36, 08/08/2017 [^] [ответить]    [к модератору]
  • +1 +/
    В моем доме - попрошу не выражаться!
     
  • 2.3, tensor (?), 09:56, 07/08/2017 [^] [ответить]    [к модератору]
  • +3 +/
    В банках стабильность, RHEL 5 и DOS на продлёнке. А для безопасности есть всесильная служба безопасности!
     
     
  • 3.29, metakeks (?), 14:20, 07/08/2017 [^] [ответить]    [к модератору]
  • –4 +/
    И заметьте, ведь работает!
     
     
  • 4.72, Кирилл (??), 10:52, 08/08/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Исключительно благодаря титаническому труду службы ИТ безопасности и режиму "неуловимый джо"
     
  • 2.6, evkogan (?), 10:08, 07/08/2017 [^] [ответить]    [к модератору]  
  • +6 +/
    Вот набежал Админ (типа я)
    И кричу про волюнтаризм и про забадали.
    Вы пробовали по админить железо более 3-х лет давности?
    Попробуйте зайти на старый SAN свитч или HP iLO2, а потом говорите.
    Они сначала придумали типа хороший, безопасный метод доступа в интернете и удобный. Потом всунули его во все сервисы для интранета (и я их полностью поддерживал и поддерживаю). А потом стали закручивать гайки дальше, но про интранет забыли. Что дать пользователю возможность самому решать, без пересборки всего и вся трудно?!
    Забадало!
     
     
  • 3.7, A.Stahl (ok), 10:16, 07/08/2017 [^] [ответить]     [к модератору]  
  • –5 +/
    А сколько рёва было когда с мамок стали пропадать IDE контроллеры Но ничего -- ... весь текст скрыт [показать]
     
     
  • 4.8, evkogan (?), 10:19, 07/08/2017 [^] [ответить]    [к модератору]  
  • +12 +/
    Мальчик пойди в википедию и почитай, что такое SAN, это к SUN Microsistem не имеет никакого отношения.
     
     
  • 5.10, Demo (??), 10:35, 07/08/2017 [^] [ответить]     [к модератору]  
  • +2 +/
    Судя по всему, SAN и Sun для него -- одно и то же P S У нас на конторе куча ж... весь текст скрыт [показать]
     
     
  • 6.14, evkogan (?), 10:58, 07/08/2017 [^] [ответить]     [к модератору]  
  • +/
    Вот и я о том же Только с моей точки зрения SSL имеет смысл и в корпоративной с... весь текст скрыт [показать]
     
     
  • 7.44, пох (?), 15:22, 07/08/2017 [^] [ответить]     [к модератору]  
  • –2 +/
    э, нет - если начинается мало ли где , то вот тут как раз надо брать и убирать ... весь текст скрыт [показать]
     
  • 6.18, Crazy Alex (ok), 12:43, 07/08/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    Ну, виртуалка для администрироования - не факт, что неправильное решение.
     
     
  • 7.19, пох (?), 12:59, 07/08/2017 [^] [ответить]     [к модератору]  
  • +/
    угу, по одной на каждый администрируемый сервис - потому что у каждого свои проб... весь текст скрыт [показать]
     
     
  • 8.49, YetAnotherOnanym (ok), 18:14, 07/08/2017 [^] [ответить]    [к модератору]  
  • +/
    А ведь Иоанна давно это предлагала!
     
     
  • 9.83, _ (??), 20:17, 08/08/2017 [^] [ответить]    [к модератору]  
  • +/
    Замуж ей надо :) А то так и будет ни за что нас *****
     
  • 5.11, A.Stahl (ok), 10:39, 07/08/2017 [^] [ответить]    [к модератору]  
  • +/
    А, х.з. Я думал это опечатка.
     
  • 5.51, www2 (ok), 19:04, 07/08/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    >Microsistem

    Сразу видно знающего человека.

     
  • 4.50, Игорь Арбичев (?), 18:28, 07/08/2017 [^] [ответить]    [к модератору]  
  • +/
    У меня на домашнем десктопе до сих пор DVD-писатель подключен к мамке по IDE-порту и кушать не просит. И я (о ужас!) даже им пользуюсь.
     
  • 4.98, Аноним (-), 20:15, 09/08/2017 [^] [ответить]    [к модератору]  
  • +/
    SAN свитч это про FibreChannel.
     
  • 3.21, Аноним (-), 13:16, 07/08/2017 [^] [ответить]    [к модератору]  
  • –2 +/
    > Вы пробовали по админить железо более 3-х лет давности?

    Лично мне ничто не мешает накатить обновления и на железо гораздо большей давности. А если у тебя неподдерживаемая система — ССЗБ.

     
     
  • 4.81, XoRe (ok), 18:48, 08/08/2017 [^] [ответить]     [к модератору]  
  • +/
    Назовите же тех чудных вендоров, обновления которых вы накатываете А то с ipmi ... весь текст скрыт [показать]
     
  • 3.58, Аноним (-), 23:02, 07/08/2017 [^] [ответить]    [к модератору]  
  • +/
    > Админ
    > Жалуется на потенциально опасные изменения в Debian Unstable

    Админ, у тебя там что, прод на Unstable?

     
     
  • 4.84, _ (??), 20:50, 08/08/2017 [^] [ответить]    [к модератору]  
  • +/
    Он через полтора года станет карент-стабле. Админ пытается соломки подстелить, это фан, но заенадоело до коликофф. Ибо инноваторофф всё больше, а бюджет на апгрейд корового железа - всё меньше :(
     
     ....нить скрыта, показать (23)

  • 1.4, Аноним (-), 09:56, 07/08/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +6 +/
    Опять debian полез в криптографию.
     
     
  • 2.30, Michael Shigorin (ok), 14:23, 07/08/2017 [^] [ответить]    [к модератору]  
  • +3 +/
    > Опять debian полез в криптографию.

    Лучший комментарий 8)

    Но вообще-то выкидывают уже из многих проектов.

     
     
  • 3.33, Аноним (-), 14:33, 07/08/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    > Но вообще-то выкидывают уже из многих проектов.

    Надеюсь, что не криптографию...

     
  • 3.38, пох (?), 14:52, 07/08/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    так ди6илизм и желание поулучшать - оно общезаразное, к сожалению дать пользова... весь текст скрыт [показать]
     
     
  • 4.77, rshadow (ok), 12:49, 08/08/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    В криптографии не должно быть человеческого фактора Совсем Иначе это все х ня... весь текст скрыт [показать]
     
     
  • 5.78, Andrey Mitrofanov (?), 12:59, 08/08/2017 [^] [ответить]     [к модератору]  
  • +/
    уповаете на божественное вмешательство или палите-саммоните рептилоидов а,... весь текст скрыт [показать]
     
  • 5.82, XoRe (ok), 18:50, 08/08/2017 [^] [ответить]     [к модератору]  
  • +/
    А вот решение о внедрении криптографии и условия внедрения - принимается человек... весь текст скрыт [показать]
     
  • 5.85, _ (??), 20:54, 08/08/2017 [^] [ответить]     [к модератору]  
  • +/
    А таки - да, Капитан В программировании не должно быть человеческого фактора С... весь текст скрыт [показать]
     
  • 3.96, myhand (ok), 18:33, 09/08/2017 [^] [ответить]    [к модератору]  
  • +/
    Надо полагать, ALT в криптографию не лезет...

    Анекдот про неуловимого Джо напомнить?

     
  • 1.5, Аноним (-), 10:07, 07/08/2017 [ответить] [показать ветку] [···]     [к модератору]  
  • +5 +/
    О, старый знакомый Kurt Roeckx, то самый который вычищая warning-и компилятора п... весь текст скрыт [показать]
     
     
  • 2.9, Агроном (?), 10:29, 07/08/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Вас послушать, так все что начинается с Open* мэйнтейнят неадекваты.

     
     
  • 3.13, KonstantinB (ok), 10:48, 07/08/2017 [^] [ответить]    [к модератору]  
  • +/
    Насчет open* не скажу, а вот в дебиане подход, когда пресловутая "дебианизация" ставится в абсолют вопреки здравому смыслу, не редок.
     
     
  • 4.15, Аноним (-), 12:03, 07/08/2017 [^] [ответить]     [к модератору]  
  • +/
    Кстати, это проблема примерно одного плана с тем, чем недовольны разработчики Gr... весь текст скрыт [показать]
     
     
  • 5.22, Аноним (-), 13:44, 07/08/2017 [^] [ответить]    [к модератору]  
  • +3 +/
    Не обфусцировать свой код и не писать велосипедов они, конечно же, не пробовали?
     
     
  • 6.56, Аноним (-), 22:06, 07/08/2017 [^] [ответить]    [к модератору]  
  • +/
    А где они будут харчеваться ?
     
  • 4.26, Аноним (-), 13:50, 07/08/2017 [^] [ответить]     [к модератору]  
  • +/
    Самый фееричный пример на моей памяти - их местечковый костыль console-setup, ко... весь текст скрыт [показать]
     
  • 4.71, Аноним (-), 10:07, 08/08/2017 [^] [ответить]    [к модератору]  
  • +/
    Это началось с 8 ветки. До этого такого не было ни разу, не надо.
     
     
  • 5.86, _ (??), 20:56, 08/08/2017 [^] [ответить]    [к модератору]  
  • +/
    Никогда такого не было! И вот опять .... (С) Народт :))))
     
  • 2.16, Аноним (-), 12:31, 07/08/2017 [^] [ответить]    [к модератору]  
  • +/
    >  Kurt Roeckx

    серьезно, он все еще мейнтейнит в дебиане? Не, ну есть вероятность, что он обучаемый персонаж.

     
  • 2.23, Аноним (-), 13:47, 07/08/2017 [^] [ответить]     [к модератору]  
  • +3 +/
    Насколько я помню, он отрубил обращение к не инициализированной области памяти ... весь текст скрыт [показать]
     
     
  • 3.87, _ (??), 21:00, 08/08/2017 [^] [ответить]     [к модератору]  
  • +/
    Ты в код смотрело А там сюрпириз - 100 доказательство того, кто из вас -... весь текст скрыт [показать]
     
  • 2.97, myhand (ok), 18:40, 09/08/2017 [^] [ответить]    [к модератору]  
  • +/
    Тот, который десять с хвостиком сопровождает openssl в Debian.

    А теперь давай посмотрим что сделал ты за это время?

     
  • 1.17, Аноним (-), 12:33, 07/08/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    Недавно обнаружил, что оказывается миллиарды тонн проприетарных поделий вовсю хотят sslv2, и без него не работают, от ужоса пот прошиб.
     
     
  • 2.25, Аноним (-), 13:49, 07/08/2017 [^] [ответить]    [к модератору]  
  • +3 +/
    Контракты с АНБ обязывают.
     
     
  • 3.28, nobody (??), 14:15, 07/08/2017 [^] [ответить]    [к модератору]  
  • –3 +/
    "Не нужно искать злой умысел там, где всё легко объясняется глупостью"
     
     
  • 4.31, Michael Shigorin (ok), 14:25, 07/08/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    > "Не нужно искать злой умысел там, где всё легко объясняется глупостью"

    Вы ведь это написали без злого умысла, правда?

     
     
  • 5.35, nobody (??), 14:35, 07/08/2017 [^] [ответить]    [к модератору]  
  • +/
    АНБ, конечно же, мне забашляло
     
     
  • 6.42, Аноним (-), 15:14, 07/08/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Ты не распарсил суть коммента :)
     
     
  • 7.57, nobody (??), 22:27, 07/08/2017 [^] [ответить]    [к модератору]  
  • –2 +/
    Инфа - 100%?
     
  • 4.32, Аноним (-), 14:26, 07/08/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Шифрование - не тот случай. "Ищи, кому выгодно".
     
     
  • 5.36, Аноним (-), 14:37, 07/08/2017 [^] [ответить]    [к модератору]  
  • +/
    > Шифрование - не тот случай. "Ищи, кому выгодно".

    Очевидно, пользователям этих поделок - можно не обновлять ПО, избежав сопутствующих затрат и (рисков) даунтайма.

     
  • 5.40, Аноним (-), 14:58, 07/08/2017 [^] [ответить]    [к модератору]  
  • +3 +/
    > Шифрование - не тот случай. "Ищи, кому выгодно".

    Можно я не буду искать, а просто стану юзать то, что лучше защищено? Такой вид паранойи, без уклона в шизу, мне как-то более близок.

     
  • 4.65, iPony (?), 07:47, 08/08/2017 [^] [ответить]     [к модератору]  
  • +/
    Проще - ленью У меня вон роутер 2013 года где-то брал за 400 ничего не умеет... весь текст скрыт [показать]
     
  • 3.39, пох (?), 14:57, 07/08/2017 [^] [ответить]     [к модератору]  
  • +4 +/
    да-да, в моем UPS е весом в полтонны, контакты, ага, с АНБ Я, правда, продолжаю... весь текст скрыт [показать]
     
     
  • 4.74, Аноним (-), 11:54, 08/08/2017 [^] [ответить]     [к модератору]  
  • +/
    Сольют информацию об уровне заряда батареи и выложат в открытый доступ Если это... весь текст скрыт [показать]
     
     
  • 5.92, getfr (?), 03:58, 09/08/2017 [^] [ответить]    [к модератору]  
  • +/
    можешь посмеяться, но вот вариант: в нужный момент упсу зашлют команду вырубить внезапно питание и потереть перед этим все логи.
    И, возможно, убить прошивку.
    профит
     
  • 1.20, Аноним (-), 13:06, 07/08/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    Молодцы, давно пора.
     
  • 1.37, Ivan_83 (ok), 14:50, 07/08/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    В RDP используется TLS 1.0 и вроде не поменять.
     
     
  • 2.41, пох (?), 14:59, 07/08/2017 [^] [ответить]     [к модератору]  
  • +/
    rdp - это какая-то бяка от проклятой microsoft, фу таким быть - пользуйтесь наши... весь текст скрыт [показать]
     
     
  • 3.43, Anonimous (?), 15:16, 07/08/2017 [^] [ответить]    [к модератору]  
  • +/
    А в Wayland как быть?
     
     
  • 4.45, пох (?), 15:28, 07/08/2017 [^] [ответить]    [к модератору]  
  • +/
    > А в Wayland как быть?

    так vnc же может в wayland, ему все равно, битовую копию чего гонять.
    форониксовая реализация вроде как даже заявлено что работает.


     
  • 2.46, Анно (?), 15:52, 07/08/2017 [^] [ответить]    [к модератору]  
  • +/
    Придется заворачивать все рдп соединения в туннели
     
     
  • 3.48, Аноним (-), 17:30, 07/08/2017 [^] [ответить]    [к модератору]  
  • +/
    Теперь все соединения придется заворачивать в туннели.
     
  • 1.47, Аноним (-), 17:24, 07/08/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Приятно видеть баттхёрт недоадминов устаревших и насквозь дырявых недороутеров.
     
     
  • 2.52, www2 (ok), 19:08, 07/08/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Дурачок Есть такие железки, которые стоят от нескольких сот тысяч до нескольких... весь текст скрыт [показать]
     
     
  • 3.53, Аноним (-), 21:12, 07/08/2017 [^] [ответить]    [к модератору]  
  • +/
    И чему там стоить миллионы, если поддержки никакой?
     
     
  • 4.55, пох (?), 21:25, 07/08/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    > И чему там стоить миллионы, если поддержки никакой?

    соберете wdm свитч на коленке?

     
  • 3.54, пох (?), 21:24, 07/08/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    почему же, выпускает - у меня вот выпустилось обновление, вместо ssl2 теперь сра... весь текст скрыт [показать]
     
     
  • 4.63, Аноним (-), 00:45, 08/08/2017 [^] [ответить]     [к модератору]  
  • +/
    А ты на sid сидишь До stable-то это раньше, чем через пару лет, не докатится А... весь текст скрыт [показать]
     
     
  • 5.68, пох (?), 09:43, 08/08/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    эту штуку купили в 2014м Я совсем не уверен, что наша контора проживет пару ле... весь текст скрыт [показать]
     
  • 3.59, Аноним (-), 23:07, 07/08/2017 [^] [ответить]     [к модератору]  
  • +2 +/
    А оборудование это вы на ебее покупали что ли Нам почему-то Cisco и Juniper на ... весь текст скрыт [показать]
     
     
  • 4.61, Plohish (?), 23:31, 07/08/2017 [^] [ответить]     [к модератору]  
  • +/
    Ваши аргументы - детский лепет А что прикажете делать с промышленным оборудован... весь текст скрыт [показать]
     
     
  • 5.62, Plohish (?), 23:59, 07/08/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Извиняюсь за ошибки: "яблочная поделка" - всё время норовит исправить правильный текст (особенно пунктуацию).
     
  • 5.64, Анонимых (?), 05:50, 08/08/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    Промышленное оборудование без резервирования?
    Ты хочешь сказать что если сейчас эта железяка сдохнет.
    Мне п@#$%^да?
    Вот теперь, мне действительно страшно.
     
     
  • 6.66, Plohish (?), 08:43, 08/08/2017 [^] [ответить]     [к модератору]  
  • +/
    1 резервирование не даёт 100 гарантии безопасности 2 все работы на оборудован... весь текст скрыт [показать]
     
  • 6.70, пох (?), 10:00, 08/08/2017 [^] [ответить]     [к модератору]  
  • +2 +/
    система управления питанием крохотного датацентра например Как резервировать... весь текст скрыт [показать]
     
     
  • 7.75, Plohish (?), 12:04, 08/08/2017 [^] [ответить]    [к модератору]  
  • +/
    >Вот сам понимаешь, КТО будет лежать в фундаменте, если причиной апгрейда будет "что-то тут версия tls устаревшая".

    Ага, уже есть прецедент - в аккурат 8 лет назад :(

     
  • 5.89, Аноним (-), 00:04, 09/08/2017 [^] [ответить]     [к модератору]  
  • +/
    Прикажу не ссать, так как эти системы не подключены к интернету и, следовательно... весь текст скрыт [показать]
     
     
  • 6.93, Plohish (?), 09:15, 09/08/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    >резервирование и возможностей для остановки на капитальное обслуживание

    Вы в глаза, хотя бы раз, например, турбину или домну... видели? А как они обслуживаются знаете?
    Думаю, что вы и ваши родственники (близкие и дальние), собственными руками и в кратчайшие сроки построите новую домну вместо старой по причине незапланированной остановки в следствии "обновления прошивки"... как-то так.
    Так, что ваш пустой трёп не засчитан.

    PS: к интернету нет, а вот некоторые "умники" "зацепили" за вражий GPS (не было в то время ещё ГЛОНАС, млин, кто их только принимал, хотя в 90-е ещё и не то творилось)

     
  • 6.94, Plohish (?), 09:23, 09/08/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Поверьте, это настолько сложные системы (да, там везде многоканальное дублирование, но полностью защититься "от дурака" невозможно), что иной раз сам не знаешь, что будет если "тут надо всего-то поправить чуть-чуть".
     
  • 4.67, пох (?), 09:37, 08/08/2017 [^] [ответить]     [к модератору]  
  • +2 +/
    вот вам, товарищи, типичный образчик так называемого вранья а скорее всего мне... весь текст скрыт [показать]
     
     
  • 5.76, Аноним (-), 12:39, 08/08/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    О чём всё это? Считаешь Циску жлобами - сделай своё такое же.

    Они в бизнесе уже давно, контролируют стабильно 50-60% своего рынка, и умирать пока не собираются. Значит, они всё делают правильно.

     
     
  • 6.79, пох (?), 13:16, 08/08/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    > О чём всё это?

    3.59 - на ебее, мля, ага, щас.

    > Значит, они всё делают правильно.

    они-то может все делают и неправильно (а то мало было банкротств не сильно меньших их по размеру, тоже "делавших все правильно"), но об этом пусть переживают их акционеры, речь-то о другом - о странных людях, живущих в мире прекрасных фантазий, что если заплатить циске или еще кому побольше (желательно дядиных денег), то у них везде будет самый распоследний tls протокол, непременно совместимый с бредовыми идеями в голове дебиановских горе-девелоперов.

     
     
  • 7.80, Аноним (-), 13:50, 08/08/2017 [^] [ответить]    [к модератору]  
  • +/
    Мир несовершенен. Он всегда таким был. Чего истерить?
     
     
  • 8.88, _ (??), 21:17, 08/08/2017 [^] [ответить]    [к модератору]  
  • +/
    Да просто всё! Если бы дали сроку 10 лет - никто бы и не пикнул. А 2 года до капца, когда у тебя оборудования на лямы ... и оно куплено в 2014-м - свежак ...
    Короче - не будет демьяна даже там где сейчас есть. А красношапка - будет. Вот увидите. ТЧК.
     
     
  • 9.91, Аноним (-), 00:15, 09/08/2017 [^] [ответить]     [к модератору]  
  • +/
    У вас может и не будет А мы с Debian никуда спрыгивать не планируем Всё как ра... весь текст скрыт [показать]
     
  • 9.95, Аноним (-), 10:43, 09/08/2017 [^] [ответить]     [к модератору]  
  • +/
    Меня это тоже, иногда, бесит Компания FTDI не так давно сломала совместимость с... весь текст скрыт [показать]
     
  • 5.90, Аноним (-), 00:13, 09/08/2017 [^] [ответить]     [к модератору]  
  • +/
    Работаю в Tier 1, название компании прямо в версии прошивки написано на всех роу... весь текст скрыт [показать]
     
     
  • 6.99, пох (?), 15:52, 11/08/2017 [^] [ответить]    [к модератору]  
  • +/
    > Но тебе, конечно, не завидую.

    а зря.
    "tier1" вручную в консоли - вот тут действительно не позавидуешь. Если "окошком ошибся", у вас там хотя бы уволят, или просто замуровывают живьем под фальшполами?

    а "партнерские соглашения" никому еще не помогали - кроме, повторяю, ерунды, которую во-первых, циске в принципе несложно исправить, во-вторых, один хрен в следующем апдейте будет. Таких ерундовых исправлений у нас есть - хотя и без "названия компании в прошивке", мы этим не понтуемся (и вообще-то оно, обычно, патч, а не целиком прошивка).
    А вот tls1.3 в вебморде цискосервера - поди добейся. Потом расскажешь, куда тебя послали с твоим партнерским соглашением и жалобами что "в моем debian не открывается".

     
  • 6.100, пох (?), 16:00, 11/08/2017 [^] [ответить]    [к модератору]  
  • +/
    > Работаю в Tier 1, название компании прямо в версии прошивки написано на

    ах, да, для работничков tier1компаний, которым за командной строкой роутера не видно уже ничего кроме (да и поиском, видимо, пользоваться некогда) - ucs5100 это такая цискина корзинка, с пачкой blade серверов внутри. К конфигам и твоей командной строке его морда никакого отношения не имеет, а вот пользоваться ей иногда все же приходится.

     
  • 3.60, Аноним (-), 23:11, 07/08/2017 [^] [ответить]     [к модератору]  
  • +/
    а почему до сих пор приходиться полагаться на софт производителя Думаю у ребят,... весь текст скрыт [показать]
     
     
  • 4.69, пох (?), 09:51, 08/08/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    > а почему до сих пор приходиться полагаться на софт производителя?

    потому что ни dwdm-свитча, ни системы управления питанием на пол-гигаватта, ни системы управления оборудованием датацентра ты дома на коленке не сделаешь. А пустить тебя ковыряться в чужом оборудовании за милиарды нефти (которое при этом теряет гарантию, а чему сгорать "в плановом режиме" там есть) на предмет "щас я быстренько расхакаю и напишу крутейший опенсорсе софт" дурачков нет.

     
     ....нить скрыта, показать (28)

  • 1.101, Andrey Mitrofanov (?), 16:01, 11/08/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    > об отключении поддержки протоколов TLS 1.0 и 1.1 в Debian Unstable.
    > В текущем виде из протоколов SSL/TLS оставлена только поддержка TLS 1.2.

    [I]"" (Debian buster/sid users: please change “https” to “http” there, the site is only available with TLSv1.0 as it doesn’t require bank-level security.) ""[/I]
      --https://www.mirbsd.org/permalinks/wlog-10_e20170810-tg.htm

    Дебиан-юмор для тех, кто в курсе, по случаю.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor