Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Устаревание корневого сертификата AddTrust привело к массовы..., opennews (??), 31-Май-20, (0) [смотреть все] тот самый залетевший дятел, что разрушил цивилизацию , JL2001 (ok), 10:55 , 31-Май-20, (2) +24   // Это скорее кроилово ведет к попадалову Да, это я про тебя, GnuTLS , Аноним (4), 11:13 , 31-Май-20, (4) –4   // Автовымарывание вырезало мой первоначальный коммент Ну да ладно гнутлс это част, Аноним (5), 11:15 , 31-Май-20, (5) –1   // В gnutls багов, на минуточку, в разы меньше openssl И пресловутый heartbleed на, Аноним (-), 13:45 , 31-Май-20, (37) –2   Нет ошибок там, где их не ищут , Аноним (45), 14:58 , 31-Май-20, (45)   А там есть ошибки - просто меньше Разработчики openssl так по жизни известны те, Аноним (-), 15:33 , 31-Май-20, (47) +1   Чем популярней проект, тем больше людей заинтересованы в регулярном его аудите , Аноним (45), 15:42 , 31-Май-20, (50)   Своими действиями они способствовали основательному изменению этого статуса И, , Аноним (72), 20:51 , 31-Май-20, (72)   GnuTLS это не древное ПО, Аноним (41), 14:31 , 31-Май-20, (41)   GnuTLS это ПО с древними багами Про проблему им репортили еще в 2014 году, однак, Аноним (93), 06:41 , 01-Июн-20, (93) +2   Это явно не про него а про PKI и какие там еще циклические, б-ь, графы, в довери, Аноним (14), 12:35 , 31-Май-20, (14) –3   Что-то в последнее время дятлов становится всё больше и больше , Аноним (7), 11:42 , 31-Май-20, (7) +4   openssl ssleay разрабатывал человек, которого интересовала не секьюрить, а кое, пох. (?), 16:38 , 31-Май-20, (59) +2   Так там и протокол под стать Половина openssl овских дыр являются практически н, Аноним (-), 21:02 , 31-Май-20, (75) +1   протокол был без нужды переусложнен, да Но автор ssleay и не задавался целью ег, пох. (?), 21:31 , 31-Май-20, (85)   Не отменяет кучи дурных атак на сам протокол, вплоть до того что атакующий мог у, Аноним (107), 15:41 , 01-Июн-20, (107)   Просто грешки прошлого всплывают все чаще наружу , имя_ (?), 14:06 , 31-Май-20, (38) +1   Мир всё больше зависит от ПО, Аноним (41), 14:34 , 31-Май-20, (43) +1   // Без ПО сейчас у поезда колеса крутиться не будут И это не шутка , Аноним (-), 15:34 , 31-Май-20, (48) +4   Настало время расконсервировать паровозы , НяшМяш (ok), 18:33 , 31-Май-20, (62) +2   Бесполезно Под них инфраструктуры уже нет , Аноним (64), 18:43 , 31-Май-20, (64) +1   Вместо угля можно ту же соляру тепловозную в топке жечь Вот с водой может быть , НяшМяш (ok), 18:54 , 31-Май-20, (65)   И как, много народа поедет по цене авиабилетов , Аноним (-), 20:57 , 31-Май-20, (73)   надо просто поднять цены на авиабилеты Кстати, уже обещают что они подорожают к, пох. (?), 21:55 , 31-Май-20, (86) +2   А следующим шагом логично перейти на доллары в качестве топлива Заодно и вестер, Аноним (108), 15:50 , 01-Июн-20, (108)   Ну это уже снова про ПО, от которого выше хотели избавится , Аноним (76), 21:04 , 31-Май-20, (76) –1   У РЖД сейчас есть только одна модель локомотивов с частотными приводами А то вс, Аноним (76), 21:07 , 31-Май-20, (79)   Поэтому сапсана и делает в результате сименс А упыри с постоянным током идут об, Аноним (108), 15:58 , 01-Июн-20, (109)   коллектор с постоянным током - это сильно и надежно частотники - это дань моде , alexrayne (?), 09:13 , 05-Июн-20, (134)   Есть Иволга , Voldemaar (ok), 08:44 , 18-Июн-20, (137)   Такова их природа , Аноним (130), 00:34 , 03-Июн-20, (130)   С одной стороны не стоит так хейтить gnutls, потому что с ним всё достаточно оче, Аноним (45), 11:16 , 31-Май-20, (6) –4 // Может это всё-таки из-за того, что OpenSSL всё никак не перейдёт на более совмес, annon (?), 15:27 , 31-Май-20, (46) // И чем нынешняя лицензия OpenSSL мешает интегрировать его в хейтерские проекты , YetAnotherOnanym (ok), 19:10 , 31-Май-20, (67) Ошибка 2000, к которой мы оказались не готовы, Аноним (8), 11:44 , 31-Май-20, (8) +14 // Ошибка же, а не уязвимость , Аноним (76), 21:09 , 31-Май-20, (80) Виновны сидят в Sectigo Comodo Так надо было ZOG Нет чтобы серт вовремя замен, Аноним (9), 12:05 , 31-Май-20, (9) –8 // То есть что GnuTLS плевать хотел на RFC, проблема не GnuTLS , DerRoteBaron (ok), 12:14 , 31-Май-20, (10) +5 // А то что такую анину вообще в RFC пишут, это интересно чьи проблемы , Аноним (16), 12:38 , 31-Май-20, (16) –2 // Того, кто вовремя не предоставил свои C на этот R, вестимо , Аноним 80_уровня (ok), 01:17 , 03-Июн-20, (131) +1 GnuTLS наплевать что удостоверяющий центр Sectigo Comodo забыл выпустить вовре, Аноним (9), 12:45 , 31-Май-20, (20) –1 // он не забыл, его сертификат вовсе не истек и все еще подписан валидным CA Если , пох. (?), 21:57 , 31-Май-20, (87) +3 У меня ко многим RFC по поводу https есть возражения Sectigo Comodo должен был, Аноним (112), 16:45 , 01-Июн-20, (112) Какое счастье что ты никто и звать тебя - никак его сертификат НЕ ИСТЕК Что теб, пох. (?), 22:18 , 01-Июн-20, (118) 1 30 мая 2020 года, истёк 20-летний срок действия корневого сертификата AddTrust, Аноним (133), 18:50 , 03-Июн-20, (133) Зато ты, пох, как НеТиповая мартышка можешь наконец начать уже замечать в чем со, Аноним (-), 13:10 , 02-Июн-20, (125) да хоть все четыре миллиарда Просто их составляющим лучше убрать руки подальше о, пох. (?), 13:53 , 02-Июн-20, (129) Ку ку как comodo обновит миллионы неизвестных девайсов с рандомными операционкам, Лол (?), 12:15 , 31-Май-20, (11) +2 // Обновление сертов дело пакетного менеджера используемого на девайсе дистрибутива, Аноним (9), 12:41 , 31-Май-20, (18) +6 // s чертами сертами вражеский спелчекер похерил , Аноним (9), 12:42 , 31-Май-20, (19) +1 Учитывая длительный путь серта с офиса удостоверяющего центра Sectigo Comodo н, Аноним (9), 13:07 , 31-Май-20, (24) +3 а когда вся эта жуткая этажерка костылей наконец заваливается, половина глобу, Аноним (-), 15:36 , 31-Май-20, (49) +3 Этажерка посредников это конечно плохо Зато виновного определяем сразу, в даном , Аноним (61), 17:23 , 31-Май-20, (61) Ага, еще не успели остатки юзерей перестать дергать серваки в надежде что они от, Аноним (-), 21:05 , 31-Май-20, (77) Новые корневые серты стоит выпускать хотя бы за год до истечения строка действия, Аноним (112), 16:51 , 01-Июн-20, (113) из-за срока действия ключа подписи, сейчас Debian 5, 6, про 7 не помню точно, пр, б.б. (?), 12:21 , 31-Май-20, (12) –1 // А что, традиционный способ надувания шаровари уже не катит Неужто часы назад пе, Аноним (16), 12:39 , 31-Май-20, (17) +1 // работает, конечно но не хочется жить в прошлом , бедный буратино (ok), 13:07 , 31-Май-20, (26) –1 // Ну так установил - и назад, в будущее , Аноним (-), 13:40 , 31-Май-20, (35) +3 Тогда куча других сертификатов слетит, Аноним (51), 15:45 , 31-Май-20, (51) +1 Не сработает, кстати При TLS-соединении сравнивается время на клиенте с сервере, Аноним (124), 12:35 , 02-Июн-20, (124) // А где и зачем дебиану при установке TLS соединения нужны Я так понимаю что у , Аноним (-), 13:11 , 02-Июн-20, (126) Добро пожаловать в мир легаси , FixingGunsInAir (ok), 05:45 , 01-Июн-20, (92) все очень плохо Ничего не помогает, надеюсь что кто-то до понедельника найдет р, anonim1 (?), 12:21 , 31-Май-20, (13) +1 // Почему именно до понедельника Многие нужные https-сайты уже недели 3 недоступны , rvs2016 (ok), 13:26 , 31-Май-20, (34) // Можно пример А то у меня отвалился curl некоторое время назад, но я отключил ad, Аноним (45), 15:54 , 31-Май-20, (54) // если 3 недели назад, то это какието другие проблемы Обсуждаемый сертификат сдох, Анонои (?), 13:31 , 03-Июн-20, (132) Для wget есть ключ --no-check-certificate , Anonymoustus (ok), 16:43 , 31-Май-20, (60) +1 // Только потом не надо жаловаться что Васян налил майнер и стырил все бабки , Аноним (-), 21:07 , 31-Май-20, (78) Ты не знаешь, анон, что такое wget Просвещайся https www gnu org software wge, Anonymoustus (ok), 21:27 , 31-Май-20, (84) Проблема не в том, что кто-то стырил бабки, ибо в выкачивании многих страниц ник, rvs2016 (ok), 00:30 , 01-Июн-20, (88) Нет худа без добра Хоть одна радость веб-мастерам Правда, радость небольшая - б, rvs2016 (ok), 12:48 , 31-Май-20, (21) –2 А есть ли написанные на языке Go аналоги программ wget, curl А то wget да curl п, rvs2016 (ok), 12:51 , 31-Май-20, (22) –1 // https www tecmint com kurly-alternative-to-linux-curl-command amp , Анонимчик (?), 13:12 , 31-Май-20, (27) +1 Curl может быть собран с любым аналогом Хоть nss Но зачем, если есть openssl , Аноним (45), 13:14 , 31-Май-20, (28) +2 Http устарел, переходите на https говорили они О дивный новый мир А нельзя был, аноним еще один (?), 13:02 , 31-Май-20, (23) +11 // А таки да, интересно, сколько таких бомб еще всплывет, Dzen Python (ok), 13:17 , 31-Май-20, (29) +1 Нельзя - огрызок изо всех сил пытается вообще пропихнуть в картель сслщиков запр, пох. (?), 13:24 , 31-Май-20, (31) +3 // Apple для всех актуальных систем установила следующие правила, в числе прочего о, zanswer (?), 14:39 , 31-Май-20, (44) Потому я презираю Let s Encripple и хомячков, которые на него дёргают Завтра Бол, InuYasha (?), 16:02 , 01-Июн-20, (110) +1 // это он и раньше мог делать Ну, до истребления crl ов и отключенного по умолчани, пох. (?), 22:23 , 01-Июн-20, (119) Через день ничего не протухнет А 3 недель вполне достаточно, чтобы в случае про, Аноним (120), 22:26 , 01-Июн-20, (120) –1 А ты из дома с миноискателем, надеюсь, выходишь На случай если благодарный сосе, Аноним (-), 13:13 , 02-Июн-20, (127) Это чтобы им лет через эн начали подписывать все и вся, и никто типа не виноват,, Аноним (-), 13:43 , 31-Май-20, (36) –2 // Есть же процедура отзыва сертификата , аноним еще один (?), 14:25 , 31-Май-20, (40) +1 // Какая такая процедура Которая по умолчанию выключена во всех браузерах , Арчевод (?), 18:38 , 31-Май-20, (63) если фирма правильно склеила ласты - ее сертификат торжественно уничтожен при бо, пох. (?), 20:50 , 31-Май-20, (71) +3 // И хде это все регламентировано Хочу посмотреть на что-нибудь такое Можно начат, Аноним (81), 21:10 , 31-Май-20, (81) +1 он как раз неправильно склеил ласты - его сертификат превратился в тыкву, когда , пох. (?), 21:24 , 31-Май-20, (83) –1 Там распиарено получилось - комод очень уж эпично постебся над маздайцами с их п, Аноним (114), 17:16 , 01-Июн-20, (114) А нельзя Ну в смысле - можно, наверно, но бесполезно ж Через 1000 лет сертифик, rvs2016 (ok), 00:55 , 01-Июн-20, (90) +1 debian 10, столкнулся с тем, что стал openconnect ругаться со вчерашнего дняв фа, Аноним (32), 13:24 , 31-Май-20, (32) +2 // Вот как раз 10-я дубина у меня нормально работает А вот 9-ю вчера лечил как раз , rayder (ok), 14:23 , 31-Май-20, (39) +1 // Подтверждаю, на Debian 9 и форках достаточно закомментить и апнуть, как выше нап, raynor (ok), 19:10 , 01-Июн-20, (117) UPD Нормально помогает распарсить свой crt найти и выкинуть истёкший из цеп, Аноним (33), 13:24 , 31-Май-20, (33) –1 В centos 6 нет утилиты trust, она только в центе 7 Наверное, проще таки удалить , gogo (?), 14:33 , 31-Май-20, (42) Время от времени, в т ч сейчас, мне приходится не ради удовольствия, а для раб, Аноним (52), 15:47 , 31-Май-20, (52) –3 // Ты её переупрямил , YetAnotherOnanym (ok), 19:41 , 31-Май-20, (69) Подскажите примеры сломавшихся сайтов, чтоб у себя проверить , Аноним (51), 15:51 , 31-Май-20, (53) +1 // https api rbkgames com , Аноним (55), 16:00 , 31-Май-20, (55) +2 // спс, Аноним (51), 16:19 , 31-Май-20, (57) на нём нету AddTrust, Аноним (70), 19:50 , 31-Май-20, (70) Social Club у Rockstar отвалился , Аноним (94), 08:23 , 01-Июн-20, (94) Я ничего не удалял, только запустил команду CODE update-ca-certificates -f -v C, Anonymoustus (ok), 16:21 , 31-Май-20, (58) +1 Нет подключения к интернету -- нет проблемы А вообще, вся эта X 509 система -- к, lockywolf (ok), 19:02 , 31-Май-20, (66) +1 // идентификация клиента в нем есть, учи матчасть, двоечник Просто это несколько не, пох. (?), 21:01 , 31-Май-20, (74) +2 // Я и написал де факто Сам логинюсь на cacеrt овский сайт через сертификат Но , lockywolf (ok), 05:42 , 01-Июн-20, (91) +2 // ну вот де-факто - есть А предъявлять паспорт и снилс входя в магазин за хлебушко, пох. (?), 09:22 , 01-Июн-20, (95) Это де юре , а не де факто Типа, пользуются полтора гика Да серьёзно что ли , lockywolf (ok), 09:51 , 01-Июн-20, (96) Примеры чудесных превращений 8212 в студию , Anonymoustus (ok), 10:17 , 01-Июн-20, (98) Готов отказаться от второй части заявления Хотя мне кажется, видел такое , Lockywolf (ok), 10:27 , 01-Июн-20, (99) +1 Это не про твоего собеседника Хотя, возможно, он таким был с самого начала , Анони (?), 17:19 , 01-Июн-20, (115) инфа стопроцентов, или ты один раз попробовал только на васян-хосте с web0 1 На , пох. (?), 11:47 , 01-Июн-20, (103) Имеется в виду HSTS что ли Так это выбор сервера, включать его или нет Все воп, lockywolf (ok), 12:29 , 01-Июн-20, (104) –1 ты не в теме - совсем certpatrol был скачан многие сотни тысяч раз и что им меша, пох. (?), 13:50 , 01-Июн-20, (105) Ну так расскажи мне Иначе зачем вообще было ввязываться в трэд Мне интересно, , Lockywolf (ok), 14:17 , 01-Июн-20, (106) А если еще компьютер не включать Оно не может быть секурно - by design , Аноним (81), 21:11 , 31-Май-20, (82) +1 Ребят не в курсе как на alpine linux 3 7 это пофиксить, серт закомментировал, но, Аноним (97), 10:05 , 01-Июн-20, (97) // Спокойно, качаем Windows 10, устанавливаем и пользуемся нормальной системой , Аноним (116), 17:25 , 01-Июн-20, (116) +1 // Поимев еще рекламу в тривиальных играх и кейлоггера в комплекте Майкрософт, вы , Аноним (-), 13:15 , 02-Июн-20, (128) Решение Скриптом костыль для клиента sed s mozilla AddTrust_External_Root crt, Аноним (100), 10:34 , 01-Июн-20, (100) По нормальному это демон системы должен отстреливать или сыпать в логи информаци, Аноним (101), 11:03 , 01-Июн-20, (101) +1 // https www opennet ru openforum vsluhforumID3 120795 html 116и да, в б-жествен, пох. (?), 22:28 , 01-Июн-20, (121) // systemd-ca нужен, й (?), 23:54 , 01-Июн-20, (122) –1 // запилишь фичреквест Я уверен, это не закроют с notabug - нужным и полезным предл, пох. (?), 00:26 , 02-Июн-20, (123) Однострочник для ubuntu sed -i s mozilla AddTrust_External_Root crt mozilla , pontiy_pilat1 (ok), 11:42 , 01-Июн-20, (102) +2 Диаграмма с красными подчёркиваниями доставляет PS спасибо что напомнили обнов, InuYasha (?), 16:36 , 01-Июн-20, (111) У меня из-за этого долбанного сертификата Figma не работает Как решить проблему, Девочка (?), 19:02 , 06-Июн-20, (135) в debiane 10 новый пакет прилетелStart-Date 2020-06-08 15 06 09Upgrade ca-cer, Аноним (32), 15:14 , 08-Июн-20, (136) 2,6,8,9,12,13,21,22,23,32,33,42,52,53,58,66,97,100,101,102,111,135,136

Сообщения

[Сортировка по времени | RSS]

2. "Устаревание корневого сертификата AddTrust привело к массовы..."	+24 +/–
Сообщение от JL2001 (ok), 31-Май-20, 10:55
тот самый залетевший дятел, что разрушил цивилизацию?
Ответить | Правка | Наверх | Cообщить модератору

	4. "Устаревание корневого сертификата AddTrust привело к массовы..."	–4 +/–
	Сообщение от Аноним (4), 31-Май-20, 11:13
	Это скорее "кроилово ведет к попадалову". Да, это я про тебя, GnuTLS.
	Ответить | Правка | Наверх | Cообщить модератору

	5. "Устаревание корневого сертификата AddTrust привело к массовы..."	–1 +/–
	Сообщение от Аноним (5), 31-Май-20, 11:15
	> Это скорее "кроилово ведет к попадалову". Да, это я про тебя, GnuTLS. Автовымарывание вырезало мой первоначальный коммент. Ну да ладно. гнутлс это часть проблем. Сколько народа ещё попало с сидением на старых версиях опенссл и древнем ПО?
	Ответить | Правка | Наверх | Cообщить модератору

	37. "Устаревание корневого сертификата AddTrust привело к массовы..."	–2 +/–
	Сообщение от Аноним (-), 31-Май-20, 13:45
	В gnutls багов, на минуточку, в разы меньше openssl. И пресловутый heartbleed на нем не работал, насколько я помню, будучи openssl'ной "фичой".
	Ответить | Правка | Наверх | Cообщить модератору

	45. "Устаревание корневого сертификата AddTrust привело к массовы..."	+/–
	Сообщение от Аноним (45), 31-Май-20, 14:58
	Нет ошибок там, где их не ищут.
	Ответить | Правка | Наверх | Cообщить модератору

	47. "Устаревание корневого сертификата AddTrust привело к массовы..."	+1 +/–
	Сообщение от Аноним (-), 31-Май-20, 15:33
	А там есть ошибки - просто меньше. Разработчики openssl так по жизни известны тем что пишут код левой пяткой.
	Ответить | Правка | Наверх | Cообщить модератору

	50. "Устаревание корневого сертификата AddTrust привело к массовы..."	+/–
	Сообщение от Аноним (45), 31-Май-20, 15:42
	> А там есть ошибки - просто меньше. Разработчики openssl так по жизни > известны тем что пишут код левой пяткой. Чем популярней проект, тем больше людей заинтересованы в регулярном его аудите. И openssl сегодня фактически монополист.
	Ответить | Правка | Наверх | Cообщить модератору

	72. "Устаревание корневого сертификата AddTrust привело к массовы..."	+/–
	Сообщение от Аноним (72), 31-Май-20, 20:51
	> openssl сегодня фактически монополист. Своими действиями они способствовали основательному изменению этого статуса. И, глядя на их отношение, поделом. Хватит с них того что при запросе HW акселерации эти умники RDRAND напрямую юзают, вообще не пытаясь это разбавить. За такое криптоламерство их вообще лучше в утиль списать.
	Ответить | Правка | Наверх | Cообщить модератору

	41. "Устаревание корневого сертификата AddTrust привело к массовы..."	+/–
	Сообщение от Аноним (41), 31-Май-20, 14:31
	GnuTLS это не древное ПО
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

	93. "Устаревание корневого сертификата AddTrust привело к массовы..."	+2 +/–
	Сообщение от Аноним (93), 01-Июн-20, 06:41
	GnuTLS это ПО с древними багами. Про проблему им репортили еще в 2014 году, однако патч вышел только когда жареный петух клюнул (часов 10 назад).
	Ответить | Правка | Наверх | Cообщить модератору

	14. "Устаревание корневого сертификата AddTrust привело к массовы..."	–3 +/–
	Сообщение от Аноним (14), 31-Май-20, 12:35
	> Это скорее "кроилово ведет к попадалову". Да, это я про тебя, GnuTLS. Это явно не про него а про PKI и какие там еще циклические, б-ь, графы, в доверии. Всего четыре посредована в иерархии? О...еть, KILL IT WITH FIRE!!!
	Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

	7. "Устаревание корневого сертификата AddTrust привело к массовы..."	+4 +/–
	Сообщение от Аноним (7), 31-Май-20, 11:42
	Что-то в последнее время дятлов становится всё больше и больше...
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

Часть нити удалена модератором

	59. "Устаревание корневого сертификата AddTrust привело к массовы..."	+2 +/–
	Сообщение от пох. (?), 31-Май-20, 16:38
	openssl (ssleay) разрабатывал человек, которого интересовала не секьюрить, а кое-как заплатить кредиткой со своего линукса. Потому что в тот момент это можно было сделать только с венды-проклятой на сервер с iis. Предполагалось, что это будет бесплатная затычка для того, что сделают правильно и хорошо большие дяди, а пока так сойдет от шибко продвинутых, не принимавших кредитки не заshitщенным протоколом. А дяди, закономерно, не стали ничего делать правильно и хорошо - вот же, 6ешплатное - взять, взять! (хотя, насколько я понимаю, nss таки этой проблеме не подвержен) gnutls таки да, макаки, только не веб, а гнутые. Надеявшиеся всем показать "как надо", а в результате сделавшие эталонное ненужно. Ну и добавь сверху блестящие идеи вида "любой котик должен быть зашифрован и непременно сертификатом от trusted (кем надо!) authority", "пользователю не положено ничего решать" и так далее.
	Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору

	75. "Устаревание корневого сертификата AddTrust привело к массовы..."	+1 +/–
	Сообщение от Аноним (-), 31-Май-20, 21:02
	> 6ешплатное - взять, взять! Так там и протокол под стать. Половина openssl'овских дыр являются практически непосредственным следствием протокольного дизайна. Более того - в силу навороченности, кучи легаси и повсеместных спичек и желудей с опциональщиной, несекурными алго, кучей опций и проч дыры в нем тупо повсеместно. И даже этому самому IIS'у не раз и не два прилетало. > (хотя, насколько я понимаю, nss таки этой проблеме не подвержен) Это не страшно, в нем много других интересных проблем. Куски кода такого масштаба тупо не могут быть без багов. > "как надо", а в результате сделавшие эталонное ненужно. Этим "ненужно" пользуется довольно много софта - и таки не имеет проблем по типу heartbleed'а. А после такой серии факапов у них здорово прибавилось юзеров их либы. > Ну и добавь сверху блестящие идеи вида "любой котик должен быть зашифрован > и непременно сертификатом от trusted (кем надо!) authority", "пользователю не положено > ничего решать" и так далее. В принципе пользователь может решать, но толку с этого немного - когда там вот такая иерархия оказывается, спятит не то что казуал с котиками но и 90% админов.
	Ответить | Правка | Наверх | Cообщить модератору

	85. "Устаревание корневого сертификата AddTrust привело к массовы..."	+/–
	Сообщение от пох. (?), 31-Май-20, 21:31
	>> 6ешплатное - взять, взять! > Так там и протокол под стать. Половина openssl'овских дыр являются практически протокол был без нужды переусложнен, да. Но автор ssleay и не задавался целью его полноценно поддерживать, в этом отдельная беда. Он решил свою сиюминутную задачу максимально быстро и грязно. > Этим "ненужно" пользуется довольно много софта - и таки не имеет проблем > по типу heartbleed'а. А после такой серии факапов у них здорово нет hearbeat - нет проблемы, да? Ну так у тех у кого вообще http без ненужно-шифрования там где оно действительно не нужно - тоже ничего не болит. > прибавилось юзеров их либы. белки-истерички не могут не метаться. > В принципе пользователь может решать, но толку с этого немного - когда ну вот пользователи gnutls'нутых поделок уже убедились что нет, не могут.
	Ответить | Правка | Наверх | Cообщить модератору

	107. "Устаревание корневого сертификата AddTrust привело к массовы..."	+/–
	Сообщение от Аноним (107), 01-Июн-20, 15:41
	> сиюминутную задачу максимально быстро и грязно. Не отменяет кучи дурных атак на сам протокол, вплоть до того что атакующий мог убедить клиент и сервер юзать небезопасные алгоритмы элементарным даунгрейдом протокола. Иногда скелетов в шкафу надо выкидывать. И в коде и в протоколе, коли уж сразу сделать не смогли. А потом такие как ты прикольно кипишуют когда почему-то народ с радостными воплями выкидывает опенвпн и прочие айписеки в пользу вайргада, про которого торвальц сравнив размер кода выдает "work of art" :D. Вот SSL/TLS давно просится на ту же участь. > нет hearbeat - нет проблемы, да? Да. Без этой фичи вполне можно жить и поэтому совершенно ни к чему запихивать ее вообще всем в дефолтную реализацию протокола на всякий случай. Потому что потом приходит какой-то хрен и делает фиг знает чего. Крипто это не то место где надо наваливать кал и костыли про запас. > Ну так у тех у кого вообще http без ненужно-шифрования там где оно действительно не нужно - > тоже ничего не болит. Тут на самом деле трудно угадать где оно реально не нужно. Разве что в твоем интранете, при уверенности что он целиком под твоим контролем и никто не хулиганит. В остальных случаях креативно настроенные блэкхэты подкинут море интереснейших сюрпризов. > белки-истерички не могут не метаться. Ну как, делать из чужих проблем свои непонятно ради чего желающих тоже мало. Если авторы бакланят в безопасности - что ж теперь поделать? Майнеры из систем раз в месяц вынимать? Это не прикольно. > ну вот пользователи gnutls'нутых поделок уже убедились что нет, не могут. Да там и с openssl черт знает что. Ну вон ирц клиент. А теперь удачи понять как и кому он такой доверяет, допустим, вообще. Ну вот такой протокол что в лучшем случае это можно одуплить только будучи экспертом в вон той мегалибе, перечитав горы кода. Без этого все просто не гарантировано.
	Ответить | Правка | Наверх | Cообщить модератору

	38. "Устаревание корневого сертификата AddTrust привело к массовы..."	+1 +/–
	Сообщение от имя_ (?), 31-Май-20, 14:06
	Просто грешки прошлого всплывают все чаще наружу.
	Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

	43. "Устаревание корневого сертификата AddTrust привело к массовы..."	+1 +/–
	Сообщение от Аноним (41), 31-Май-20, 14:34
	Мир всё больше зависит от ПО
	Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

	48. "Устаревание корневого сертификата AddTrust привело к массовы..."	+4 +/–
	Сообщение от Аноним (-), 31-Май-20, 15:34
	Без ПО сейчас у поезда колеса крутиться не будут. И это не шутка.
	Ответить | Правка | Наверх | Cообщить модератору

	62. "Устаревание корневого сертификата AddTrust привело к массовы..."	+2 +/–
	Сообщение от НяшМяш (ok), 31-Май-20, 18:33
	Настало время расконсервировать паровозы?
	Ответить | Правка | Наверх | Cообщить модератору

	64. "Устаревание корневого сертификата AddTrust привело к массовы..."	+1 +/–
	Сообщение от Аноним (64), 31-Май-20, 18:43
	Бесполезно. Под них инфраструктуры уже нет.
	Ответить | Правка | Наверх | Cообщить модератору

	65. "Устаревание корневого сертификата AddTrust привело к массовы..."	+/–
	Сообщение от НяшМяш (ok), 31-Май-20, 18:54
	Вместо угля можно ту же соляру тепловозную в топке жечь. Вот с водой может быть проблема, но она вроде решаема. Чтобы не надо было человеков утомлять и кучи ручек крутить, можно прикрутить управление компьютерное. Wait, OH SHI~
	Ответить | Правка | Наверх | Cообщить модератору

	73. "Устаревание корневого сертификата AddTrust привело к массовы..."	+/–
	Сообщение от Аноним (-), 31-Май-20, 20:57
	> Вместо угля можно ту же соляру тепловозную в топке жечь. И как, много народа поедет по цене авиабилетов? :)
	Ответить | Правка | Наверх | Cообщить модератору

	86. "Устаревание корневого сертификата AddTrust привело к массовы..."	+2 +/–
	Сообщение от пох. (?), 31-Май-20, 21:55
	>> Вместо угля можно ту же соляру тепловозную в топке жечь. > И как, много народа поедет по цене авиабилетов? :) надо просто поднять цены на авиабилеты. Кстати, уже обещают что они подорожают к следующему году минимум вдвое. Хотя пустое это. Еще лет пять в таком темпе - и все будут совершенно уверены, что аппараты тяжелее воздуха - бессмысленный вздор.
	Ответить | Правка | Наверх | Cообщить модератору

	108. "Устаревание корневого сертификата AddTrust привело к массовы..."	+/–
	Сообщение от Аноним (108), 01-Июн-20, 15:50
	> надо просто поднять цены на авиабилеты. А следующим шагом логично перейти на доллары в качестве топлива. Заодно и вестерны вспомним. > к следующему году минимум вдвое. Ну так правильно - народ будет сидеть свободнее чем в бизнесклассе по требованиям регуляторов, чтобы не перезаражать друг друга нафиг. > будут совершенно уверены, что аппараты тяжелее воздуха - бессмысленный вздор. А по тому чуваку хвастающемуся работой батута и не скажешь :)
	Ответить | Правка | Наверх | Cообщить модератору

	76. "Устаревание корневого сертификата AddTrust привело к массовы..."	–1 +/–
	Сообщение от Аноним (76), 31-Май-20, 21:04
	>Чтобы не надо было человеков утомлять и кучи ручек крутить, можно прикрутить управление компьютерное. Wait, OH SHI~ Ну это уже снова про ПО, от которого выше хотели избавится.
	Ответить | Правка | К родителю #64 | Наверх | Cообщить модератору

	79. "Устаревание корневого сертификата AddTrust привело к массовы..."	+/–
	Сообщение от Аноним (76), 31-Май-20, 21:07
	У РЖД сейчас есть только одна модель локомотивов с частотными приводами. А то всё ещё выпрямители и комбинирование соединения коллекторных движков постоянного тока.
	Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

	109. "Устаревание корневого сертификата AddTrust привело к массовы..."	+/–
	Сообщение от Аноним (108), 01-Июн-20, 15:58
	> У РЖД сейчас есть только одна модель локомотивов с частотными приводами. Поэтому сапсана и делает в результате сименс. А упыри с постоянным током идут обтачивать коллектор, под факи в спину от пассажиров за дерганую езду с testimonials "везут как дрова".
	Ответить | Правка | Наверх | Cообщить модератору

	134. "Устаревание корневого сертификата AddTrust привело к массовы..."	+/–
	Сообщение от alexrayne (?), 05-Июн-20, 09:13
	коллектор с постоянным током - это сильно и надежно. частотники - это дань моде. с электроникой на порядки сложнее и вероятностью отказа, какой они выигрыш дадут?
	Ответить | Правка | К родителю #79 | Наверх | Cообщить модератору

	137. "Устаревание корневого сертификата AddTrust привело к массовы..."	+/–
	Сообщение от Voldemaar (ok), 18-Июн-20, 08:44
	Есть Иволга!
	Ответить | Правка | К родителю #79 | Наверх | Cообщить модератору

	130. "Устаревание корневого сертификата AddTrust привело к массовы..."	+/–
	Сообщение от Аноним (130), 03-Июн-20, 00:34
	Такова их природа.
	Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема