- A hozzászóláshoz be kell jelentkezni
Hozzászólások
Mindeközben a Microsoft szerver termékei a mai napig tartalmaznak kajak sérülékeny PPTP és L2TP/IPsec implementációt.
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
ezt mire alapozod? jo a pptp by design szar, de az ipsec-el mi a baj?
- A hozzászóláshoz be kell jelentkezni
Nem IPsec-et írtam, hanem L2TP/IPsec-et. L2TP szar, IPsec-kel javítva a szarságát meg lassú szar.
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Lassú szar? Akkor az SSTP-re mit mondanál :D
Na az tényleg bűn lassú, de legalább mindenen átmegy (kivéve ha valami félázsiai országbeli hotelben mókolnak a wifivel, mert akkor nem csak az SSTP hanem más SSL VPN-ek se működnek :( )
- A hozzászóláshoz be kell jelentkezni
Életemben nem volt vele dolgom. De ez nem "mi a legnagyobb szar" verseny.
Az, hogy a Microsoft a szerver termékében elavult szarokat göngyöl és ezzel fenntartja a rájuk való igényt, amivel mi sem tudunk nagyon mit kezdeni, csak igyekszünk leszoktatni róla az ügyfeleket, aztán vagy sikerül vagy nem ... Ez bizony a Microsoft bűne. A Google annak idején felismerte az ebben való szerepét, súlyát és felelősségét és tesz is érte.
Jó lenne látni a Microsoftnál is ezt hangsúlyosabban.
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
> A Google annak idején felismerte az ebben való szerepét, súlyát és felelősségét és tesz is érte.
lemaradtam valamirol? van mar google vpn?
- A hozzászóláshoz be kell jelentkezni
Van már Google szerver op. rendszer, amiben szállítania kéne?
Nem erre gondoltam.
- Bug bounty internet kritikus szoftverekre
- P0 Team a nyílt és zárt forráskódú programok súlyos hibáinak felfedésére és javításának kierőszakolására
- Internet Security Research Group
- stb. stb.
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Ebben az a szép, hogy több enterprise hálózati eszköz, megoldás gyártó VPN megoldása egy átskinezett OpenVPN. Vajon ők mikor fogják a termékükben frissíteni azt? Fél év? 1 év?
- A hozzászóláshoz be kell jelentkezni
Lehet, hogy soha.
- A hozzászóláshoz be kell jelentkezni
Sajnos láttam már ilyet....
- A hozzászóláshoz be kell jelentkezni
Március óta van fix, kicsit lekéstek ezzel Microsofték ...
Talisker Single Malt Scotch Whisky aged 10 years - o.k. Yamazaki is playing as well :)
- A hozzászóláshoz be kell jelentkezni
Ezek a nagy felfedezések gyanítom inkább üzleti természetűek, mint valós fenyegetések. Abból, hogy valami bekövetkezhet, nem következik egyenesen, hogy a veszély nagyobb, mint egy atomtámadásé.
- A hozzászóláshoz be kell jelentkezni
Black Hat volt a napokban, ahol előadták az esetet. Emiatt a cikk.
- A hozzászóláshoz be kell jelentkezni
Amúgy nem baj az, hogy a Microsoft mások hibáit tárja fel, bár ők is ennyire nyitottak lennének...
- A hozzászóláshoz be kell jelentkezni