Egyébként volt, ott az SSLv2 kihajítása jelentett problémát - meg lett oldva: kapott egy TLS1.2-t is tudó proxy-t maga elé, és nem ő, hanem a proxy végződtette az ssl-t, illetve a proxy-n lett csekkolva a klines certje - mert az is feltétel volt. Meg lehetett oldani? Igen. Kellett vele dolgozni? Igen. Miközben az eredeti szállítót ég alól -- föld alól nem lehetett elővakarni.
Azzal együtt, hogy egyetértek veled, itt azért el kell mondani, hogy az SSLv2 - TLS1.2 proxyzás pár nagyságrenddel egyszerűbb feladat, mint SMB-nél verziót váltva proxyzni (AFAIK SMBv1 kliens SMBv3 szerver elérés irányban talán még összetákolható lenne sok-sok megkötéssel, a fordított irány még a core SMBv3 [az ugye már modulárisabb specifikáció] esetén is elvi problémákba ütközik, annyi változás volt a protokollban és, ami nagyobb gond, a mögöttes "adatmodellben"), egyszerűen mert túl nagy és bonyolult a protokoll az MS-féle csesszünk össze mindent IS hozzáállás okán (de még egy SMBv1 - SMBv1 proxynál is lehetnek olyan edge case-k, amik miatt elvi lehetetlenség a teljes implementáció, pl. egy DFS link felvet néhány kérdést).
BlackY