Miért is nem adott? Egy céges hálózatban neked, mint Gipsz Jakab felhasználónak halvány lila dunsztod sincs, hogy ki férhet hozzá a switchekhez, ki konfigurálja, milyen kábelek vannak bekötve, honnan hová megy a forgalom. Ergo Gipsz Jakab nem bízhat meg 100%-ig a fizikai hálózat biztonságában.
Gipsz Jakab felhasználónak nem dolga a titkosítással bajlódni.
Erőltetem vagy csak a valóságban élek 2024-ben? Szerintem az utóbbi.
Erőlteted.
Tudod, azt akartam mondani, hogy 2004-ben sokkal több energiába (CPU, ram, tanúsítvány beszerzés, adminisztráció stb.) került az SSL/TLS megvalósítása E2E, mint 2024-ben.
Kevesebbe, mivel kevesebb eszköz volt világszinten, beleértve a nem PC kütyüket is.
Már mikro / KKV környezetben is hagymaszerűen érdemes felépíteni az IT védelmet.
Ebben nincs vita, ugyanakkor túltitkosítani nem érdemes.
Minden pusztán kockázat értékelés- és elemzés kérdése.
Így igaz.
🤦♂️ 🤦♂️ 🤦♂️
A MACSec túltitkosítás. Ízlelgesd.
Számszerűsítenéd kérlek, hogy mennyi overheadje van az SSL / TLS-nek?
Ezt te is tudod, hogy erősen rendszerfüggő, így semmi értelme számszerűsíteni, mert nem lesznek általánosan érvényes számok, még százalékosan sem. Egyszer viszont majd próbálj meg egy gigabites hálózaton egy gyengébb géppel letölteni egy több tízgigás fájlt HTTPS-en keresztül, meg aztán HTTP-n keresztül. Vajon melyik fog lényegesen kevesebb CPU-t zabálni?
Hint: http://zingaburga.com/2015/02/tlsssl-cpu-usage-for-large-transfers/
Ez mekkora költséget jelent egy cégnek?
Ez ugyanaz a kérdéskör, minthogy a többi software bloat, a bürokrácia, a mindenféle felesleges idalizmusok mennyi költséget jelentenek egy cégnek? Tipikusan az a kategória, ami a szélsőségesen idealista menedzsmentet nem szokta érdekelni.
Csak a többi CxO, tulajdonosok meg ne tudják, hogy mennyire korszerűen gondolkodsz. 🧏♂️
Ne aggódj, mindent tudnak. :)
Akkor lenne igazad, ha otthoni hálózatról beszélnénk - mondjuk IP kaputelefonról. Bár azért ott se árt külön VLAN, hogy ne továbbítsa az adatokat könnyen Kínába.
Igen, természetesen Kína és Oroszország miatt kell itt is aggódni. Véletlenül sem a cloud-multi miatt, akinek való továbbítás nélkül működni sem hajlandó. 🤡🤡🤡 (ha már emojizunk:D)
Az utóbbi egy minősíthetetlen ipari hulladék lett véleményem szerint.
Végre valamiben egyetértünk ebben a threadben.
Az előbbi még nem akkora hulladék, bár vannak próbálkozások, hogy azzá tegyék.
A Wayland-idealizmus erőltetése végett nyugodtan tekinthetjük ugyanakkora hulladéknak. Ha most nem, jövőre már mindenképp.