ПО мониторинга и управления МАП и КЭС. ПАК "МАЛИНА-2"

РЕКЛАМА НА ФОРУМХАУС

Цели не преследую.
Умничаю потихоньку.

 

Вы явно не заинтересованы в увеличении кол-ва посетителей на этом сайте. Ну вот у меня например https://lenta.ru открывается а малинаклауд - нет... Пойду тогда на ленту новости почитаю...

 

Я? Не заинтересован. С чего вы решили, что я должен быть заинтересован?
Слушайте, у меня настройки все корректны, верификации все пройдены. Логи чистые. Вы опять в единственном числе на что-то жалуетесь. Причем, я должен принять на веру, что какой-то (сами не знаете какой) пакет ПО у вас на работе (это серьезно же!) работает правильно, а у меня на сайте все плохо. Что плохо - тоже не знаем. Не абсурд ли? По моим наблюдениям даже у банков (вчера заходил) есть проблемы с сертификатами. Я верю только конкретике.
Пожалуйста: что и где неправильно, какие ошибки. Тогда буду разбираться.
У меня из куска нового Андроид приложения прекрасно tls соединение устанавливается, ни одной ошибки. Между тем как даже на самоподписанный сертификат ругается и не ест.

 

Ага, все плохие, Вы- хороший. "Если у меня не открывается хоть что-то- то проблема-у сайта."? Вы хоть по косвенным признакам понимаете, что Осолемио всё делает корректно в этом вопросе?

 

А с работы - нет? Это, как его, - Амудсенс, тьфу, Нонсенс!

 

это к сисадминам, наверняка намудрили что нить в системе безопасности

 

У них там какая-нибудь IPS стоит, или что-то типа этого. Что - не известно Явно подменяет сертификат. А виноват Осолемио, потому что его система шифрования оказалась видимо более верно настроена. Кстати, по последним оценкам аналитиков, до 90%(по памяти. может 50, может 70, но дофига) SSL (TLS) реализовано и настроено неверно.

 

СЛИШКОМ верно.
Сколько таких граблей в мозгах юзверей видел- не пересчитать даже по ногам сороконожки!

 

ПМСЛоховскомуМ достаточно 1 объекта незащищённого- и уже полный косяк. Что уж про подмены сертов говорить...

 

Как правило да, но не всегда. Текущая реализация тоже далека от идеала, да и уязвимости сыпятся как из ведра последнее время. Вот последнюю свежую только сегодня фиксил на облаке.
Вот один из последних материалов о грустностях в реализации SSL: https://www.cs.utexas.edu/~shmat/shmat_ccs12. pdf
Если интересно подобное нудное чтиво
В целом я не оспариваю, что где-то в моих настройках TLS может что-то и неверно быть. Я ж не Кевин Митник. Пусть скажут что, я буду смотреть.

Спойлер: Провал SSL. Источник - https://xakep.ru/2018/03/08/ssl-tls-fuckup/

Однако во многих приложениях и библиотеках, для которых безопасность коммуникаций очень критична, процедура проверки SSL/TLS-сертификата, и даже EV-SSL, сертификата с расширенной проверкой, полностью провальна, причем это справедливо для всех популярных операционных систем: Linux, Windows, Android и iOS. Среди уязвимого софта, библиотек и middleware-сервисов можно выделить следующие:

• Amazon’овская Java-библиотека EC2 и все облачные фронтенд-клиенты, построенные на ее основе;
• Amazon’овский и PayPal’овский торговый SDK, ответственный за доставку платежных реквизитов от сайтов (на которых развернута инфраструктура онлайн-коммерции) к платежным шлюзам;
• интегрированные «корзины», такие как osCommerce, ZenCart, Ubercart и PrestaShop, которые не проверяют сертификаты вообще;
• AdMob-код, используемый мобильным софтом для показа контекстной рекламы;
• интерфейсные фронтенд-компоненты ElephantDrive и FilesAnywhere, ответственные за взаимодействие с облачным хранилищем;
• Android’ная библиотека Pusher и весь софт, который использует Pusher API для управления обменом мгновенными сообщениями (например, GitHub’овский Gaug. es);
• Apache HttpClient (версия 3. x), Apache Libcloud и все клиентские подключения к серверам Apache ActiveMQ и подобным;
• SOAP middleware-сервисы Java, в том числе Apache Axis, Axis 2, Codehaus XFire; а также весь софт, который на базе этих middleware-сервисов построен;
• API-инструменты Elastic Load Balancing;
• Weberknecht-реализация WebSockets’ов;
• а также весь мобильный софт, построенный на базе перечисленных выше библиотек и middleware-сервисов (чтобы понять, что такое middleware-сервисы, смотри слайды); в том числе iOS-клиент хостинг-провайдера Rackspace.
  Например, здесь перечислено еще больше сотни уязвимых мобильных приложений. В их числе: Android’s Google Cloud Messaging, Angie’s List Business Center Passwords, AT&T Global Network Client, CapitalOne Spark Pay, Cisco OnPlus (remote access), Cisco Technical Support, Cisco WebEx, Cisco WebEx Passwords, Dominos Pizza, E-Trade, Freelancer, Google Earth, Huntington Mobile (Bank), Intuit Tax Online Accountant, iTunes Connect, Microsoft Skype, Oracle Now, Pinterest, SafeNet (VPN client), SouthWest Airlines, Uber, US Bank — Access Online, Western Union, WordPress, Yahoo! Finance, Yahoo! Mail.

Вот вам, бабушка, и Юрьев день.

 

@Galiy, еще вопросы есть по неправильности SSL на сайте? Ваша какая-то хрень на работе для меня не авторитет, извините.

 

Митник
Ему давно пора забить на всё это. Бесполезно. В мире руткитов, АНБ и Цыски с встроенными...

 

https://overclockers.ru/blog/Docent2006/show/20835/v_routerah_cisco_prodolzhajut_nahodit_vsjo_novye_bekdory

 

Да, я в курсе. Приходится следить за всем этим безобразием.

 

Вот ведь Вас зацепило то а... Ну не работает malinacloud у меня с работы. И в поддержку я обращаться не буду ибо этот сайт не предназначен для решения производственных вопросов и я на 100% буду послан.
PS https://emoncms.org работает