Skocz do zawartości

alphamale

Użytkownicy
  • Zawartość

    5
  • Rejestracja

  • Ostatnio

Wszystko napisane przez alphamale

  1. Co jak co, ale błędy wskazane w raporcie powinny zostać załatane, to nie ulega wątpliwości?!
  2. Otóż jest elementarnym brakiem zabezpieczenia SSL po stronie serwera. Konfiguracja SSL zajmuje nie więcej niż kwadrans, wliczając w to czas na poszukiwanie gotowych rozwiązań. Trudno jest się nie zgodzić z raportem, że są to podatności, można je wykorzystać, a zabezpieczyć jest się bardzo łatwo, więc takie dyskutowanie jak mocne jest to uchybienie oraz jak trudne do wykorzystania nie ma sensu, skoro można w chwilę się zabezpieczyć. Sam sobie odpowiedziałeś - skoro można było się zabezpieczyć w parę chwil, to nic tylko teraz zakasać rękawy i poświęcić tą chwilę na to. Toż to ignorancja i niezrozumienie celu raportu Próbujesz w ten sposób kogoś zdyskredytować? Zadaj sobie inne pytanie, dlaczego inni nie mogli zainstalować serwera webowego, którego domyślna konfiguracja modułu SSL jest bezpieczna? A co do błędów Apache, to nie błędy zw. tylko Apache ;] Chciałbym w tym miejscu coś podsumować, według mnie raport fajny, bo pozwala dostrzec błędy bezpieczeństwa i to ewidentne! SSL2.0 - miazga, BEAST/CRIME trochę roboty przy ataku ale warto i można praktycznie wykorzystać, słabe szyfry - miazga. Zamiast zauważyć, że raport z pewnością poprawi stan bezpieczeństwa klientów firm hostingowych, czyli coś jednak zmieni na lepsze, to po co wytykać nieistotne mankamenty publikacji?... a może koledzy pracują w którejś z firm z listy i próbują w ten sposób podważyć wiarygodność raportu... to by miało sens... aye
  3. No popatrz, a www.webhostingtalk.pl potrafił skonfigurować prawidłowo i włożyć w to pewnie z kwadrans
  4. Raport jest ogólny i w sumie tylko kilka wylistowanych tam firm hostingowych nie istnieje (co nie umniejsza wartości całości). Konfiguracja SSL ogólnie chyba jest zaniedbywana. Raport może zwróci na to uwagę i polepszy stan bezpieczeństwa tych firm.
×