от ·Нет комментариев

В рамках подбора операционной системы для очередного компьютера, очередной знакомой с нулевыми познаниями в оных, решил посмотреть текущее состояние Moblin'а. Его разработкой, для нетбуков на Atom, активно занимается Intel. Тем более, что Intel, на днях, объявил об открытии магазина приложений и Moblin там указан одной из поддерживаемых платформ.

Заводить последнюю версию 2.1, традиционно, взялся на Sun VirtualBox. Но жить на нём Moblin отказался, ругаясь на видеокарту, которую он не поддерживает. При чём это беда именно одной из последних версий Moblin'а, пару лет назад он на VirtualBox'е работал.

Видимо что-то мощно заоптимизировали под текущие карточки, поставляемые с Atom'ами.

Придётся ждать реальную железку...

от ·Нет комментариев

Наблюдал недавно организацию удалённого доступа во внутреннюю сеть одной из организаций...

Схема следующая:

  1. В браузере прописывается адрес их прокси.
  2. Затем открывается страница Symantec Web  Security, где вводится имя пользователя и пароль.

Первый шаг для меня вообще непонятен. Не могу понять каким образом влияет установка прокси на безопасность. Ведь все данные всё равно идут по тем же самым каналам в открытом виде. Зато дополнительных проблем для пользователя куча: хочешь зайти на корпоративный сайт, поставь прокси в настройках. Захотел пойти на другой сайт, выключи прокси в настройках. Работать опять же будет только из тех мест, где нет собственной прокси.

Но самое интересное, что Symantec Web Security принимает имя пользователя и пароль по незашифрованному протоколу http. Т.е. любой человек, сидящий недалеко от пути прохождения данных, снимает эту информацию на раз два.

При этом сами сотрудники этой организации уверены в неуязвимости их схемы защиты.

Пришлось продемонстрировать имена пользователей и пароли внутри сетевых пакетов...

Совершенно непонятно, почему не заменить все эти ухищрения с прокси на обычный логин по https. Естественно, с правильным сертификатом.

Upd: Дальнейшее исследование показало, что для доступа в посту они используют таки https. Но, естественно с невалидным сертификатом. А невалидный сертификат — всё равно, что его вообще нет.