Реальная проблема безопасности.

Для любителей просто поболтать

Сообщение Савельев Сергей » 05 авг 2008, 09:24

У меня были абенды при использовании domestic на бордюрном сервере с завидной регулярностью (2-3 дня аптайма). И как раз это началось всё после заливки TCP681K
После смены на NULL сервер держится более 13 суток
В чудеса я давно уже не верю
Что-то вспомнился КВН (наверно не к добру)

Ребенок: где товар?
Дед Мороз: где стихи?
Ребенок: сначала товар.
Дед Мороз: чем вы докажете, что вы дети??
Ребенок: мы верим в человека-паука, в бабая и в Федеральную программу "Доступное жилье"
Дед Мороз: и правда.. дети..


Вот только веру начинает как-то пошатывать
Последний раз редактировалось Савельев Сергей 05 авг 2008, 11:41, всего редактировалось 1 раз.
Лучше ужасный конец, чем ужас без конца

Главное чтобы свет в конце тоннеля не оказался поездом идущем на встречу.

Изображение
______________________________________
Аватара пользователя
Савельев Сергей
 
Сообщения: 524
Зарегистрирован: 15 ноя 2002, 11:24
Откуда: Моск. обл. г. Железнодорожный

Сообщение Иван Левшин aka Ivan L. » 05 авг 2008, 09:33

Сергей, у тебя на сервере что, необходимо шифрование в самом TCP/IP? VPN с бордюра организуешь или нет? Если нет - нафиг тебе доместик версия (которая, если все делать в соответствии с экспортными ограничениями США, сирамно нормального шифрования не сделает - всего 56 бит)? Мы всем рекомендуем пользовать NULL - по крайней мере до тех пор, пока в доместике нет настоятельной необходимости.

Бордюр какой, все ли патчи проставлены?
Иван Левшин aka Ivan L.
 
Сообщения: 2417
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

Сообщение Савельев Сергей » 05 авг 2008, 11:41

Это всё понятно. Патчи стоят рекомендованные. Только вот с порядком установки не всё так гладко получилось. Отлаженный сервер с пропатченым BM 3.8 обновлялся и очень сильно. Domestic ставился достаточно давно и хлеба никогда не просил. До этого таких проблем не имел, а сейчас полезли одна за другой.
Ещё раз говорю, все неурядицы начались после заливки TCP681K
И что-то мне кажется, что это звенья одной цепи. На форумах NOVELL находил похожие абенды
Лучше ужасный конец, чем ужас без конца

Главное чтобы свет в конце тоннеля не оказался поездом идущем на встречу.

Изображение
______________________________________
Аватара пользователя
Савельев Сергей
 
Сообщения: 524
Зарегистрирован: 15 ноя 2002, 11:24
Откуда: Моск. обл. г. Железнодорожный

Сообщение Иван Левшин aka Ivan L. » 05 авг 2008, 12:02

Сергей, ВМ38 unsupported уже год как - если действительно установка TCP681K приводит к твоему результату, то может быть дело в том, что на совместимость с ВМ38 патч просто не проверялся.
Domestic-версия - везде в документации есть указание использовать NULL в большинстве инсталляций. Так что если кто-то кое-где у нас порой не желает соблюдать рекомендации вендора - почему вендор должен быть виноват? :)
Иван Левшин aka Ivan L.
 
Сообщения: 2417
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

Пред.

Вернуться в Флейм

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2

cron