Zraniteľnosť OpenSSL Heartbleed bola zneužívaná minimálne od novembra
Diskusia k článku: Zraniteľnosť OpenSSL Heartbleed bola zneužívaná minimálne od novembra
Prispievajte do diskusií ako
prihlásený užívateľ.
Komentár, na ktorý odpovedáte:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Re: openssl heartbeat
Od: asdfsdfasdfff
|
Pridané:
2014-04-12 14:28:16
> Na tejto vrstve sa nema co zistovat MTU
To je prave otazka. Vyssie som pisal, ze by to nemalo byt treba. Ina vec je, ze ked je program schopny to zistit, tak dokaze komunikovat efektivnejsie uz len tym, ze pripravuje pakety, ktore nemusia byt fragmentovane. A pri "vrstve naviac", akou je SSL, sa usporeny cas vzdy hodi.
Vo vseobecnosti - vrstvy su dobra vec, ale niekedy sa hodi ich obchadzat. Clovek si povie, ze by aplikacnu vrstvu nemalo zaujimat nic mimo vrstvu pod nou. Ale potom si uvedomi, ze uzivatel by sa od OS rad dozvedel, ze si vykopol kabel (fyzicka vrstva). Alebo niekedy sa aplikacii hodi vediet svoju IP, aby podla nej vybrala najlepsiu "druhu stranu".
> "Pingovat" 65k by som nedovolil ani po lokalnej sieti a nie to cez internet.
Ak myslis "take domace pinganie", tak tam to velmi nedava vyznam. Ak to posles s priznakom DNF (alebo pingas na IPv6), potom to uz moze davat vyznam. Napr: pri uvahe "preco miestami pada spojenie?" alebo na vacsej sieti "nestoji jumbo ramcom nieco v ceste?"
|