On Fri, Jun 29, 2012 at 06:20:34PM +0400, Victor Wagner wrote:
> On 2012.06.29 at 00:21:02 +0400, Stanislav Maslovski wrote:
>
> > On Thu, Jun 28, 2012 at 01:26:34PM +0400, Victor Wagner wrote:
> > > В данном случае проверка сертификата это как прививка от оспы.
> > > Если 99% населения привиты, н
On Fri, Jun 29, 2012 at 06:20:34PM +0400, Victor Wagner wrote:
> > В принципе, оное не защищает от атаки, направленной конкретно на этого
> > юзера.
>
> Мои представления о характере распространения радиоволн не позволяют
> представить себе такую атаку на конкретного юзера, которая не затронула
>
On 2012.06.29 at 00:21:02 +0400, Stanislav Maslovski wrote:
> On Thu, Jun 28, 2012 at 01:26:34PM +0400, Victor Wagner wrote:
> > В данном случае проверка сертификата это как прививка от оспы.
> > Если 99% населения привиты, непривитый получает бонусы - потому что
> > эпидемии все равно не случится
On Thu, Jun 28, 2012 at 01:26:34PM +0400, Victor Wagner wrote:
> On 2012.06.28 at 05:07:14 +0400, Stanislav Maslovski wrote:
>
> >
> > > При условии что у 499 работников из 500 сертификат местного УЦ
> >
> > Ага. И мы приходим к началу разговора, а именно, к тому, что для
> > обеспечения разумно
On 2012.06.28 at 05:07:14 +0400, Stanislav Maslovski wrote:
>
> > При условии что у 499 работников из 500 сертификат местного УЦ
>
> Ага. И мы приходим к началу разговора, а именно, к тому, что для
> обеспечения разумного уровня безопасности сертификаты все-таки _надо_
> проверять.
В данном слу
On Wed, Jun 27, 2012 at 04:32:01PM +0400, Victor Wagner wrote:
> On 2012.06.27 at 14:47:10 +0400, Stanislav Maslovski wrote:
> > Ну это не серьёзно. Направленные антенны ещё никто не отменял.
>
> Направленная антенна, вне здания притворяющаяся точкой доступа и
> обеспечивающая уровень сигнала выше
On 2012.06.27 at 14:47:10 +0400, Stanislav Maslovski wrote:
> On Wed, Jun 27, 2012 at 02:11:31PM +0400, Victor Wagner wrote:
> > On 2012.06.27 at 11:16:15 +0400, Stanislav Maslovski wrote:
> >
> > >
> > > Как я понимаю, _только_ если сертификат сервера подписан известным root
> > > CA. В PEAP дл
Stanislav Maslovski -> debian-russian@lists.debian.org @ Wed, 27 Jun 2012
14:47:10 +0400:
SM> Ну это не серьёзно. Направленные антенны ещё никто не отменял.
Стоимость секретов типичной Организации По Имитации Бурной Деятельности
не окупает направленную антенну...
--
To UNSUBSCRIBE, email to
On Wed, Jun 27, 2012 at 12:35:06PM +0300, Dmitry Nezhevenko wrote:
> On Wed, Jun 27, 2012 at 01:19:41PM +0400, Stanislav Maslovski wrote:
> > Чтобы воспользоваться доменной политикой, сеть должна уже функционировать.
>
> Не "должна" а "должна была когда-то" (в том числе пол года назад).
Что опять
On Wed, Jun 27, 2012 at 02:11:31PM +0400, Victor Wagner wrote:
> On 2012.06.27 at 11:16:15 +0400, Stanislav Maslovski wrote:
>
> >
> > Как я понимаю, _только_ если сертификат сервера подписан известным root
> > CA. В PEAP для обмена credentials используется TLS, поэтому совсем без
> > сертификато
On 2012.06.27 at 11:16:15 +0400, Stanislav Maslovski wrote:
>
> Как я понимаю, _только_ если сертификат сервера подписан известным root
> CA. В PEAP для обмена credentials используется TLS, поэтому совсем без
> сертификатов там никак.
Ну почему никак? Можно совсем не проверять аутентичность серв
On 2012.06.26 at 19:36:17 +0400, Dmitry E. Oboukhov wrote:
> есть сеть wifi в которой пользователям винды не выдают ключей, а
> только их доменные логины/пароли. типа вайфай тоже в нем же
> авторизуется.
Есть несколько вариантов, как такая сеть может быть организована.
Из них поддерживаются wpa-s
On Wed, Jun 27, 2012 at 01:19:41PM +0400, Stanislav Maslovski wrote:
> Чтобы воспользоваться доменной политикой, сеть должна уже функционировать.
Не "должна" а "должна была когда-то" (в том числе пол года назад).
--
WBR, Dmitry
signature.asc
Description: Digital signature
On Wed, Jun 27, 2012 at 11:49:57AM +0300, Dmitry Nezhevenko wrote:
> On Wed, Jun 27, 2012 at 01:09:58AM +0400, Stanislav Maslovski wrote:
> > Поскольку скачивать автоматически ca_cert означает подарить свои
> > credentials Васе Пупкину, то я сомневаюсь, что винда-таки его
> > скачивает (скорее, орг
On Wed, Jun 27, 2012 at 01:09:58AM +0400, Stanislav Maslovski wrote:
> Поскольку скачивать автоматически ca_cert означает подарить свои
> credentials Васе Пупкину, то я сомневаюсь, что винда-таки его
> скачивает (скорее, организация заплатила денежку за root CA).
Сертификат может принудительно ус
On Wed, Jun 27, 2012 at 10:00:53AM +0400, Dmitry E. Oboukhov wrote:
>
> > Судя по твоему описанию, у них там вот это (man wpa_supplicant):
>
> > WPA2/EAP-PEAP/MSCHAPv2
>
> спасибо! сертификаты посбили с толку, попробовал - все работает без
> них
Как я понимаю, _только_ если сертификат сервера п
> Судя по твоему описанию, у них там вот это (man wpa_supplicant):
> WPA2/EAP-PEAP/MSCHAPv2
спасибо! сертификаты посбили с толку, попробовал - все работает без
них
--
. ''`. Dmitry E. Oboukhov
: :’ : email: un...@debian.org jabber://un...@uvw.ru
`. `~’
On Tue, Jun 26, 2012 at 08:16:26PM +0400, Dmitry E. Oboukhov wrote:
> >> есть сеть wifi в которой пользователям винды не выдают ключей, а
> >> только их доменные логины/пароли. типа вайфай тоже в нем же
> >> авторизуется.
> >>
> >> вопрос: можно из под линукса как-то такую сеть использовать для
>
26.06.2012 20:16, Dmitry E. Oboukhov пишет:
есть сеть wifi в которой пользователям винды не выдают ключей, а
только их доменные логины/пароли. типа вайфай тоже в нем же
авторизуется.
вопрос: можно из под линукса как-то такую сеть использовать для
доступа в инет?
Можно. У меня работало когда-т
>> есть сеть wifi в которой пользователям винды не выдают ключей, а
>> только их доменные логины/пароли. типа вайфай тоже в нем же
>> авторизуется.
>>
>> вопрос: можно из под линукса как-то такую сеть использовать для
>> доступа в инет?
> Можно. У меня работало когда-то. Это WPA2 Enterprise назыв
On Tue, Jun 26, 2012 at 07:36:17PM +0400, Dmitry E. Oboukhov wrote:
> есть сеть wifi в которой пользователям винды не выдают ключей, а
> только их доменные логины/пароли. типа вайфай тоже в нем же
> авторизуется.
>
> вопрос: можно из под линукса как-то такую сеть использовать для
> доступа в инет?
26 июня 2012 г., 19:36 пользователь Dmitry E. Oboukhov
написал:
> есть сеть wifi в которой пользователям винды не выдают ключей, а
> только их доменные логины/пароли. типа вайфай тоже в нем же
> авторизуется.
Так может просто wi-fi не шифруется?
> вопрос: можно из под линукса как-то такую сеть и
есть сеть wifi в которой пользователям винды не выдают ключей, а
только их доменные логины/пароли. типа вайфай тоже в нем же
авторизуется.
вопрос: можно из под линукса как-то такую сеть использовать для
доступа в инет?
--
. ''`. Dmitry E. Oboukhov
: :’ : email:
23 matches
Mail list logo