По поводу СARP в linux он или userspace или кастомное ядро. Но самое интересное в том, что в OpenBSD есть Pfsync который синхронизирут PF state table и Sasync который синхронизирут IPsec SA. И что Linux я о таком что-то не слышал.
Рекомедую поставить Антитвирус на почтовый север который умеет инспектить все известные арихивы (напимер: Symantec Mail Securety for Exchange). Настраиваете там правила, что все опасные разширения в архивах и без кидать в карантин а там уже будете рукуми разгребать если что-то понадобится. Список опасных разширений у меня такой:
ADE|ADP|APP|BAS|CHM|CRT|HLP|INF|INS|ISP|MDB|MDE|MSC|MST|MSU|PCD|SCT|SHB|SHS|URL|VSD|VSS|VST|VSW|PS1|PS1XML|PS2|PS2XML|PSC1|PSC2|MSH|MSH1|MSH2|MSHXML|MSH1XML|MSH2XML|SCF|LNK|INF|REG|EXE|PIF|APPLICATION|GADGET|MSI|MSP|COM|SCR|HTA|CPL|MSC|JAR|BAT|CMD|VB|VBS|VBE|JSE|WS|WSF|WSC|WSH
На верное у нас разный опыт общения с банками. Моя практика такова, что банки не церемонится со своими клиентами и не спрашивают клиента о том: какую версию OC (и её разрядность), браузер, Java, крипто провайдер, протокол и т.д. он хочет, а ставят его перед фактом. Хочешь банк-клиент значит подстроишься. (да, есть VIP клиенты их проблемы решают в приоритете).
Насчет клиентов с IE6 вы правы они станут жервой, при оключении SSL3. Мне кажется, это нужно решать организационно. А по поводу консерватизма, на мой скромный взгляд IT и темболее инфо безопасность не лучшее место для его проявления.
Пример из жизни: один из проверенных банк клиентов поддерживает работу только через SSL3, но кромее этого работаает только с опреденной версие КриптоПро, которая в свою очередь «ломает» работу Windows Update (да есть патч решающий проблему). Ну как все понимаю, не работающий WU явно не идет на пользу безопасности и просто не обновит изменения перевода времени! forum.ixbt.com/topic.cgi?id=22:88396
На работе через GPO всем отключили SSL3.
И туже отвалились два Банк клиента, Один из них всемирно известный банк.
Прям даже не знаю показывать ли пальцем?
А у второго вообще рейтинг безопасности https — F в ssllab.com.
youtu.be/uszoMlC7f4k
По поводу СARP в linux он или userspace или кастомное ядро. Но самое интересное в том, что в OpenBSD есть Pfsync который синхронизирут PF state table и Sasync который синхронизирут IPsec SA. И что Linux я о таком что-то не слышал.
AD не стесняется, "заряжают по полной".
https://zeptobars.com/en/read/AD9361-SDR-Analog-Devices-DAC-ADC-65nm
MSHXML|MSH1XML|MSH2XML|SCF|LNK|INF|REG|EXE|PIF|APPLICATION|GADGET|
MSI|MSP|COM|SCR|HTA|CPL|MSC|JAR|BAT|CMD|VB|VBS|VBE|JSE|WS|WSF|WSC|WSH
ADE|ADP|APP|BAS|CHM|CRT|HLP|INF|INS|ISP|MDB|MDE|MSC|MST|MSU|PCD|SCT|SHB|SHS|URL|VSD|VSS|VST|VSW|PS1|PS1XML|PS2|PS2XML|PSC1|PSC2|MSH|MSH1|MSH2|MSHXML|MSH1XML|MSH2XML|SCF|LNK|INF|REG|EXE|PIF|APPLICATION|GADGET|MSI|MSP|COM|SCR|HTA|CPL|MSC|JAR|BAT|CMD|VB|VBS|VBE|JSE|WS|WSF|WSC|WSH
Пример из жизни: один из проверенных банк клиентов поддерживает работу только через SSL3, но кромее этого работаает только с опреденной версие КриптоПро, которая в свою очередь «ломает» работу Windows Update (да есть патч решающий проблему). Ну как все понимаю, не работающий WU явно не идет на пользу безопасности и просто не обновит изменения перевода времени!
forum.ixbt.com/topic.cgi?id=22:88396
И туже отвалились два Банк клиента, Один из них всемирно известный банк.
Прям даже не знаю показывать ли пальцем?
А у второго вообще рейтинг безопасности https — F в ssllab.com.