Комментарии 10
Пфф, я на работе периодически натыкаюсь на виртуалки(!) с аптаймом по 10+ лет, про которые все забыли и они так и мигрируют по нашему облаку от хоста к хосту :)
На таком сервере уязвим каждый процесс и каждый компонент софта. Видимо система полностью изолирована от внешней сети, что распространено в системах АСУ ТП.
со старыми системами не связывается практически никто. при автоматическом прощупывании их ответы очень часто не попадают в кейсы инструментов взломов и просто пропускаются мимо. у нас на фирме так фря работала лет 10 в качестве входного шлюза, вебсервера, почтовика и ftp. за все время один раз кто-то на ftp порнуху загрузил. а так пришли, спросили, ответ не понравился и ушли...
NetBSD это Неуловимый Джо
К сожалению, то что люди не понимают в области IT так это то, насколько культура потребления проникла в наш район. Я тут в другой статье подискутировал о том, что нам не нужны фреймворки. И что бы вы думали. 99% всех любителей всего этого мне отвечают, что так будет сложно обновлять ПО.
Но вот же оно, стоит и работает.
В чём проблема, закрыть к нему доступ, и выдавать только то, что работает? FTP это не настолько сложная штука, чтобы она просто работала. И пусть себе работает.
Но нет, мы обязаны каждые 20 секунд выкатывать новое обновление, потому что Тим Кук рассказывает нам о том, что нам надо поспеть за новым трендом. А в новом тренде мы находимся потому, что мы пытаемся запихнуть в глотку пользователей ещё больше новомодных iPhone. (Или не важно чего, самсунгов, пикселов или чего вообще угодно).
В то же время у нас есть Voyager, ПО которого работает уже больше 50ти лет. Умеем? Да.
Я бы вот нисколько не умер, если бы Хабра откатила интерфейс на 10 лет назад.
Более того, я и с фейсом RSDN дружил хорошо в 2005 году. В чём же проблема?
Но нет, у нас же выпущен новый Google Chrome, который поддерживает css-rotate-cube-in-4d так что нам надо гоняться за новомодными технологиями.
В то время, как куча народу использует mutt, все сисадмины так или иначе выяснили vi и тому подобные вещи.
Мы просто разучились писать так, чтобы это работало по 30 лет. А потом мы выстроили идиотскую систему, которая нам говорит о том, что ПО не должно работать по 30 лет. Если оно не изменяется постоянно, то оно - плохое.
Кто сказал?
В чём проблема, закрыть к нему доступ, и выдавать только то, что работает? FTP это не настолько сложная штука, чтобы она просто работала. И пусть себе работает.
FTP стоит выкинуть хотя бы из-за того что оно требует два порта для работы, причём второй ещё и рандомный и по-умолчанию сервер подключается к тебе. HTTP проще и удобнее.
А в остальном да, мы слишком быстро выкидываем работающее.
Это сговор .. я вот намедни на старую читалку пытался книжку перебросить по сети .. облом. Андроид 4 со старым шифрованием никуда не может подключиться - ни к магазину, ни к почте, ни к гуглдиску...:( Как-то стремительно все устаревает в этом мире..
Более того, эти песнопения о том, что HTTP это бяка. Что не так с наипростейшим протоколом? Вот щашёл я на вики. Хрен бы с ним, так и заходил бы. Без сертификатов и паролей
В защиту шифрования и сертификатов можно сказать лиш то, что страницу на HTTP легко можно подделать и вместо вики вы попадает на страницу с пропагандистской и/или вводящей в заблуждение информацией.
Но браузеру достаточно выводить просто сообщение что сайт не имеет сертификата, а не эти танцы с бубном что-бы посмотреть страницу в старом формате.
Инженер рассказал о старом работающем сервере на NetBSD, который он поднял в 2010 году, а перезагружал в 2012-м