Ve Firefoxu 74 bude odstraněná podpora TLS 1.0 a 1.1 (diskuse)

AbcLinuxu:/ Zprávičky / Ve Firefoxu 74 bude odstraněná podpora TLS 1.0 a 1.1 / Ve Firefoxu 74 bude odstraněná podpora TLS 1.0 a 1.1 (diskuse)

Štítky: není přiřazen žádný štítek

Nástroje: Začni sledovat (1) ?

Vložit další komentář

13.1.2020 12:50 JoHnY3
Rozbalit Rozbalit vše Re: Ve Firefoxu 74 bude odstraněná podpora TLS 1.0 a 1.1

Odpovědět | Sbalit | Link | Blokovat | Admin

Tohle bude super v kopr. sitich, kde budou selhavat portaly se 3rd party resources na TLSv1.1, ... :( Mohli to nechat jako option v about:config. Hipsteri zatraceny.

13.1.2020 12:56 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: Ve Firefoxu 74 bude odstraněná podpora TLS 1.0 a 1.1

No, no, no! Jsou to Vývojáři, tak opatrně s tím jazykem. Vývojáři nejlépe ví, jak máte věci používat a co je pro vás dobré. Takže koukejte fakt, že budete muset řešit neexistující problém, brát s radostí

Quando omni flunkus moritati

13.1.2020 13:27 biolog
Rozbalit Rozbalit vše Re: Ve Firefoxu 74 bude odstraněná podpora TLS 1.0 a 1.1

Mozilla (ne vývojáři, ti jsou jen část organizace) nejlépe ví, jak máte věci používat a co je pro vás dobré -- protože se tomu problému skutečně věnují.

Ty steré verze TLS Mozilla ve výchozím stavu zatím jen vypne, odstraní ji až v březnu. Místo Firefoxu můžete používat jiný prohlížeč, jehož autoři jsou rozumějši, např Google Chrome -- pardon, nemůžete, v Chrome dělají stejnou změnu.

Updejtovat aplikaci na novou verzi TLS je banalita. Pokud to u vás není, máte něco špatně. To, že knihovny je potřeba updejtovat, ví každý programátor.

Mezi tím bude 99% lépe chráněno před downgrade útoky na staré TLS, protože jeho bezpečnost je nic moc. Když to považuje za neexistující problém, tak asi považujete 99% lidí za taky neexistující.

Vaše námitky bych bral jen v případě, že byste tvrdili, že v případě problému s TLS a certifikáty by se prohlížeče měly chovat tak, jako by stránka byla prosté http a vypnout vlastnosti, které mají být stránkám dostupné jen při https. Ale to není obvyklý názor, takže byste ho museli zmínit.

13.1.2020 15:59 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: Ve Firefoxu 74 bude odstraněná podpora TLS 1.0 a 1.1

Updejtovat aplikaci na novou verzi TLS je banalita.

Jo, tak to nepochybně, zkuste si to třeba u domácího routeru za pár stovek nebo u hardwaru za miliony. Všimněte si, že oba případy běhají po síti, kde vám downgrade útoky fakt nehrozí...

Quando omni flunkus moritati

13.1.2020 16:20 Heron | skóre: 53 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Ve Firefoxu 74 bude odstraněná podpora TLS 1.0 a 1.1

Všimněte si, že oba případy běhají po síti, kde vám downgrade útoky fakt nehrozí...

Potom je ovšem otázkou, proč je nutné na připojení se na tyto přístroje používat poslední verzi webového prohlížeče, který se musí vypořádat s nástrahami globálního internetu. Pokud se někdo na tyto přístroje potřebuje připojovat z chráněné sítě, má to stejně vyhrazený terminál s potřebnými verzemi.

Ale stejně nechápu, co je tak strašně náročného na update. Sám mám router za pár stovek a update vychází pravidelně a připojuje se to na TLS1.2.

 SSLv2      not offered (OK)
 SSLv3      not offered (OK)
 TLS 1      offered (deprecated)
 TLS 1.1    offered (deprecated)
 TLS 1.2    offered (OK)
 TLS 1.3    not offered and downgraded to a weaker protocol

hardwaru za miliony

Jasně, když to stojí jenom miliony, tak výrobci už nezbyly zlaťáky na update.

Heron

13.1.2020 16:23 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: Ve Firefoxu 74 bude odstraněná podpora TLS 1.0 a 1.1

Jasně, když to stojí jenom miliony, tak výrobci už nezbyly zlaťáky na update.

Je rozdíl mezi nezbyly a nedal, ale pro koncového uživatele je to jedno...

Quando omni flunkus moritati

13.1.2020 23:43 j
Rozbalit Rozbalit vše Re: Ve Firefoxu 74 bude odstraněná podpora TLS 1.0 a 1.1

Jeste si zapomel na jeden aspekt, on totiz vyrobce (a je jedno jestli HW za kilo mebo za mega) nebude rozhodne delat nic, co by mohlo neco rozbit. A specielne implementace ruznych verzi tls muzes spolehlive rozbit skoro cokoli. Specielne, kdyz to "spravne" ma uprednostnovat tu novou verzi kterou si tam dal.

Staci se podivat, jak uzasne sou spolehlivy aktualizace naseho slavnyho turise ... to az tak, ze bez reflashovani primo na chip se to uz znova nerozjede. Zkus si pak predstavit, ze takhle flashnes miliardu krabek BFUckum ... to te prodejci, kam to vsichni prinesou reklamovat, vyradej z jakykoli nabidky cehokoli. Mno a pak si zkus totez predstavit v korporatu, nejen ze od tebe uz nikdo nikdy nic nekoupi, ale jeste nejspis budes calovat miliardy vsemoznych pokut a odskodneni.

Takze to namnoze neni o tom, ze by vyrobce nedal par zlatek, ale o tom, ze proste nevi, a vedet nemuze, co kde kdo a jak ma nastaveno/pripojeno/... a kdyz to nebude fungovat s novym HW, tak se to mozna prenastavi, ale kdyz to z nicehoz nic prestane fungovat se stavajicim ...

BTW: Se podivej, jak rozsirena je podpora takovy horky novinky, jako SNMP v3. 90% soucasnyho HW nema ani potuchy, ze neco takovyho existuje. Ale nejen HW ... co trebas neco ze sveta opensource ze ? Trebaaas ... zabbix. Vychozi sablony naprosto nepredpokladaji ze by takovou vec nekdo chtel pouzivat.

13.1.2020 16:44 -
Rozbalit Rozbalit vše Re: Ve Firefoxu 74 bude odstraněná podpora TLS 1.0 a 1.1

"Jasně, když to stojí jenom miliony, tak výrobci už nezbyly zlaťáky na update."
Platíš jim za support a za aktualizace? Ne? Tak co po nich vlastně chceš?

13.1.2020 16:50 Heron | skóre: 53 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Ve Firefoxu 74 bude odstraněná podpora TLS 1.0 a 1.1

Já nic, já si to nekupuju a na rozdíl od některých si na to ani nestěžuju. Používám hw od výrobců, kteří update vydávají. Nejsem masochista, takže pracuju jen s tím co mi vyhovuje.

Heron

14.1.2020 09:20 mirec | skóre: 32 | blog: mirecove_dristy | Poprad
Rozbalit Rozbalit vše Re: Ve Firefoxu 74 bude odstraněná podpora TLS 1.0 a 1.1

Ja som povedzme typický domáci používateľ. Mám router. Má to povinné https. Router je od poskytovateľa internetu. Internet nefunguje s iným typom routra (je to LTE + niečo navyše, nie je to zdokumentované). Aktualizácie pre router výrobca nevydáva. Alternatívny firmvér tam nikto nerozbehal a aj keby áno komunikáciu s vonkajšou jednotkou nikto neprelomil.

Takže mám kvôli tomu, aby som mohol povedzme reštartovať router udržiavať historickú verziu prehliadača?

LinuxOS.sk | USE="-fotak -zbytocnosti -farebne_lcd +vydrz +odolnost +java" emerge telefon

14.1.2020 18:27 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Ve Firefoxu 74 bude odstraněná podpora TLS 1.0 a 1.1

Takže mám kvôli tomu, aby som mohol povedzme reštartovať router udržiavať historickú verziu prehliadača?

Podle mě by systémové řešení bylo, kdyby existovaly dva programy: jeden by odpovídal současnému směřování webových prohlížečů, a jeho posláním by bylo udržet rozumně bezpečný přístup do ebankingu, různých GSuite, facebooků a tak přes různé veřejné wifiny a obecně nedůvěryhodný internet. A ten druhý by byl „adminský“ a používal by se pro tato zařízení. A ten by podporoval různou starou prolomenou kryptografii. Navíc by třeba defaultně startoval v něčem jako je „porno mód“ a nesdílel stav mezi okny/taby, aby při adminování jednoho děravého zařízení nebylo možné napadnout jiné děravé zařízení pomocí různých CSRF a kradení cookies přes prolomené verze TLS, které se s tím taky pojí.

14.1.2020 19:41 mirec | skóre: 32 | blog: mirecove_dristy | Poprad
Rozbalit Rozbalit vše Re: Ve Firefoxu 74 bude odstraněná podpora TLS 1.0 a 1.1

Takže namiesto toho, aby mi aktuálny browser zobrazil výkričnik tak, ako teraz pri http budem musieť mať dedikovaný prehliadač s dedikovaným jadrom, ktorý niekto musí udržiavať a backportovať zmeny z aktuálnej verzie. Správne?

LinuxOS.sk | USE="-fotak -zbytocnosti -farebne_lcd +vydrz +odolnost +java" emerge telefon

14.1.2020 20:26 Heron | skóre: 53 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Ve Firefoxu 74 bude odstraněná podpora TLS 1.0 a 1.1

Podle mě by systémové řešení bylo ... různou starou prolomenou kryptografii

Evidentně máme různé představy o tom, co je to systémové řešení.

Jako přestaňme se tvářit, že se jedná o nějaký fundamentální problém. Není. Jsou výrobci, kteří to zvládnou levou zadní a vůbec to pro ně není téma, tak podporujme ty a nepodporujme výrobce, kteří na to dlabou. Protože když dlabou na tohleto, tak ten výrobek bude stát za pendrek i v jiné oblasti.

A místo vymýšlení dostatečně velké plachty, která by ten problém zakryla, aby na něj nebylo vidět (a potom se při prvním větším průseru tvářit, že tohleto za to rozhodně nemůže) tak pojďme naproti tomu, aby takových případů bylo co nejméně.

Heron

13.1.2020 16:12 Heron | skóre: 53 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Ve Firefoxu 74 bude odstraněná podpora TLS 1.0 a 1.1

Asi tak. Mě jen fascinuje, že to že je něco 12 let bez update (TLS1.2 - 2008) těmto lidem tak nějak vůbec nevadí, ale to, že si někdo dovolí nepodporovat potenciálně nebezpečnou verzi je strašný problém. Navíc je úsměvné argumentovat různými krabičkami a routery. Pochybuju o tom, že všichni tihle stěžovatelé mají routery starší než 12 let, takže chyba je opět na straně výrobce, který se neuráčil vydat ani jeden update firmware.

Heron

13.1.2020 16:48 -
Rozbalit Rozbalit vše Re: Ve Firefoxu 74 bude odstraněná podpora TLS 1.0 a 1.1

Každý kdo používá enterprise řešení a platí si za support tu aktualizaci dostal už dávno.
Ti kdo neplatí si dobrovolně vybrali, že aktualizace nechtějí. A ti kdo si koupili něco za 500,- si vybrali taky.

13.1.2020 16:53 Heron | skóre: 53 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Ve Firefoxu 74 bude odstraněná podpora TLS 1.0 a 1.1

A ti kdo si koupili něco za 500,- si vybrali taky.

Já mám router za aktuálně 539Kč a update dostávám - pomoc, co mám dělat, asi je to špatně :-D

Heron

13.1.2020 17:00 -
Rozbalit Rozbalit vše Re: Ve Firefoxu 74 bude odstraněná podpora TLS 1.0 a 1.1

To ti gratuluju. Model a výrobce?

13.1.2020 17:06 Heron | skóre: 53 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Ve Firefoxu 74 bude odstraněná podpora TLS 1.0 a 1.1

V tomto případě Mikrotik hAP. (Ale od Mikrotiku dostává updaty snad všechno, i router co jsem kupoval před 10 lety.)

Ale překvapilo mě, že tam mají vyplé SSL, to jsem ani nečekal. Ale zase je možné, že tam ssl nikdy neměli a v tom mini webserveru mají od počátku jen tls.

Heron

13.1.2020 22:44 j
Rozbalit Rozbalit vše Re: Ve Firefoxu 74 bude odstraněná podpora TLS 1.0 a 1.1

A dalsi z debilu, to mi vyvetli, jak je teda mozny, ze ten uzasnej protokol neumi cisco update ... (na teda historickej HW, ale to je fuk) z roku ... 2016. (jo, umi to dokonce ssh ... teda 1.x). Takovej sranda HW za cca 1/2M kus. Jo ja vim, je to (v tomhle pripade) historie, takze do popelnice s tim, koupit za 1/2M novy, protoze za 1/2 roku nekdo prijde s nejakym tls 2.0 a muze se to do ty popelnice hodit znova.

Z toho co tak jen vidim kolem sebe ... kamery, 1/2 jich nastesti https neumi vubec, a ta druha co umi, samozrejme tak maximalne rc4 (i ty 1/2 roku stary). Jo, jiste, blbe sem nakoupil ... dal sem si totiz do pozadavku ipv6, nikdo jinej to neumi.

Pak tu mame ... nekolik ruznych diskovych poli, vsechny pod supportem, tls 1.2 umi jediny a bydefault je vypnuty. Jooo ... on urcite bude vyrobce dodavat tls 1.2 ... jen kvuli nejakym kokotum z browserama. A to nezminuju vsemozny soho nas krabky.

Jen sitovy prvky a jejich management ... to sou desitky kusu HW ...

Dohromady jen co me ted tak napada co zas prestane fungovat (prakticky vsechno), je toho za par desitek mega jen v mym pripade. A ani novej HW to nebude umet.

14.1.2020 00:13 -
Rozbalit Rozbalit vše Re: Ve Firefoxu 74 bude odstraněná podpora TLS 1.0 a 1.1

Jakou smlouvu jste s nima podepsali, takovou ji máte. Na druhou stranu je fakt, že k enterprise SW se s klidem dodává podporovaná SW konfigurace (verze DB serveru se kterou to běží, atp.)

K čemu ti je proboha IPv6? Neříkej že seš jeden z těch sebevrahů, co vystrčí čínskej šunt napřímo do internetu.

14.1.2020 01:52 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Ve Firefoxu 74 bude odstraněná podpora TLS 1.0 a 1.1

IPv6 je k tomu, že nemusí řešit opruzy s NATem, split horizon DNS a kolizemi RFC1918 rozsahů.

14.1.2020 01:53 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Ve Firefoxu 74 bude odstraněná podpora TLS 1.0 a 1.1

A ještě jsem zapomněl na rebind protection, které některé DNS resolvery dělají, a pak ti nefungujou stroje ve VPN pod DNS jmény.

14.1.2020 17:00 -
Rozbalit Rozbalit vše Re: Ve Firefoxu 74 bude odstraněná podpora TLS 1.0 a 1.1

Ty se k takovejm věcem nepřipojuješ zásadně přes VPNku? Blázne...

14.1.2020 18:22 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Ve Firefoxu 74 bude odstraněná podpora TLS 1.0 a 1.1

Připojuji. Vždyť ty uvedené problémy právě při připojení přes VPN nastávají.

14.1.2020 01:51 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Ve Firefoxu 74 bude odstraněná podpora TLS 1.0 a 1.1

Hele a jak by sis to teda představoval? Udržovat podporu protokolů se známými zranitelnostmi a downgrade útoky a uživatel by si udržoval seznam výjimek „s těmito servery komunikuj přes to“? Přidání na seznam výjimek bude kliknutím na „yes“ (což vede u BFU k super klikání všude) nebo někde hlouběji v nastavení? A pokud hlouběji v nastavení, tak už si snad rovnou můžeš pustit socat proxy (lokálně nebo jako admin někde na síti -- a tím navíc můžeš udělat, že to zjevně deset let nezáplatované zařízení bude schované za proxy a nebude koukat do sítě přímo), která ti to přeloží z TLS1.2 na klidně SSL2 nebo cokoli to nepodporované zařízení na druhé straně umí.

14.1.2020 17:48 -
Rozbalit Rozbalit vše Re: Ve Firefoxu 74 bude odstraněná podpora TLS 1.0 a 1.1

Ne. Ti to prostě zobrazí takové to standardní "web není důvěryhodný protože ..., nezadávejte citlivá data, chcete přidat vyjímku?". Byl by to ten samý dialog, jako kdyby byl špatně certifikát.

13.1.2020 22:36 j
Rozbalit Rozbalit vše Re: Ve Firefoxu 74 bude odstraněná podpora TLS 1.0 a 1.1

No je videt, ze ses stejne debil jako voni ... zkus si vypnout tls .0/1 na mailserveru ... 50% mailu tim spolehlive odstrelis (a to i pres to, ze dovolis nesifrovany mailovani). Z internich veci pak se 100% ucinnosti tiskarny, takze baybay scanovani do mailu. A to presto, ze na webu ta tiskarna ma tls 1.2, ale poslat mail jinak nez tls 1.0 proste neee.

A pochopitelne hovadko jako ty (a imbecilove s chrozilly) nemuzou pobrat, ze se trebas switche, wifi site a dalsi veci nevyhazujou co 1/2 roku, jen proto, ze na nich zrovna nekdo nepodporuje nejaky to sifrovani. Uz vubec nemluve o soho routokrabkach ...

Takze vazeni BFU, to ze vam (zase) prestane neco fungovat, je tim, ze jste nebetycny pitomci, a zapli ste si to https. Takze ho zas utikejte vypnout, protoze http je zcela zjevne bezpecnejsi a predevsim funckni (teda zatim).

Jup, podobny zmrdi jsou trebas u jablek, ti si prozmenu vymejslej bambiliardu picovin, ktery musi splnovat klic, aby milostive stahli maily (ne, to ze si ho stahnete a prohlasite za duveryhodnej nestaci).

14.1.2020 00:19 -
Rozbalit Rozbalit vše Re: Ve Firefoxu 74 bude odstraněná podpora TLS 1.0 a 1.1

Tak certifikáty... Proč má Lets encrypt tak krátký čas obnovování certifikátů? Asi chtěj zlikvidovat certificate pinning, nebo nevím...

14.1.2020 01:47 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Ve Firefoxu 74 bude odstraněná podpora TLS 1.0 a 1.1

Nemůžeš zapinovat veřejný klíč, nikoli certifikát? Proto se HPKP jmenuje HPKP a ne HCP.

14.1.2020 17:51 -
Rozbalit Rozbalit vše Re: Ve Firefoxu 74 bude odstraněná podpora TLS 1.0 a 1.1

Kterej klíč? Já se tím chci bránit proti útoku CA.

14.1.2020 18:31 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Ve Firefoxu 74 bude odstraněná podpora TLS 1.0 a 1.1

Kterej klíč?

Veřejný klíč, který používá tvůj server.

Já se tím chci bránit proti útoku CA.

No vždyť jo. Když zapinuješ veřejný klíč svého serveru a pak začne útočit CA tak, že si vymyslí nový keypair, podepíše si jeho veřejný klíč na tvůj hostname, a udělá MITM, tak se ten nový veřejný klíč bude lišit od toho zapinovaného a přijde se na to.

Takhle se snad pinning dělá, když nemáš vlastní CA, ne? (nevím, nikdy jsem to osobně nedělal, ani jsem nehackoval žádnou aplikaci, která by pinovala)

14.1.2020 18:34 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Ve Firefoxu 74 bude odstraněná podpora TLS 1.0 a 1.1

A vůbec, ty bys pinoval certifikát od CA? Nebo jak by ti pomohlo, kdybys měl certifikát na 2 roky a ne na 3 měsíce?

14.1.2020 11:51 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Ve Firefoxu 74 bude odstraněná podpora TLS 1.0 a 1.1

RFC pro TLS 1.2 je tu od 2008/08. Takže na implementaci bylo dost času.
A ohledně wifin a switchů a routerů bych nepřeháněl. Reálná životnost customer věcí není moc velká (ano, existuje spousta výjimek, z nichž spousta nemá ani https, speciálně pak low cost switche, routery a kamery) a člověk je dotlačen ke koupi buď kvůli zastárání technologie, nebo kvůli tomu, že to chcípne.
Zdar Max

Měl jsem sen ... :(

14.1.2020 15:19 j
Rozbalit Rozbalit vše Re: Ve Firefoxu 74 bude odstraněná podpora TLS 1.0 a 1.1

Realna zivotnost cehokoli v soho sektoru je "dokud to neumre". Routokrabky naprosto vpohode 10+ let. Zrovna sem resil, ze na jedny takovy expiroval certifikat VPNky ... po 10 letech. Nikdo totiz nepocital s tim, ze to i za 10 let jeste porad bude fungovat. Tak sem ho prodlouzil ... na 100 let.

Jedinou vymenu funkcni routokrabky sem zazil, kdyz si dotycnej poridil nejakej 300+Mbit net, a ta stavajici to ani neuroutovala, natoz ze by to zvladla NATovat. Puvodni funkcni krabka ovsem putovala na chalupu, kde je nejspis dodnes.

Mno a muzem pokracova ... prumerny stari aut je u nas pokud vim neco kolem 15 let. Co ze to v tech autech (i tech 15 let starych) je? Jo aha, naprosto neaktualizovany ... pocitace. Ty novejsi maji BT, WiFi, USB ... proste hromadu moznosti jak se to da hacknout. A zcela zarucene podporu tls 1.2/3 ...

U tech aut je pak cim dal beznejsi, ze se hromada jejich funcionality da ovladat trebas appkou z mobilu. Co ze to asi tak pouziva za protokol? Zeby ... no jasne ... http. Takze v tom nejspis musi bezet nejakej ten server, ze?

14.1.2020 17:00 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Ve Firefoxu 74 bude odstraněná podpora TLS 1.0 a 1.1

Já ale nerozporuji, že existují zařízení, která nejsou zabezpečená, takže ani netuším, proč to píšeš :).
Zdar Max

Měl jsem sen ... :(

13.1.2020 13:48 David Heidelberg | skóre: 46 | blog: blog_
Rozbalit Rozbalit vše Re: Ve Firefoxu 74 bude odstraněná podpora TLS 1.0 a 1.1

víš ono udržovat podporu TLS 1.0 a 1.1 asi taky něco stojí Mozillu. A aby udržovali pár stovkám uživatelů podporu něčeho relativně nebezpečného, to za to nestojí.

V běžném internetu bys to už používat neměl. Tečka.

Když to potřebuješ na něco specifického, tak pokud chceš mít alespoň trochu bezpečné řešení, tak spustíš ve virtuálce starší systém nebo v sandboxu starší aplikaci třeba s TLS-0.5, který na daný účel bude stačit a když ti ho někdo hackne, tak se z toho nezblázníš, že?

Mobilní telefony a tablety s GNU/Linuxem v roce 2020. Proč byste se měli zajímat?

13.1.2020 16:14 MP
Rozbalit Rozbalit vše Re: Ve Firefoxu 74 bude odstraněná podpora TLS 1.0 a 1.1

Par stovek? Co treba veskey ilo,idrac,ipmi na starsich serverech, ktere updaty uz neuvidi?

13.1.2020 21:26 David Heidelberg | skóre: 46 | blog: blog_
Rozbalit Rozbalit vše Re: Ve Firefoxu 74 bude odstraněná podpora TLS 1.0 a 1.1

Ok, beru. Je jich víc. Stejně pořád platí, že do těchto děravých blackboxů, které stejně nemůžeš mít veřejně vystavené na internetu polezeš záměrně přes nějakou VPN nebo oddělenou síť a jelikož stejně už musíš vynaložit ten effort se k tomu vůbec dostat, tak použít nějaký věkem odpovídající browser v sandboxu není překážka. Samozřejmě počítám s tím, že je to administrátor, ne běžný uživatel Franta...

Zase to přináší dobrou věc v podobě zamyšlení se, zda příště při výběrku nebudu vyžadovat dostatečně dlouhou dobu podpory daného zařízení (a ještě lépe i otevřené řešení, aby případné opravy mohla dodat i třetí strana).

Mobilní telefony a tablety s GNU/Linuxem v roce 2020. Proč byste se měli zajímat?

13.1.2020 22:43 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: Ve Firefoxu 74 bude odstraněná podpora TLS 1.0 a 1.1

Zase to přináší dobrou věc v podobě zamyšlení se, zda příště při výběrku nebudu vyžadovat dostatečně dlouhou dobu podpory daného zařízení

Vyžadovat můžete, co chcete, otázka je, jestli existuje nabídka. Výrobce nemá žádnou motivaci podporovat vás v používání starého hardware, výrobce vám chce prodat nový. To mu vždycky vydělá víc peněz, než kolik jsou zákazníci ochotni utratit za "dostatečně dlouhou dobu podpory"

Quando omni flunkus moritati

13.1.2020 22:49 j
Rozbalit Rozbalit vše Re: Ve Firefoxu 74 bude odstraněná podpora TLS 1.0 a 1.1

Lol ... co nechapes na tom, ze miliardy takovych krabek maji BFUcka doma? Co myslis, umi tvoje uplne nova, klidne vcera koupena televize tls 1.2 (natoz 1.3)? A bude ho vubec nekdy umet? lol ...

Vis co udela jako jednu z prvnich veci spravny BFU? Podle nejakyho navodu povypina vsechno, co nekdy neco nekomu rozbilo ... aktualizace jsou bod cislo jedna. To sme to dopracovali ze? Chrozila je uz horsi nez widle.

13.1.2020 22:46 j
Rozbalit Rozbalit vše Re: Ve Firefoxu 74 bude odstraněná podpora TLS 1.0 a 1.1

Sak ma defakto pravdu, tech par stovek uzivatelu chrozilly to konecne zahodi a zacnou pouzivat neco jinyho ...

"Zase se nám objevil problém s prohlížečem Firefox: nepamatuje si to uložené stránky ani přihlašovací hesla atd, viz foto níže, co se s tím dá prosím dělat?"

Neda ...

14.1.2020 11:46 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Ve Firefoxu 74 bude odstraněná podpora TLS 1.0 a 1.1

Nepoužijí. Pochopte, že EoL pro TLS1.0 a 1.1 byl stanoven na 2020/03 a drží se ho nejen Mozilla, ale i Apple, Google, Microsoft a další...
Někdo z nich možná ještě neoznámil úplný vypnutí tls1.0/1.1 podpory, ale to neznamená, že to neudělají (minimálně ze začátku bude potřeba se proklikat několika okny warningů jako je to nyní v jiných bezpečnostních případech).
Zdar Max

Měl jsem sen ... :(

14.1.2020 15:28 j
Rozbalit Rozbalit vše Re: Ve Firefoxu 74 bude odstraněná podpora TLS 1.0 a 1.1

To je zajimavy ... zrovna ted sem ze zcela aktualniho palemoonu pripojenej k administraci krabice, ktera pouziva z casti flash, a z casti https/RC4 ... funguje to. Asi neco delam uplne blbe.

Jup, moh bych na to pouzit jeste taky IE, v tom to (taky zcela aktualnim) taky funguje.

Mno a taky znam par lidi, kteri na svych strojich pouzivaji ... win XP. A je jim uplne uzadele, ze maji nejakej X let starej a deravej browser. A jeste vic lidi, kteri pouzivaji bambiliardu androidich telefonu, nekde od verze 4. Ono to totiz telefonuje a baterka se da vymenit. Jedno i druhy narozdil od novinek.

14.1.2020 17:03 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Ve Firefoxu 74 bude odstraněná podpora TLS 1.0 a 1.1

Ano, děláš, neumíš totiž číst.
A to, že znáš lidi, kteří jedou WinXP, tím tady asi moc lidí neohromíš ;-)

.
Zdar Max

Měl jsem sen ... :(

13.1.2020 16:51 Sniper
Rozbalit Rozbalit vše Re: Ve Firefoxu 74 bude odstraněná podpora TLS 1.0 a 1.1

Prave, ted budu potrebovat virtualku se specifickym software, do ted mi stacila VPN do mgmt site a bez problemu. Ono tech uzivatelu neni par set, jsou to vsechny starsi servery (ipmi, iDrac, iLo a dalsi zabudovane mgmt), switche, routery, ale treba i vzduchotechnika, elektrorozvodny apod. Proste vsechno, co ma webovej mgmt a vyrobce uz nevydava updaty (nebo by ani vydavat nemohl).

13.1.2020 22:53 j
Rozbalit Rozbalit vše Re: Ve Firefoxu 74 bude odstraněná podpora TLS 1.0 a 1.1

Budes tech virtualek porebovat desitky, protoze krome ruznych verzi ruznych browseru budes potrebovat jeste ruznych verze javy (ktery spolu prevazne nejsou ochotny koexistovat), ruzny verze flashe, atd atd. Proste pocitej s tim, ze za par let budes ke kazdy krabici na jeji administraci potrebovat extra virtual. Mooc hezky, a hlavne uzasne bezpecny no ni? A zcela zarucene kdyz pri ty administraci budes potrebovat neco nekde sosnout, tak urcite se budes prepinat do toho "aktualne bezpecnyho" prostredi ... jo to urcite.

13.1.2020 14:23 martin-ux
Rozbalit Rozbalit vše Re: Ve Firefoxu 74 bude odstraněná podpora TLS 1.0 a 1.1

nic ti ale nebrani v corp. sietach pouzivat starsiu verziu na dany corp. problem^H^H^H^H^H^Hriesenie.

13.1.2020 16:54 333
Rozbalit Rozbalit vše Re: Ve Firefoxu 74 bude odstraněná podpora TLS 1.0 a 1.1

Nemocnice prostě vypne aktualizace firefoxu, a má vyřešeno. Pořád lepší než odepsat rentgen...

13.1.2020 17:22 Boban
Rozbalit Rozbalit vše Re: Ve Firefoxu 74 bude odstraněná podpora TLS 1.0 a 1.1

Ženiální! A o takové nemocnici zase bude slyšet tři týdny v televizi a budou k nim jezdit experti z NBÚ na reinstalace.

13.1.2020 19:24 333
Rozbalit Rozbalit vše Re: Ve Firefoxu 74 bude odstraněná podpora TLS 1.0 a 1.1

Lepší než kdyby o ní bylo slyšet už za týden kvůli tomu, že jim ještě pořád nefunguje rentgen.
Je od nich hezké, že té nemocnici pomohli. Mohli jim to ale pořádně nakonfigurovat už před tím útokem. :-P

14.1.2020 11:54 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Ve Firefoxu 74 bude odstraněná podpora TLS 1.0 a 1.1

Očekával bych, že rentgen bude na oddělené síti a mít povolenou komunikaci jen s něčím. A pokud by vyžadoval web ksicht přístup, tak bych očekával komunikaci přes reverzní proxynu kvůli bezpečnosti a auditovatelnosti přístupů. A když máme reverzní proxy, tak nepodpora tls1.2 na backendu nás nebude trápit.
Tzn. problém IT, né EoL starého TLS.
Zdar Max

Měl jsem sen ... :(

14.1.2020 11:41 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Ve Firefoxu 74 bude odstraněná podpora TLS 1.0 a 1.1

Možná tak v domrvených korporátních sítích s nekompetentním IT.
I 10 let starý enterprise storage mají podporu TLS1.2 (HPE). Aktuální storage taktéž (NetApp). Routery a switche jedině správa přes ssh. Web ksicht je u takových věcí k ničemu.
Ent databáze (aka Oracle) podpora tls1.2 taktéž no problemo.
Pokud jde o kamery, tak na ty sere pes, jednak oddělená vlan, dále podporují http a ve finále se stejně nenastavují přes web ksicht, ale přes onvif apod. protokoly přímo z cam serveru.
Pokud i tak v interní síti běží nějaké služby, co tls1.2 nedávají, tak stejně v ent. sféře předpokládám nějaké reverzní proxyny, které tento problém pořeší
TLS1.2 je tu s námi 12let, takže už je sakra na čase, aby byla nějaká páka na přechod.
Jinak EOL pro TLS1.0/1.1 v 2020/03 není čistě výmysl Mozilly, ale dohodli na se na tom velké firmy (Apple, Google, Microsoft apod.)
Zdar Max

Měl jsem sen ... :(

13.1.2020 15:06 Korporát
Rozbalit Rozbalit vše Re: Ve Firefoxu 74 bude odstraněná podpora TLS 1.0 a 1.1

Odpovědět | Sbalit | Link | Blokovat | Admin

Nojo, peníze nesmrdí ani OSS projektům. Tohle je malá domů výrobcům NAS, routerů, chytrejch televizí,... Něco jako je mezi výrobcema her a výrobcema grafickejch karet...

14.1.2020 11:57 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Ve Firefoxu 74 bude odstraněná podpora TLS 1.0 a 1.1

No nevím, nevím, stará chytrá televize je ale přeci také na odpis, ne? Jednak chybí DVB-T2 s HEVC podporou, dále tam nebude ani aktuální Youtube app s aktuálním API, takže Youtube nebude fungovat apod. s jinými službami, které tu a tam musí změnit API.
Pokud jde o routery a switche, tak tam je u consumer sféry spíše zázrak, že to podporuje https, vesměs ale všechno jede na http.
Zdar Max

Měl jsem sen ... :(

14.1.2020 12:52 xxl | skóre: 26
Rozbalit Rozbalit vše Re: Ve Firefoxu 74 bude odstraněná podpora TLS 1.0 a 1.1

Youtube na "chytré" televizi přestal fungovat asi po 2 letech, patrně nové API. Nový firmware se už neobjevil.

14.1.2020 13:03 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Ve Firefoxu 74 bude odstraněná podpora TLS 1.0 a 1.1

Vím, řešil jsem to u sousedky. Tady je prostě vidět, kam vede mizerný support u chytrých TV. Dva roky podpory a pak už se jen čeká na to, kdy někdo změní nějaké API a něco přestane fungovat.
Já to začínám vidět pomalu stále stejně. TV kupovat jen pro ten panel a ty smart fce řešit jinak. Na druhou stranu, i zde je pak problém. Kdo využívá víc, než jen své centrum a youtube, tak začne narážet na problémy s Hbbtv, Netflixem a dalšími službami, kde funkčnost dnes neznamená i funkčnost zítra.
Zdar Max

Měl jsem sen ... :(

14.1.2020 17:54 ...
Rozbalit Rozbalit vše Re: Ve Firefoxu 74 bude odstraněná podpora TLS 1.0 a 1.1

Je levnější koupit nějakou krabičku, která z té TV udělá jenom displej a veškerou internetovou funkcionalitu zvládne sama.

13.1.2020 15:11 Přemek
Rozbalit Rozbalit vše Re: Ve Firefoxu 74 bude odstraněná podpora TLS 1.0 a 1.1

Odpovědět | Sbalit | Link | Blokovat | Admin

Vysílají tím jasný signál výrobcům všemožného síťového HW. Jediný způsob, jak zajistit dlohodobou kompatibilitu je nepoužívat HTTPS, ale jenom HTTP.

13.1.2020 22:58 j
Rozbalit Rozbalit vše Re: Ve Firefoxu 74 bude odstraněná podpora TLS 1.0 a 1.1

Neboj, to taky vypnou ... prece ta bezpecnost ne? Hlavne ze se (jak jinak nez v ramci ty bezpecnosti) pekne vsechny tvoje dns dotazy posilaj guuglu ... a pokud bys to nahodou chtel bojkotovat, tak se jim poslou aspon vsechny hashe vsech klicu kazdyho webu kterej otevres ... vse pro bezpecnost, no ni? A presne proto nebudou nikdy podporovat DANE! Jup a kdyby to nahodou nekdo chtel napsat jako plugin, tak se zrusi podpora pluginu ... oh shit, to uz udelali.

13.1.2020 23:52 k
Rozbalit Rozbalit vše Re: Ve Firefoxu 74 bude odstraněná podpora TLS 1.0 a 1.1

To je jako se vším. Buďto to udělá stát, nebo to udělá soukromník (z nějakého konkrétního důvodu), a nebo to neudělá nikdo.
A jak říkají moderní politické strany (Piráti, ODS, Svobodní,...) a aktivisti (Urza,...) opravdu nechceme platit z daní víc úředníků. Tím spíš ne za něco co může dělat soukromník.

Založit nové vlákno • Nahoru

Tiskni Sdílej: