这实际上是非法的在加州,有处罚。“…的vulnerability sounds reminiscent of CVE-2020-29583, which stemmed from an undocumented account with full administrative system rights that used the hardcoded password “PrOw!aN_fXp.”
如果事实证明合勤科技仍然是运输设备后门账户,他们应该承担损害赔偿责任,应该其他供应商提交这个白痴在2021年。我至于说应该有坏行为的法定赔偿——类似10 x设备的原始零售价格作为一种威慑。
毫不奇怪,一个闭源网络边缘设备不能由第三方审计的安全漏洞。什么是令人惊讶的是,任何人都安全使用它们,特别是在光的不良记录。差不多有意义使用专有/未加密密码。
我知道良好的开源交钥匙像OPNsense防火墙解决方案。但如果我们说什么是相当于企业级VPN家用电器类型的设置吗?合勤科技、脉冲安全等人被热混乱,但我没有看到太多提及一个开源,可以替代他们的各种组织中使用它们的地方。
(很明显,它必须超过“仅仅”Wireguard或喜欢的东西,因为它会与一个认证/ 2 fa系统集成,钩到一个id,提供一个管理界面,等等)。
毫不奇怪,一个闭源网络边缘设备不能由第三方审计的安全漏洞。什么是令人惊讶的是,任何人都安全使用它们,特别是在光的不良记录。差不多有意义使用专有/未加密密码。
我知道良好的开源交钥匙像OPNsense防火墙解决方案。但如果我们说什么是相当于企业级VPN家用电器类型的设置吗?合勤科技、脉冲安全等人被热混乱,但我没有看到太多提及一个开源,可以替代他们的各种组织中使用它们的地方。
(很明显,它必须超过“仅仅”Wireguard或喜欢的东西,因为它会与一个认证/ 2 fa系统集成,钩到一个id,提供一个管理界面,等等)。
很有趣,我没有听说过Vyatta / VyOS。OPNsense和PFsense商业产品,VyOS有点进一步在商业方面,尽管他们确实有一个社区分布。就其价值而言,我使用Vyatta,前任VyOS成功之前在商业环境中。
拥有一个开源的,以后更换是一回事;让组织使用它是另一个!这是80%“我将订购安装如果明天我是推广方案”,20%“事随便提及我的方案下次我们有一个专有的VPN网关安全问题。”我说这是一个巨大的开放源码的粉丝,但我的大多数企业客户不会碰一个开源的产品,除非它是由像Red Hat或规范,不幸的是。和连续性的角度我可以理解为什么…我的意思是即使Red Hat的世界,看看最近的CentOS崩溃之类的东西。
肯定有例外,但他们往往不太复杂的开源项目,不完整的安全设备。
我想看到变化,不要误会我。
*编辑*更具体地说,他们希望保证项目不仅以失败而告终,而不是开源独有的自然也就会发生更频繁。
假设一分钟这是真的。政府成功地迫使该公司安装这个后门。有一个轻微的这可能是政府规定。
/锡箔帽子
鉴于这告诉我们多么强大政府,他们为什么要选择让这个故事出版?
这实际上是非法的在加州,有处罚。“…的vulnerability sounds reminiscent of CVE-2020-29583, which stemmed from an undocumented account with full administrative system rights that used the hardcoded password “PrOw!aN_fXp.”
如果事实证明合勤科技仍然是运输设备后门账户,他们应该承担损害赔偿责任,应该其他供应商提交这个白痴在2021年。我至于说应该有坏行为的法定赔偿——类似10 x设备的原始零售价格作为一种威慑。
不过,不确定任何其他司法管辖区。
这不是第一次合勤科技这样的新闻。我记得的日子我们机器人和合勤科技很好。
我扔掉任何硬件防火墙10 +年前,拒绝使用任何在路由器/防火墙访问点,更不用说你的电缆或宽带调制解调器。
Pfsense的把戏我家庭或小型企业。架中的任何服务器退役,如果cpu AES-NI你不错的vpn连接。我已经低至pc-engines设备上运行它(不幸的是都是缺货直到2021年底)。目前我在虚拟机中运行pfsense homelab Esxi。
然后你联系他们的网络(即使它不是互联网的资本我),你也会很愚蠢的那么多关心网络安全,然后去买廉价的消费级网络产品。对于那些迎合这些受影响的产品,这是他们的主要用例,所以这是一个不必要的语句。