Osoba podpisana jako Grzegorz Niemirowski <grzegorz@grzegorz.net>
w artykule <news:5cdc7346$0$17346$65785112@news.neostrada.pl> pisze:
Mimo braku wsparcia dla XP, Microsoft wydał poprawkę na dziurę w Zdalnym
pulpicie.
http://www.catalog.update.microsoft.com/search.aspx?q=4500331
Nietrudno zauważyć, że jest też wersja dla Windows XP Embedded/POSReady.
A łatki na okoliczność nowych dziur w procesorach Intela też będą?
Poza tym wolałbym, żeby MS do końca wdrożył obsługę TLS, bo bez obsługi
rozszerzeń TLS łatanie RDP to jak pudrowanie pryszczy.
Przykładowo biblioteki IE w WinXP nie obsługują SNI
https://en.wikipedia.org/wiki/Server_Name_Indication
Rozszerzenie to opisuje RFC z 2003 r., czyli teoretycznie mogło być dodane
już w SP2. Jednak MS nie zrobił nic, a przecież nie miał nowszego systemu.
Kolejna wersja RFC jest z 2006, czyli na długo przed SP3. MS tym razem dodał
SNI, ale tylko do Visty, której wtedy była już beta.
Ostatnia wersja rozszerzeń (dla TLS 1.2) jest opisana w RFC 6066 z 2011,
czyli wciąż w trakcie wsparcia dla XP. MS z niechęci do wdrażania ustąpił
częściowo po 15 latach zaniedbań, dopiero w 2018, kiedy TLS 1.2 stał się
wersją zalecaną, a trwała dyskusja nad TLS 1.3. Bardzo budująca postawa,
prawda?
Wskutek niepełnego wdrożenia TLS korzystając z bibliotek systemowych tylko z
częścią serwerów można nawiązać bezproblemowe połączenie. W innych
przypadkach biblioteki zgłaszają błąd certyfikatu, który nie zawsze można
zignorować.
Oczywiście programy korzystające z OpenSSL takich problemów nie mają.
--
Andrzej P. Woźniak uszer@pochta.onet.pl (zamień miejscami z<->h w adresie)
|