Сообщение Re[14]: Разумность 16 байтных IP-адресов - ведь глупость сде от 22.11.2024 10:42
Изменено 22.11.2024 11:28 ·
Re[14]: Разумность 16 байтных IP-адресов - ведь глупость сделали
Здравствуйте, Pzz, Вы писали:
Pzz>Прям даже и задачу могу конкретную подкинуть. Современные принтеры-сканеры общаются с внешним миром по протоколу на основе HTTP (IPP, eSCL), и он, естественно, бывает и в варианте HTTPS. Но только толку от этого HTTPS-а не много, потому, что сертификаты в ентих принтерах самоподписанные и припаянные на фабрике.
Для дома этого хватит более-менее. А в случае:
Pzz>P.S. Кстати, если у CUPS-а на знакомом ему принтере поменяется сертификат, то CUPS встанет в положение "в принтере завелся хакер, требуется вмешательство админа", и больше печатать не будет, пока не придет админ и не починет.
Значит уже это организация и админами и они будут поддерживать свою инфру с сертами и заливать свои, заменяя дефолтные в принтерах. А других-то вариантов нет. Либо мы отвечаем за безопасность и имеем безопасность, либо не отвечаем и не имеем; чудес не бывает.
Pzz>Прям даже и задачу могу конкретную подкинуть. Современные принтеры-сканеры общаются с внешним миром по протоколу на основе HTTP (IPP, eSCL), и он, естественно, бывает и в варианте HTTPS. Но только толку от этого HTTPS-а не много, потому, что сертификаты в ентих принтерах самоподписанные и припаянные на фабрике.
Для дома этого хватит более-менее. А в случае:
Pzz>P.S. Кстати, если у CUPS-а на знакомом ему принтере поменяется сертификат, то CUPS встанет в положение "в принтере завелся хакер, требуется вмешательство админа", и больше печатать не будет, пока не придет админ и не починет.
Значит уже это организация и админами и они будут поддерживать свою инфру с сертами и заливать свои, заменяя дефолтные в принтерах. А других-то вариантов нет. Либо мы отвечаем за безопасность и имеем безопасность, либо не отвечаем и не имеем; чудес не бывает.
Re[14]: Разумность 16 байтных IP-адресов - ведь глупость сде
Здравствуйте, Pzz, Вы писали:
Pzz>Прям даже и задачу могу конкретную подкинуть. Современные принтеры-сканеры общаются с внешним миром по протоколу на основе HTTP (IPP, eSCL), и он, естественно, бывает и в варианте HTTPS. Но только толку от этого HTTPS-а не много, потому, что сертификаты в ентих принтерах самоподписанные и припаянные на фабрике.
Для дома этого хватит более-менее. А в случае:
Pzz>P.S. Кстати, если у CUPS-а на знакомом ему принтере поменяется сертификат, то CUPS встанет в положение "в принтере завелся хакер, требуется вмешательство админа", и больше печатать не будет, пока не придет админ и не починет.
Значит уже это организация с админами и они будут поддерживать свою инфру с сертами и заливать свои, заменяя дефолтные в принтерах. А других-то вариантов нет. Либо мы отвечаем за безопасность и имеем безопасность, либо не отвечаем и не имеем; чудес не бывает.
Pzz>Прям даже и задачу могу конкретную подкинуть. Современные принтеры-сканеры общаются с внешним миром по протоколу на основе HTTP (IPP, eSCL), и он, естественно, бывает и в варианте HTTPS. Но только толку от этого HTTPS-а не много, потому, что сертификаты в ентих принтерах самоподписанные и припаянные на фабрике.
Для дома этого хватит более-менее. А в случае:
Pzz>P.S. Кстати, если у CUPS-а на знакомом ему принтере поменяется сертификат, то CUPS встанет в положение "в принтере завелся хакер, требуется вмешательство админа", и больше печатать не будет, пока не придет админ и не починет.
Значит уже это организация с админами и они будут поддерживать свою инфру с сертами и заливать свои, заменяя дефолтные в принтерах. А других-то вариантов нет. Либо мы отвечаем за безопасность и имеем безопасность, либо не отвечаем и не имеем; чудес не бывает.