Открытая уязвимость OpenSSL ( CVE-2014-0160 ) влияет на веб-серверы, обслуживающие HTTPS. Другие службы также используют OpenSSL. Являются ли эти службы уязвимыми для утечки данных, подобной инфузории? Я имею в виду, в частности, SSHD Безопасный SMTP, IMAP и т. Д. – dovecot, exim & postfix VPN-серверы – openvpn и друзья Все из которых, по крайней мере, […]

Это канонический вопрос о понимании и устранении проблемы безопасности с использованием сердечной недостаточности. Что такое CVE-2014-0160 AKA «Heartbleed»? В чем причина того, какие ОС и версии OpenSSL уязвимы, каковы симптомы, есть ли какие-либо методы для обнаружения успешного использования? Как проверить, не влияет ли моя система? Как можно смягчить эту уязвимость? Должен ли я быть обеспокоен […]

Это канонический вопрос о уровнях RAID. Что: Обычно используются уровни RAID (включая семейство RAID-Z)? Развертывания обычно встречаются? Преимущества и ловушки каждого?