Вот и я о том же. Только с моей точки зрения SSL имеет смысл и в корпоративной среде. Мало ли где стоит железка, мало ли как туда сеть идет. В конце концов у нас стоит IPS за которым смотрят безопасники, нафига мне надо, чтобы пароль они могли посмотреть.

PS: видать, вы ни разу не имели дела с производством. Поверьте, IT и производство находятся в "разных весовых категориях", относительно рисков.

система управления питанием (крохотного) датацентра. например. Как резервировать будем? Три головы с мажоритарным управлением, на случай если одна сделается делегатом съезда крыш? Не слишком ли дорого получается? А если сразу две свихнутся?

> Ты хочешь сказать что если сейчас эта железяка сдохнет.
> Мне п@#$%^да?

ну, необязательно... скорее всего отвалится управление, а электричество останется. (бывает и похлеще, маршрутизатор без управления - но с живой маршрутизацией. долбаная циска.)

> Вот теперь, мне действительно страшно.

ага. коллеги из инженерного подразделения вот сейчас вокруг такой ходят - доапгрейдились, ага. Там, в принципе, место безобидное, можно даже выключить надолго. Но если потом не включится (а что-то есть подозрения) - эта хрень демонтируется разборкой стены и подгонкой под нее подъемного крана.

Вот сам понимаешь, КТО будет лежать в фундаменте, если причиной апгрейда будет "что-то тут версия tls устаревшая".

Вы в глаза, хотя бы раз, например, турбину или домну... видели? А как они обслуживаются знаете?
Думаю, что вы и ваши родственники (близкие и дальние), собственными руками и в кратчайшие сроки построите новую домну вместо старой по причине незапланированной остановки в следствии "обновления прошивки"... как-то так.
Так, что ваш пустой трёп не засчитан.

PS: к интернету нет, а вот некоторые "умники" "зацепили" за вражий GPS (не было в то время ещё ГЛОНАС, млин, кто их только принимал, хотя в 90-е ещё и не то творилось)

3.59 - на ебее, мля, ага, щас.

> Значит, они всё делают правильно.

они-то может все делают и неправильно (а то мало было банкротств не сильно меньших их по размеру, тоже "делавших все правильно"), но об этом пусть переживают их акционеры, речь-то о другом - о странных людях, живущих в мире прекрасных фантазий, что если заплатить циске или еще кому побольше (желательно дядиных денег), то у них везде будет самый распоследний tls протокол, непременно совместимый с бредовыми идеями в голове дебиановских горе-девелоперов.

а зря.
"tier1" вручную в консоли - вот тут действительно не позавидуешь. Если "окошком ошибся", у вас там хотя бы уволят, или просто замуровывают живьем под фальшполами?

а "партнерские соглашения" никому еще не помогали - кроме, повторяю, ерунды, которую во-первых, циске в принципе несложно исправить, во-вторых, один хрен в следующем апдейте будет. Таких ерундовых исправлений у нас есть - хотя и без "названия компании в прошивке", мы этим не понтуемся (и вообще-то оно, обычно, патч, а не целиком прошивка).
А вот tls1.3 в вебморде цискосервера - поди добейся. Потом расскажешь, куда тебя послали с твоим партнерским соглашением и жалобами что "в моем debian не открывается".

ах, да, для работничков tier1компаний, которым за командной строкой роутера не видно уже ничего кроме (да и поиском, видимо, пользоваться некогда) - ucs5100 это такая цискина корзинка, с пачкой blade серверов внутри. К конфигам и твоей командной строке его морда никакого отношения не имеет, а вот пользоваться ей иногда все же приходится.