Такая необходимая галка. Нужна ли она на самом деле?

19 thoughts on “Такая необходимая галка. Нужна ли она на самом деле?”

  1. Галка действительно необходима! А серьёзных рисков, лично я, в этом совершенно не вижу. Максимум, что мы можем «раскрыть» — учётные данные, которые изначально были созданы для передачи третьей стороне и ценности не имеют. Ситуации, когда мега-админы с правами Enterprise Admin вводят свои имя и пароль, понятно дело, не рассматриваем ;) .

  2. /подписался на каменты

    если серьёзно — мы с тобой ДЕЙСТВИТЕЛЬНО ничем не рискуем от галки. Рискуют две категории людей.

    1. Долбоёбы, которые будут её ставить не особо думая, просто потому что без неё у них нихуя не работает. А потом будут полагаться на нерелевантные результаты проверки.
    2. Суппорт MS, к которым эти долбоёбы будут обращаться с предъявами в стиле «мне валидатор показал, что у меня всё пиздато — а клиенты всё равно не могут подключиться. Глючный майкрософт!!11одинодин». Или не обратятся в суппорт, а тупо пойдут ныть на форумах и распространять FUD.

    Поэтому вопрос возврата галки обратно — это имхо на самом деле вопрос того, насколько МС готов тратить зарплату своего персонала на то, чтобы популярно объяснять долбоёбам, что они долбоёбы. И чинить репутацию, подмоченную FUD-ом.

  3. Тёма, я бы мог согласиться с тобой по второму пункуту, если б не одно «но» — данная галка имеется на всех тестах (к которым она применима, разумеется), кроме «Outlook Anywhere (RPC over HTTP)» ;) !

  4. Галка нужна! Она очень помогла бы когда включение Outlook Anywhere и Autodiscover не заложено в изначальном проекте. Без показа функционала в Production многие заказчики просто не согласятся купить сертификат, а без покупки сертификата единственный выход для показа возможностей использовать self signed.

  5. И как всегда, ВНЕЗАПНО!
    Hi Oleg,

    Thanks for your email and feedback. This is something we are aware of and we’ve documented it on the Exchange Team blog as well as the ‘release notes’.

    A couple of the tests allow you to «Ignore trusts for SSL». Checking this option only tells the tool to not fail if the certificate you are using is not in the list of Trusted Root Certificates… for example if you were using a certificate from your own Windows CA. This option does not allow the test to be completed over a non-SSL connection. That is, if you do not have a certificate and want to test whether Exchange ActiveSync works over port 80 — this tool cannot perform this validation. (Note: We will not be able to add this feature in the future). Note: Due to limitations in the RPC API, we are currently unable to ignore the trust requirement for SSL for the RPC over HTTP / Outlook Anywhere tests. We are looking into alternatives for future releases

    Thanks again for your feedback!

    Regards,
    Shawn

  6. Понятно. «Ваш звонок очень важен для нас. Пожалуйста, не кладите трубку».

    Я прозреваю, что ты писал письмо по ссылке из Release Notes. Если да — тогда зачем тебе в ответ прислали дословную копипасту из него?

    Хотя это, конечно, всё-таки лучше, чем команда TMG, которая предлагает присылать им фидбек на несуществующий адрес :)

  7. Да, ответ не порадовал, но «We are looking into alternatives for future releases» вселяет надежду :) Думаю что вариант с оффлайн версией в свете последних событий вполне жизнеспособен.
    Для не-MVP: Коллеги, я не нашел Public Connect Service для Exchange Server Tools, поэтому пришлось создать запрос в закрытой ветке MVP Connect Service. Там коллеги-MVP активно поддерживают начинание и рейтинг заявки неуклонно растет. В качестве доказательства необходимости там есть ссылка на этот пост и на Ваши комментарии к нему (видели бы вы, как Гугл перевел комментарии товарища Артёма :D). Кстати, благодаря Гуглу, у нас теперь есть свой боевой клич: «Galka needed!» :)

  8. Galka needed!
    :)
    Не смог придумать чем трафик зашифрованный не подписанным сертификатом принципиальон уязвимее трафика защищенного подписанным сертификатом.
    Вероятность нарваться на ситуацию взлома путем подмены сервера с установленным на него не подписанным сертификатом мне представляется ничтожно малой. В конце концов можно открытый ключ загружать для надежности.

  9. Это у вас, парни, флешмоб такой? Или парад слоупоков? ;)

  10. >у нас теперь есть свой боевой клич: «Galka needed!»

    И он означает совсем не то, о чем вы тут все думаете :Р

  11. За совсем всех я бы не говорил. Я знаю. И это наше ТЗ :D

  12. Согласен, галка такая нужна, вообще раздражает втыкание сертификатов где нужно и не нужно (конечно в случае описанном Олегом он нужен, но возможность отключить его проверку должна быть) В конце концов даже у имеющей сертификат организации может просто закончится срок его действия…

  13. galka needed! very needed!

    Просто повесить дисклеймер большими красными буквами, когда галка активирована, мол, это исключительно тест работоспособности RPC/https, имейте ввиду, с включенной галочкой безопасность может быть под угрозой бла бла.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s