Heads-up: 2FA доставчик Duo Security да бъде придобити от Cisco (ugh)

„ВпечатлениеУвеличете / впечатление на изпълнителя как се чувства тази сделка от това авторски стол.Гетски образи / Гари Хана / Лий Хътчинсън

Базираният в САЩ доставчик за двуфакторно удостоверяване Duo Security обяви тази сутрин, че е в преговори да бъде придобита от мрежов гигант Cisco. Според прессъобщението на Duo, Duo ще да се превърне в „бизнес единица“ в бизнес групата за сигурност на Cisco и настоящият изпълнителен директор на Duo Dug Song ще стане генерал на звеното мениджър.

Ars е щастлив клиент на Duo и използваме продукта широко да прилагаме 2FA към различни наши вътрешни услуги; отвъд това, няколко служители на Ars (включен и аз) използват безплатния подреждане на Duo за увиване 2FA около нашите лични неща, като например Linux PAM удостоверяване и регистрации за Mac / Windows. Гъвкавостта и лекотата на използване на Duo са били огромен двигател на успеха за компанията, който казва, че има за 12 000 клиенти.

Тревогата тук е обаче, че Сиско ще убие златото гъска – и като бивш клиент на Cisco, аз се мъча да се чувствам нищо друго освен да се страхувам от всички начини, по които това придобиване може да убие всичко, което е добре за Duo.

Дуо шефът казва да не се притеснявате

В имейл до клиентите на Duo тази сутрин, изпълнителният директор на Duo Dug Song опити за справяне със страхове като моя още в секундата параграф:

Ако не четете нищо друго, моля, прочетете това: наш ангажимент към предоставят ви услугата и функционалността, на която сте били свикнали няма да се променят. Ние също ще продължим да се разширяваме нашата библиотека с интеграции и иновативни решения, за да гарантираме вашето изборът за сигурност остава най-обичаният в бранша.

Знам, че това трябва да ни кара да се чувстваме по-добре, но това е а адвокатско изявление, което всъщност не гарантира никого на нещо значимо. „Нашият ангажимент [акцент добавен] към предоставят ви услугата и функционалността, на която сте били свикнали да не се променят ”е срамна корпоративна двойничка. “Ангажираността” на Дуо е без значение за тази дискусия. Казвайки „нашите ангажимент да ви предоставим услугата и функционалността, която ви са свикнали да не се променят ”е много различно от всъщност казва „услугата и функционалността, които сте били свикнали да не се променят. ”

Разбрах се в пресцентъра на Дуо, който търси коментари за придобиването, но Дуо не беше отговорил в момента на публикуване. Ще актуализирам това парче с коментарите на компанията, ако има.

Чувствителните към опасността слънчеви очила просто потъмняха

Може би просто реагирам Може би всичко ще бъде глоба. Марки, насочени към потребителите, като Linksys, се разбираме доста под Cisco през последните няколко години – поне след този идиотство, нали?

Обичам това да е така, но просто не мога да намеря надеждата вътре в мен. Прекарах десетилетие като клиент на предприятие на Cisco, лакти първо дълбоко в SAN директорите на Cisco MDS9500, а след това по-късно NX-OS захранвани превключватели и моят личен опит с Cisco като цяло беше силно отрицателен, въпреки че работех за компания Fortune 25 с всички допълнителни продажби и поддръжка внимание, което оправдава.

Според мен – което е информирано от моя собствен анекдотичен опит – Cisco принадлежи на същия рафт като Oracle, когато идва за фирми, които имат мислене на печалба над всички останали. От моя от гледна точка на бизнес клиент, Cisco последователно идва като непоколебимо ангажиран с максимално извличане на приходи в всяка една точка във връзката си с клиент. Най- Лицензирането на фирмите за функции е било (и остава) толкова скъпо и толкова сложен, че цялото продуктово портфолио изглеждаше проектирано наоколо творчески отделяйки клиентите от първоначалния и действителния им капитал мрежа / SAN администрация далечна секунда.

Прозяващата бездна на сукификацията

Когато тази сутрин избухна новината, имах кратка и отчаяна разговор в Ars Slack с Джейсън Марлин, техническият Ars директор главен. Току-що видяхме имейлите и имахме и двете независимо има същата начална реакция на ужас:

Най-  Ars Slack instance is a place for hard-hitting discussion and неща. Увеличи / Екземплярът Ars Slack е място за упорита дискусия и stuff.

Притесненията, които имахме – формулирани по-горе, заедно с клетвата за акцент – може като цяло да се опакова заедно под едно страшно прогноза: Cisco ще прецака Duo, превръщайки го в a Продукт в стил Cisco Коментарът на „груб Java аплет“ на Джейсън беше най-вече на шега – скъпи Боже в небето, моля те, нека това не се сбъдне, защото вече трябва да поддържам специална виртуална машина наоколо заредена с Java, за да мога да управлявам ASA полето на моя уеб сървър, но Cisco-измислянето на Duo е законно страшно.

От гледна точка на използваемостта, ние се страхуваме, че UI / UX ще се промъкне трансформирайте съществуващата конзола Duo във Франкенщайн-чудовище кошмар от раздели и безкрайно вложени менюта. Страхуваме се от лек интерфейс за вход, ориентиран към потребителя, издут до грубо прекалено сложен портал, който заравя прости операции под слоеве от външни глупости. Страхуваме се, че ще дойде време за развитие изразходвани за функции, които са от полза само за най-високо ниво бизнес клиенти, а не да подобряват цялостния продукт.

Is it fair to hold up Cisco ASDM as an example of a Cisco’s предпочитан UI / UX дизайн?  Вероятно не.  Обидно ли е Cisco ASDM  лошо?  Да.  (Мрежови инженери, които са готови да скочат към него  отбраната, като казва, че нейната подредба и работни потоци са логични и  съществуват по много добри причини: можете да насочите всички коментари към  / Сътрудничество / нула.) Увеличи / Честно ли е да задържаме Cisco ASDM като пример за Cisco preferred UI/UX design? Probably not. Is Cisco ASDM offensivelybad? Yep. (Network engineers who are prepared to leap to itsdefense by saying that its layout and workflows are logical andexist for very good reasons: you can direct all comments to/dev/null.)

По-важното е, че се изнервяме от свободния слой на Duo – защото в Сиско, всички неща обслужват цената на акциите (обядвах с цял куп от представителите на продажбите на Cisco за предприятия и тези разговори ми даде много непоколебим, много неуверен поглед в този на Сиско култура, основана на приходите). Само това е повече от достатъчно, за да ме накара страх за премахването на изключително полезния свободен ред на Duo, в съчетание с Cisco мандат Duo повишава тарифите за Duo е платен нива, за да подпомогнат безсмислената мания на компанията победи своите тримесечни насоки. Фактът, в който се завърна Сиско рентабилността през 2018 г. прави този вид изпомпване на цените почти неизбежно. При следващия спад на приходите ръководството ще трябва да премине цяла ръка на палубата, за да компенсира недостига и стискане допълнителните приходи от придобиване са за времето традиция.

Защо трябва да умира всичко, в което се влюбя?

Голяма част от отчаянието ми идва от факта, че съм широко прие Duo в моята лична оперативна сигурност съчетания и той работи чудесно. Чувствах се като бита в Fight Club където Джак и Тайлър говорят за възприеманата постоянство на мебели. Каквото и друго да се случи, аз имах моите проблеми с 2FA. Iне е трябвало да мисля за това повече.

И Дуо се справя отлично с тези проблеми. Всичките ми сървъри използвайте Duo както за 2FA влизания, така и за ескалация на привилегии чрез Duo е отличната интеграция на Duo Unix. Използвам Duo 2FA за местно вход за моята работа Macbook Air. Имам Duo 2FA защита на Вход в WordPress на редица сайтове, които помагам за администриране. Theуслугата поддържа push заявки чрез приложението си (което също ще генерира TOTP кодове и работи като замяна на Google Удостоверител по желание). Работи с хардуерни маркери като Yubikeys. То дори поддържа U2F удостоверяване и има страхотно самообслужване портал за потребителите да добавят или премахват собствените си устройства, ако е необходимо.

Каквото и друго да се случи, имах мои проблеми с 2FA обработван.

И стига да не се нуждаете от повече от 10 функциониращи акаунти, услугата има безплатен слой, който прави всичко индивидуални или домашни потребности на потребителя. Обширната функционалност, съчетана с непрекъснатото разработване на нови начини на Duo за използване на услугата, направете го радост да използвате. Това е една от малкото услуги в живота ми Почти напълно съм доволен на 100 процента.

(Струва си да се отбележи, че се влюбих над петите Безплатните SSL / TLS услуги на StartCom и евтината му символна карта сертификати също и всички знаем как се оказа това. Слово на съвет: ако започна да говоря колко страхотна е една компания, спри използвайте услугите си незабавно, защото вероятно е на път или да се срине, или да бъде закупен и унищожен.)

За да бъдем справедливи, Cisco очевидно е в процес на създаване на своя собствена самостоятелен infosec verticaland, като IT редактор на Ars Галагер каза, докато обсъждаше тази история, Дуо е почти това платоничен идеал на компания, която е създадена с експреса цел на продажбата. Това е точно този вид изграждащ блок a компания като Cisco би искала да се включи в своя собствена планове. И колкото и да съм напуснал Cisco, има и по-лоши компании да бъде придобита от – поне това не беше Huawei или McAfee (аз просто хвърли в устата ми малко, докато пишете това). И Сиско не имат собствено широко приложимо решение 2FA, така че вероятността че Сиско би купил Дуо само за да го убие (кашлица) ниска.

Единственото нещо, което не се променя, е промяната

Просто не мога да се отърся от тъгата – усещането, че това е това заключителната глава в Duo е използваема и приятелска компания встъпителна глава на своето съществуване като все по-луд зъб корпоративна машина, фокусирана върху предоставянето на 2FA достъпна само за тези, които могат да си го позволят, а не за всички. Трудно е да се види покрай идеята, че Cisco ще влезе и ще го прецака.

Но в крайна сметка промяната е част от живота. И отново, това е възможно е (вероятно, дори!) Аз реагирам – Cisco не е изцяло изкормени и унищожени други, насочени към сигурността придобивания като OpenDNS и Sourcefire, а компанията изглежда е солидна отдадени на безброй благородно-звучащи цели. И това е невъзможно отречете, че ако остане сам, Дуо вероятно може да направи много страхотни неща с финансовите и техническите ресурси на Cisco, които да използваме.

Но моето черво – и много житейски опит в края на клиента Бизнес практиките на Cisco ми казват, че трябва да започна да изследвам алтернативи на Duo. Сблъсъците за реторика на Cisco „най-напред за хората“ силно с всяко взаимодействие, което някога съм имал с компанията, и – докато съм щастлив за екипа на Duo и неговия успех – като клиент, единствените неща, които изпитвам, са безпокойство и несигурност.

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: