Исходное сообщение
"Представлен новый защищённый SSH-сервер TinySSH" Отправлено Аноним, 12-Май-14 20:50
> В OpenSSH это "доползало" ещё лет десять назад. Смотря что "доползало". > Но они - реалисты, и работают с тем, что есть. Криптография - как осетрина, бывает только первой свежести. Второй сорт - FAIL. > Как появилось что-то подходящее - тут же начали сваливать. Если посмотреть на дату выпуска берштейновской либы - медленновато запрягали. И я узнал о этой подборке алгоритмов до того как openssh на это почесался валить. Хотя я, заметим, вообще не делал никаких секурных шеллов. Просто в чужой программе встретил юзеж либы. Посмотрел - понравилось. > И это разработчикам OpenSSH порой делают предъявы, > что прикрывают в дефолтах небезопасные на текущий момент алгоритмы. ;) Как я уже сказал, на мое мнение: убить все легаси КЕМ и оставить только берштейновскую подборку. Попутно протокол и код для его разбора упростится в 10 раз, что станет намного проще аудитить. И выпилить все левые фичи которые не относятся к собственно пробросу шелла. Во избежание туевой хучи багов и незапланированных нарушений безопасности не слишком очевидных администратору. > А бернштейновские алгоритмы в некоторой степени получают популярность как раз благодаря > поддержке со стороны OpenSSH... Я о них узнал без помощи openssh и задолго до, так что гнусное вранье, имхо.