Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Настройка SSH для использования только заслуживающих доверия..., opennews (??), 07-Янв-15, (0) [смотреть все] Есть ещё и небольшие дополнения и коррекции к данной статье http www cypherpu, Sergey (??), 20:55 , 07-Янв-15, (1) +5 // Да, забавные там мнения AES - это неплохой шанс спи ть ключ шифрования, е, Аноним (-), 22:19 , 07-Янв-15, (9) +1   // Полностью поддерживаю и согласен по поводу AES Но если непривилегированные проц, Sergey (??), 22:39 , 07-Янв-15, (10)   // Если подумать, виртуалка или контейнер вполне могут оказаться на одном проце с ч, Аноним (-), 13:00 , 09-Янв-15, (28)   А могут и не оказаться, если под рукой собственно настроенный и управляемый серв, stargrave (ok), 23:41 , 09-Янв-15, (36)   Грубо говоря - я считаю что алгоритм шифрования не имеет право настолько огранич, Аноним (-), 00:59 , 10-Янв-15, (39)   А может АНБ и дал эту рекомендацию Щас побегут все себе не думая копипастить , Аноним (-), 20:57 , 07-Янв-15, (2) +2 // АНБ врядли обрадуется предложению вырубить нистовские алгоритмы и всякую окамене, Аноним (-), 22:14 , 07-Янв-15, (7) // Может им накладно держать спецов по этой окаменелой дряни К тому ж уверенные в , Аноним (-), 23:12 , 07-Янв-15, (13) –2 // Ну вы можете верить в секурность DES А у меня тем временем видеокарта весь keys, Аноним (-), 18:14 , 08-Янв-15, (20) Если внимательно бы почитать и хотя бы посмотреть на названия алгоритмов, то DES, stargrave (ok), 23:42 , 09-Янв-15, (37) Но вообще по логике вещей он древнее и провереннее временем чем тройной DES К, Аноним (-), 01:03 , 10-Янв-15, (40) я бы просто запретил доступ извне к компу и все а в сети просто не светить важн, Аноним (-), 22:02 , 07-Янв-15, (3) +2 // Круто А как сервером в вон том датацентре в буржуиндии управлять Лично ехать к, Аноним (-), 22:15 , 07-Янв-15, (8) +1 // У меня для тебя есть патриотичное решение , Аноним (-), 22:47 , 07-Янв-15, (11) // Наверное предложение поселиться жить в каком-нибудь датацентре Спасибо, но что-, Аноним (-), 18:15 , 08-Янв-15, (21) +1 А накой хрен тебе супер шифрование, если сервак в жопе мира, доступно втыкание к, pavlinux (ok), 02:12 , 08-Янв-15, (17) +3 // Так пусть дампят шифрованный то, мне не жалко А беспаливно что-то куда-то воткн, Аноним (-), 18:20 , 08-Янв-15, (22) Доступ изнутри тоже надо запретить 127 0 0 1 обязательно закрыть фаерволлом А то, XoRe (ok), 01:01 , 08-Янв-15, (16) +1 // вот и я о том же кстати если трафик реально снимают то и шифрование ваше не пом, Аноним (-), 13:10 , 09-Янв-15, (29) –2 // Нас посетили крЮтые Ыксперды по шифрованию , Аноним (-), 10:57 , 10-Янв-15, (43) До Сноудена мозг не включай, шифрованию доверяй После мозг не включай, ничему, XoRe (ok), 13:58 , 21-Янв-15, (57) А вот это полный фейл , Аноним (-), 22:10 , 07-Янв-15, (4) +1 // Почему Например вашему провайдеру станет намного менее очевидно что вы ходили в, Аноним (-), 22:11 , 07-Янв-15, (6) // Потому что для защиты от АНБ ты на свой сервер ставишь АНБ-шный Тор Йа все е, EHLO (?), 23:35 , 07-Янв-15, (15) –3 // А что - тор Нет, если тебя зовут Бин Ладен и за тобой гоняется все АНБ и они им, Аноним (-), 18:25 , 08-Янв-15, (23) А ты сабж пробовал читать , EHLO (?), 18:54 , 08-Янв-15, (24) КрЮтая и аргументированная аргументация, как обычно у нашего профессионала Скаж, Аноним (-), 13:10 , 09-Янв-15, (30) Слона то ты и не приметил Ты на собственный сервер ставишь странное пoделие, сп, EHLO (?), 17:22 , 09-Янв-15, (32) –2 Ну я и говорю - они еще и SELinux проспонсировали Ты уже сносишь линух по этому, Аноним (-), 11:05 , 10-Янв-15, (44) zgrep SELINUX proc config gz CONFIG_SECURITY_SELINUX is not setОни так и до H, EHLO (?), 12:15 , 10-Янв-15, (45) А ты как, проверил что при этом весь АНБшный код остается не у дел А я до нах, Аноним (-), 04:06 , 19-Янв-15, (52) Подайся в экстрасенсы что ли, потому что в ИТ тебе дальше эникея не подняться Н, EHLO (?), 15:06 , 23-Янв-15, (63) –1 Несомненно, мнение такого крутого и компетентного эникея как ты для меня очень ц, Аноним (-), 04:47 , 26-Янв-15, (64) Да, уже писал в позапрошлом сообщении https blog torproject org blog openssl-, EHLO (?), 09:29 , 26-Янв-15, (66) Поясните, пожалуйста Пока, для меня это выглядит заманчивым И вот почему 1 Соз, Не аноним (?), 23:33 , 07-Янв-15, (14) Наш ответ Чемберлену с его замечаниями Тройной DES - гуано Во первых, он тормо, Аноним (-), 22:10 , 07-Янв-15, (5) +3 // Его стойкость 112 бит Не особая, но имещющаяся То что он в разы медленнее всех, stargrave (ok), 22:56 , 07-Янв-15, (12) +3 // Во первых, криптографы нынче недолюбливают подобные схемы с s-box ами Во вторых,, WordfilterSuxx123 (ok), 20:47 , 08-Янв-15, (25) // Возможно меня не так поняли, но я нисколько не собирался давить на то что 3des и, stargrave (ok), 21:11 , 08-Янв-15, (26) +4 Ну а если под рукой нужных алгоритмов нет - это как раз то чем стоило бы озаботи, Аноним (-), 17:01 , 09-Янв-15, (31) Это верно Но стандарты означают широкое распространение софта и то что его увид, stargrave (ok), 23:37 , 09-Янв-15, (35) +3 Только буйный психопат захочет читать код реализации какого-нибудь TLS от и до , Аноним (-), 00:55 , 10-Янв-15, (38) А что вы всё только в OpenSSL тычите Я уже подчеркнул OpenSSL это крайность, о, stargrave (ok), 02:33 , 10-Янв-15, (41) +3 А то что SSL TLS один из наиболее массовых вариантов шифрования И самых грабель, Аноним (-), 03:59 , 11-Янв-15, (46) Некрайностей в смысле того что это в состоянии люди посмотреть в плане ревью Gn, stargrave (ok), 15:03 , 11-Янв-15, (47) Спасиб, но что-то не хочется В смысле это будет тот же TLS, с теми же граблями , Аноним (-), 10:23 , 19-Янв-15, (55) В общем у вас полная убеждённость что из-за сложности TLS нет возможности его и , stargrave (ok), 19:51 , 19-Янв-15, (56) Факты говорят за себя сами - CVE в ssl ных либах стали привычным делом А раньше, Аноним (-), 19:52 , 21-Янв-15, (60) Могу поспорить что каждый будет понимать и знать для чего его составные части И, stargrave (ok), 15:04 , 11-Янв-15, (48) Это сообщение получилось безанадежно большим Если ответ на него хочется увидеть, Аноним (-), 17:13 , 21-Янв-15, (58) Ну в общем особо отвечать я уже устал К консенсусу мы не придём -- разное миров, stargrave (ok), 18:49 , 21-Янв-15, (59) Да и я, поэтому если и буду сюда заходить то в фоне и не быстро Возможно Но мое, Аноним (-), 11:16 , 23-Янв-15, (62) Извиняюсь за несколько сообщений opennet не дал просунуть такой большой коммент, stargrave (ok), 15:06 , 11-Янв-15, (49) +1 Я тоже заметил эту проблему , Аноним (-), 04:08 , 19-Янв-15, (53) Всякие PuTTY и FileZilla, и прочие SFTP-клиенты поддерживают только, в смысле ма, Ilya Indigo (ok), 06:36 , 09-Янв-15, (27) // Крутой критерий Используй XOR с 256-битной константой по кольцу , Аноним (-), 21:04 , 09-Янв-15, (33) 256bit - это не паранойя, это уровень средней, домашней криптографии Причем, 25, pavlinux (ok), 17:53 , 11-Янв-15, (50) // 256 бит чего Симметричного шифра - больше пока вроде и не делали Для ECDSA хват, Ivan_83 (?), 19:33 , 11-Янв-15, (51) // Ну в тот же arcfour можно втолкать до 256 байтов инициализатора То-бишь, до 204, Аноним (-), 04:52 , 26-Янв-15, (65) 1,2,3,4,5,27

Сообщения

[Сортировка по времени | RSS]

	9. "Настройка SSH для использования только заслуживающих доверия..."	+1 +/–
	Сообщение от Аноним (-), 07-Янв-15, 22:19
	> Есть ещё и небольшие дополнения и коррекции к данной статье: http://www.cypherpunks.ru/articles/securing_ssh.html Да, забавные там мнения. AES - это неплохой ... шанс спи...ть ключ шифрования, если есть возможность запускать непривилегированные процессы на том же процессоре. Процессу не надо доступ куда либо - ключ спирается через тайминг атаки на кэш проца. При том если кому кажеся что это эфемерная угроза - ФИГ, были практические реализации.
	Ответить | Правка | Наверх | Cообщить модератору

	10. "Настройка SSH для использования только заслуживающих доверия..."	+/–
	Сообщение от Sergey (??), 07-Янв-15, 22:39
	Полностью поддерживаю и согласен по поводу AES! Но если непривилегированные процессы не запускаются, то AES сойдёт.
	Ответить | Правка | Наверх | Cообщить модератору

	28. "Настройка SSH для использования только заслуживающих доверия..."	+/–
	Сообщение от Аноним (-), 09-Янв-15, 13:00
	Если подумать, виртуалка или контейнер вполне могут оказаться на одном проце с чем-то еще. Такой вот не совсем очевидный но обидный факап.
	Ответить | Правка | Наверх | Cообщить модератору

	36. "Настройка SSH для использования только заслуживающих доверия..."	+/–
	Сообщение от stargrave (ok), 09-Янв-15, 23:41
	> Если подумать, виртуалка или контейнер вполне могут оказаться на одном проце с > чем-то еще. Такой вот не совсем очевидный но обидный факап. А могут и не оказаться, если под рукой собственно настроенный и управляемый сервер дома или в охраняемом помещении на работе :-). У кого какие исходные данные и опасности.
	Ответить | Правка | Наверх | Cообщить модератору

	39. "Настройка SSH для использования только заслуживающих доверия..."	+/–
	Сообщение от Аноним (-), 10-Янв-15, 00:59
	Грубо говоря - я считаю что алгоритм шифрования не имеет право настолько ограничивать рамки применений. Особенно в *никсах которые испокон веков многозадачные и многопользовательские системы и не учитывать этот факт - ну, знаете ли, мне ни к чему алгоритмы которые нормально работают только в сферическом вакууме а в остальных случаях от них ВНЕЗАПНО тырят ключ.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема