Критика шифрования ключей в OpenSSH,
opennews (??), 05-Авг-18, (0) [смотреть все]
- Настоящей утечки SSH ключей не было Код закладки в eslint содержал ошибку и не ,
Аноним (1), 12:53 , 05-Авг-18, (1) //
- NаPоMойке криптография не нужна Пусть используют телнет ,
Alexey (??), 13:00 , 05-Авг-18, (2) +13
- NPM имеет доступ ко всем файлам на компьютере Нормальные люди устанавливают при,
Oleg (??), 13:06 , 05-Авг-18, (4) –5 //
- на секундочку Олег И часто вы пакуете в снап а эту армию бибизян пробовали уч,
Ага (?), 13:08 , 05-Авг-18, (7) +4
- это тот, в популярных репах которого недавно криптомайнер нашли Исходя из того, ,
Аноним (14), 13:34 , 05-Авг-18, (14) +4 //
- Это он, наш модный снап, и репа одна как AUR, как Google Play Справедливости ра,
Смузи на гироскутере (?), 13:57 , 05-Авг-18, (19) //
- 1 Отключенный интернет остановит криптософт от расчетов за счет моего процессор,
Khariton (ok), 19:49 , 05-Авг-18, (33) +2
- т е ты на полном серьезе считаешь, что автор майнера настолько идиот, что всем ,
Аноним (41), 23:52 , 05-Авг-18, (41) +1
- нет, но, поскольку он не сможет больше получать задания и сливать результаты в п,
нах (?), 11:09 , 06-Авг-18, (50)
- Просто ставьте софт из репозитория дистрибутива штатным методом - и будет вам сч,
Crazy Alex (ok), 14:03 , 05-Авг-18, (21) +2 //
- Snap Это тот, который не позволяет создавать свои собственные репозитории внутр,
KareemJabbar (?), 14:51 , 05-Авг-18, (24) +1 //
- Ну что же, поставь Давай ты ставишь 10 тысяч долларов USA, что snap не будет сущ,
Аноним (37), 22:48 , 05-Авг-18, (37) –2 //
- да ну, бросьте, мы так быстро бабки не пилим, надо ж иногда и отдыхать Лет пять,
каноник (?), 19:40 , 06-Авг-18, (55) –1
- Snap все еще живее всех живых,
anonymous (??), 04:35 , 05-Сен-21, (81)
- SSH w PKCS 8 https habr com post 181320 ,
Alexey (??), 13:06 , 05-Авг-18, (5) –1 //
- Да, но на самом деле ssh-keygen все это уже умеет Генерируем RSA-ключ ssh-key,
Аноним (8), 13:13 , 05-Авг-18, (8) +2 //
- Только при конвертации -t rsa -b 4096 конечно не нужно ,
Аноним (8), 13:14 , 05-Авг-18, (9)
- -o - спасибо,проглядел 10 лет назад такого не было и вот, опять ,
Alexey (??), 13:20 , 05-Авг-18, (11) –1
- Как вариант, можно не хранить ключ в домашней директории Тебе не нужно беспокои,
AnonPlus (?), 13:07 , 05-Авг-18, (6) –1 //
- Вот ещё способ хранения закрытых ключей https dev rutoken ru pages viewpage ac,
Alexey (??), 13:33 , 05-Авг-18, (13) //
- не знаю как у Вас, но сдаешь токен и получаешь с новым эцп, они же перезаписывае,
Аноним (32), 17:52 , 05-Авг-18, (32) +1
- Только вот ruToken использует для токенов обычные незащищенные микроконтроллеры,,
Аноним (59), 23:14 , 06-Авг-18, (59)
- можно хранить, но под отдельным пользователем без доступа всем прочим И su при ,
Аноним (51), 12:30 , 06-Авг-18, (51)
- Используйте уже наконец ed25519 ,
Аноним (10), 13:19 , 05-Авг-18, (10) +4 //
- Привет, админ локалхоста ,
Аноним (8), 13:21 , 05-Авг-18, (12) +2 //
- А что, где-то еще остались сервисы у которых ssh не понимает ed25519 ,
Аноним (17), 13:42 , 05-Авг-18, (17) //
- До фига таких, сторонних Установил кто-то когда-то в локальной сети vSphere 5,
PereresusNeVlezaetBuggy (ok), 13:49 , 05-Авг-18, (18) +2
- А что, где-то ещё остались люди, способные понять, о чём вообще идёт речь в текс,
Аноним (20), 14:03 , 05-Авг-18, (20) +1
- Виртуалки Нет, кроме окаменелостей конечно А вот железяк даже новых - предоста,
username (??), 16:02 , 05-Авг-18, (27) +1
- Куча вполне себе живых и работающих коммутаторов даже SSHv2 не понимает ,
Module 5 temperature (?), 16:45 , 05-Авг-18, (29)
- Ну в dropbear их нету,
marios (ok), 02:06 , 06-Авг-18, (44)
- В embedded очень распространено использование dropbear, а тот в ed25519 никак не,
Аноним (37), 13:02 , 06-Авг-18, (52)
- Как автор термина -- поморщился он вообще-то не о противопоставлении гадюшнику,,
Michael Shigorin (ok), 23:05 , 05-Авг-18, (39) –4
- Элиптическое крипто менее безопасно чем RSA с ключом нужной длины ,
Ivan_83 (ok), 23:30 , 05-Авг-18, (40) –1
- а угадай -- что именно поумолчанию генерирует ssh-keygen там есть такая опция,
Xasd (ok), 19:44 , 06-Авг-18, (56) –1 //
- Нужно это гогно пускать из докер контейнера ,
Аноним (15), 13:35 , 05-Авг-18, (15) –3 //
- Это который Буква S в docker означает security А уж как удобно будет из под э,
angra (ok), 14:33 , 05-Авг-18, (23) +1 //
- А что неудобного Каталог с хост системы прокинут в контейнер, ты себе сейвишь в,
username (??), 15:59 , 05-Авг-18, (26) –3 //
- нормально под это кодить, подключил вольюм к контейнеру и все работает Тестиров,
имя (?), 20:51 , 05-Авг-18, (35)
- Пускать гогно из гогна Оригинально ,
Led (ok), 19:50 , 05-Авг-18, (34) +11
- Имхо, отчасти они правы - в таком софте, по дефолту настройки должны быть наибол,
Аноним (14), 13:38 , 05-Авг-18, (16) +1
- Либо я идиот либо автор этой критики и все комментаторы ssh не хранит MD5-хеш п,
Аноним (28), 16:25 , 05-Авг-18, (28) –1 //
- Та причина почему нужно использовать ssh-agent, а сам ключ прятать в keepassxc,
kvaps (ok), 17:29 , 05-Авг-18, (31) –1 //
- Новость как раз про то, что по умолчанию keepass не поможет,
Аноним (42), 00:28 , 06-Авг-18, (42)
//
- Это почему Если ключ хранится в кипассе используется шифрование кипасса, а не s,
kvaps (ok), 09:07 , 06-Авг-18, (49)
//
- а вирус может взять ключ от Кипаса из оперативной памяти или Кипас настолько бож,
Xasd (ok), 19:50 , 06-Авг-18, (57)
- А злоумышленник может взять вас в заложники и отрезать пальцы, пока вы не скажет,
AnonPlus (?), 02:14 , 07-Авг-18, (60) +1
- Судя по всему Кипасс вы даже не пробовали, а то знали бы, что кроме ключа там ещ,
AnonPlus (?), 02:16 , 07-Авг-18, (61) +1
- Ну, KeePass использет надежные методы шифрования и разрабатывался как раз с иде,
kvaps (ok), 03:12 , 07-Авг-18, (62) +1
- А еще вирус может проделывать абсолютно то же самое с браузером, угоняя сохранен,
Аноним84701 (ok), 19:48 , 07-Авг-18, (68)
- NPM -- передовая технология по обнаружению проблем с безопасностью в SSH а такж,
Аноним (45), 02:38 , 06-Авг-18, (45)
- Хранение ключей на флешке решает проблему ,
Аноним (65), 16:49 , 07-Авг-18, (65) //
- только до того момента, пока флешка не вставленна в пеку А в контексте новости ,
Аноним (-), 17:19 , 07-Авг-18, (66)
- нет, добавляет - теперь надо не прое еще и флэшку, причем ее и терять нельзя,,
пох (?), 20:27 , 07-Авг-18, (70) +1 //
1,2,4,5,6,10,15,16,28,31,45,65
|