https://opennet.me/openforum/vsluhforumID3/102889.html Бен Кох (Ben Cox), инженер из компании CloudFlare, опубликовал (https://blog.benjojo.co.uk/post/auditing-github-users-keys) результаты исследования надёжности SSH-ключей, используемых пользователями GitHub. Оценив 1.3 млн публичных ключей, которые размещены в открытом доступе и ассоциированы с аккаунтами GitHub, было выявлено, что до сих пор многие пользователи применяют ключи, сгенерированные в окружении Debian, содержащем пакет OpenSSL с неисправленной уязвимостью (http://www.opennet.ru/opennews/art.shtml?num=15846), в которой разработчики Debian комментированием двух строк кода поломали генератор случайных чисел.<br><br><br>Уязвимость даёт возможность предсказывать значение генератора случайных чисел и, соответственно, легко подбирать приватные ключи на основе публичных SSH-ключей (уязвимый OpenSSL позволяет генерировать только 32 тыс. вариантов ключей). Ошибка была внесена в 2006 году и устранена в мае 2008 года. Число пользователей GitHub с уязвимым SSH-ключом оказалось достаточно велико. Например, проблемные https://opennet.me/openforum/vsluhforumID3/102889.html#41 Sun, 14 Jun 2015 17:53:31 GMT Это Debian, детка!<br> https://opennet.me/openforum/vsluhforumID3/102889.html#40 Fri, 05 Jun 2015 12:27:32 GMT &gt; а палочка кокса у него есть?<br><br>Может и есть.<br>Но никто не знает что такое "палочка кокса".<br>Поэтому невозможно сказать есть ли она у него.<br> https://opennet.me/openforum/vsluhforumID3/102889.html#39 Fri, 05 Jun 2015 09:11:55 GMT а палочка кокса у него есть?<br> https://opennet.me/openforum/vsluhforumID3/102889.html#38 Fri, 05 Jun 2015 09:11:16 GMT я помню, как-то при то ли создании нового репозитория, толи ещё при какой-то операции на github (примерно год-полтора назад) при вводе пароля успел подумать, что я не тот пароль ввожу - но уже автоматом ввёл и нажал enter... так этот github дажее не подавился, и сделал всё, что нужно. (вот так я стал хакиром)<br> https://opennet.me/openforum/vsluhforumID3/102889.html#37 Fri, 05 Jun 2015 07:11:18 GMT Веп Сох, по-моему.<br> https://opennet.me/openforum/vsluhforumID3/102889.html#35 Thu, 04 Jun 2015 21:54:03 GMT &gt;&gt;&gt; Вообще-то организационные и социальные выверты на технических аспектах тоже отражаются -- например, спрогнозировать многолетний непрестанный поток <br>&gt;&gt; Мишаня, про Лисичку тоже не забываем, она народу поближе к телу будет, <br>&gt; "Народ уже давно требует беспощадного выкорчевы[8&lt;]" http://www.phoronix.com/scan.php?page=news_item&px=systemd-FDO-To-GitHub <br>&gt; "Товарищ Фарфуркис, разберитесь!" <br>&gt;&gt; чем какая-то непонятная Joomla.<br><br>Митрофанычъ, тов. Фарфуркис занят, бухает с Фёдором в стекляшке - обсуждают перспективы встраивания неонки в Joomla, и её дальнейшую рационализацию.<br> https://opennet.me/openforum/vsluhforumID3/102889.html#33 Thu, 04 Jun 2015 11:33:55 GMT &gt;&gt; Вообще-то организационные и социальные выверты на технических аспектах тоже отражаются -- например, спрогнозировать многолетний непрестанный поток<br>&gt; Мишаня, про Лисичку тоже не забываем, она народу поближе к телу будет, <br><br>"Народ уже давно требует беспощадного выкорчевы[8&lt;]" http://www.phoronix.com/scan.php?page=news_item&px=systemd-FDO-To-GitHub "Товарищ Фарфуркис, разберитесь!"<br><br>&gt; чем какая-то непонятная Joomla. https://opennet.me/openforum/vsluhforumID3/102889.html#32 Thu, 04 Jun 2015 10:51:27 GMT ну так где кривые ключи генерировали - там он и прилетел и поймал их. Как они окажутся на putty.exe? Разве что если какой дебил нарушил принцип "каждой машине - свой ключ/ключи" - ну так его проблемы, надо хоть как-то понимать, что делаешь.<br> https://opennet.me/openforum/vsluhforumID3/102889.html#31 Thu, 04 Jun 2015 10:31:18 GMT читаю новость, читаю коммент, читаю новость, казалось бы причем тут геи, но анонимные аналитики всегда найдут то что скрыто от нас... а может анонимных аналитиков очень волнует этот вопрос, закрадываются подозрения по поводу предпочтений анонимов<br>