https://opennet.me/openforum/vsluhforumID3/103430.html Доступен (http://lists.mindrot.org/pipermail/openssh-unix-announce/2015-July/000121.html) выпуск OpenSSH 6.9 (http://www.openssh.com/) - открытой реализации клиента и сервера для работы по протоколам SSH и SFTP. Сообщается, что OpenSSH 6.9 сформирован незадолго до выпуска OpenSSH 7.0, в котором будет прекращена поддержка ряда возможностей, что может негативно отразиться на совместимости с существующими конфигурациями. OpenSSH 6.9 в основном содержит исправление ошибок и подводит своеобразный итог перед появлением новой значительной версии, которая ожидается в этом месяце.<br><br><br>Из изменений в OpenSSH 7.0, нарушающих совместимость, выделяется:<br><br><br><br>- По умолчанию значение директивы конфигурации PermitRootLogin изменено с "yes" на "no", т.е. удалённый вход под пользователем root потребует явного изменения значения опции.<br>- Поддержка первой версии протокола SSH будет отключена по умолчанию на стадии компиляции. Протокол SSH-1 отмечен как устаревший, небезопасный и не рекомендуемый для использования. Кроме тог https://opennet.me/openforum/vsluhforumID3/103430.html#69 Tue, 07 Jul 2015 20:40:09 GMT &gt; Пайпы тоже не проходили ещё? А родители знают, что ты в на <br>&gt; Опеннет ходишь?<br><br>Сразу видно младшую группу - прошли что-то и давай это использовать по поводу и без повода - границы применимости вы же ещё не проходили.<br><br>Зачем усложнять что-то на столько простое, как копирование файлов? Прям как армянский комсомол - сначала создадим себе сложностей, а потом героически их преодолеваем.<br> https://opennet.me/openforum/vsluhforumID3/103430.html#68 Tue, 07 Jul 2015 20:33:39 GMT Копирование больших файлов - это дефект архитектуры?<br>Или в вашем садике все файлы маленькие?<br><br>Как раз scp - это ехать! А то, что вы здесь предлагаете - сплошные костыли.<br> https://opennet.me/openforum/vsluhforumID3/103430.html#67 Fri, 03 Jul 2015 15:44:21 GMT Это поправимо на уровне реализации. Нет, я не это имел ввиду когда ссылался на AES.<br> https://opennet.me/openforum/vsluhforumID3/103430.html#66 Fri, 03 Jul 2015 13:28:34 GMT Да черт знает, так тут как ни крути, но сама концепция стойкости шифра по стойкости ключа будет содержать S-Box или альтернативу (пусть даже размытую на итерации) которая все равно будет сохранять характерные признаки ключа. Лучше расскажите что вы думаете/знаете "личного" о threefish ?<br> https://opennet.me/openforum/vsluhforumID3/103430.html#65 Fri, 03 Jul 2015 11:13:42 GMT Ну не физик-ядерщик, но во многие открытые проекты патчи отсылал, в том числе и в ядро.<br> https://opennet.me/openforum/vsluhforumID3/103430.html#64 Fri, 03 Jul 2015 11:08:38 GMT &gt; Суровый человек. И как тебе его ps или top заместо нормальных? :) <br><br>А что с ними не так?<br><br>Для ps стоит alias "ps -o pid,nice,time,vsz,rss,comm,args". <br><br>Там при сборке busybox конечно можно повыкидывать из ps и top многие возможности, но я оставил.<br><br>Да и насколько я понял у nc из busybox больше возможностей, чем у стандартного :)<br> https://opennet.me/openforum/vsluhforumID3/103430.html#63 Fri, 03 Jul 2015 10:44:19 GMT "su -", "sudo -s"<br> https://opennet.me/openforum/vsluhforumID3/103430.html#62 Fri, 03 Jul 2015 10:13:49 GMT &gt; предельно ясно, т.к. стойкость шифра определяется стойкостью ключа. <br><br>А тайминг-атаки икаются и Blowfish и AES. Потому что оба - схемы с S-Box'ами. В новых алгоритмах криптографы S-box не пользуются - слишком много информации о характере ключа утекает косвенными методами.<br><br><br> https://opennet.me/openforum/vsluhforumID3/103430.html#61 Fri, 03 Jul 2015 10:11:59 GMT &gt; Вообще-то оба уязвимы по части атак. <br><br>А самый цимес то и выпал - по части ТАЙМИНГ атак. На процессорный кэш и прочая. По совремнным меркам, если алгоритм отрабатывает за разное время с разными ключами - это FAIL, т.к. утекает наружу информацию о характере ключа.<br>