https://217.65.3.21/openforum/vsluhforumID3/129682.html Опубликован релиз OpenSSH 9.2, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В новой версии устранена уязвимость, приводящая к двойному освобождению области памяти на стадии до прохождения аутентификации. Уязвимости подвержен только выпуск OpenSSH 9.1, в более ранних версиях проблема не проявляется...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=58598<br> https://217.65.3.21/openforum/vsluhforumID3/129682.html#86 Wed, 08 Feb 2023 13:59:19 GMT Вообще то у них свой и сервер и клиент ssh до сих пор параллельно развивается, и 25519 там есть.<br>Насчёт кода в OpenSSH - хз, учавствовали они потом в нём или нет.<br> https://217.65.3.21/openforum/vsluhforumID3/129682.html#85 Sun, 05 Feb 2023 13:47:44 GMT CS - это где на тебя шипят люди, когда говоришь им, что бесконечной памяти не существуют, а линк-листы - говно?<br> https://217.65.3.21/openforum/vsluhforumID3/129682.html#84 Sun, 05 Feb 2023 10:33:30 GMT &gt;&gt;&gt; защиту от двойного освобождения памяти<br>&gt;&gt; Ну и зря. Это можно проверять статически.<br>&gt; Ололо! Как ты статически 100 мегов выделишь? С самого начала будешь их жрать даже если это используется 5 секунд в год? А остальное время эти 100 мегов будут просто выжраны почем зря? <br><br>Прочитал жопой, что-то придумал и гордо оспорил - классика опеннета.<br>&gt; Штуки типа хруста по этому поводу просто panic делают если выделить память не <br>&gt; удалось. Вылетела прога - и гудбай. Адекватную реакцию на это, с продолжением работы программы, как я понимаю там вообще малореально.<br><br>Малореально, что опеннетные Балаб^W Воены Супротив Хруста начнут хоть немного изучать матчасть (или подтягивать свои знания CS), вместо фантазирования "как оно там все наверняка на самомо деле обстоит!". <br><br><br> https://217.65.3.21/openforum/vsluhforumID3/129682.html#83 Sun, 05 Feb 2023 03:13:54 GMT &gt; В ариан5 вот, задолбались и отключили. Ариан4 летал же и так...<br><br>Насчёт 5 непонятно.Мутная тема -одни говорят что ошибка программистов,другие данный эффект который не учли.<br><br><br> https://217.65.3.21/openforum/vsluhforumID3/129682.html#82 Sat, 04 Feb 2023 21:05:28 GMT &gt; Самодокументированный код это пустая трата времени на объявление <br>&gt; и написание длинных идентификаторов. <br><br>Ну да, лучше копаться в коде вида <br>u8 a1 = 3;<br>u8 w2 = 7;<br>r_t r;<br><br>r.a = x(b) + a1;<br>r.s = y(c);<br><br>И главное - никаких коментов, это для слабаков. На написании индикаторов, сэкономили, конечно, конкретно, теперь попробуйте разобраться что там вообще происходило.<br> https://217.65.3.21/openforum/vsluhforumID3/129682.html#81 Sat, 04 Feb 2023 21:00:12 GMT tinyssh еще как вариант, мелкий и простой, но и багов меньше.<br> https://217.65.3.21/openforum/vsluhforumID3/129682.html#80 Sat, 04 Feb 2023 20:58:18 GMT &gt; Dropbear в помощь.<br><br>Tinyssh еще есть.<br> https://217.65.3.21/openforum/vsluhforumID3/129682.html#79 Sat, 04 Feb 2023 20:57:03 GMT &gt; что 1000 строк будешь месяц писать.<br><br>В ариан5 вот, задолбались и отключили. Ариан4 летал же и так...<br> https://217.65.3.21/openforum/vsluhforumID3/129682.html#77 Sat, 04 Feb 2023 20:54:51 GMT &gt; Оно ж форкается при коннекте. Сам себя прибьёшь, родительский процесс вряд ли. <br><br>А, блин, печалька.<br>