https://slinkov.ru/openforum/vsluhforumID3/134862.html Опубликован релиз OpenSSH 9.9, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. Основные...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=61899<br> https://slinkov.ru/openforum/vsluhforumID3/134862.html#60 Fri, 27 Sep 2024 18:24:42 GMT Дружочек, да ты ни то что в ключи, ты в смысл обсуждения не можешь.<br>Начни с 5.15 сообщения, может получится.<br>Тебе прямо пытались узнать как с безопасностью в твоей локалхостовой схеме. Как её масштабировать можно на компании. и чем ключ лучше нормального пароля. Но ты же как голубь - улятел.<br><br>&gt; долпаеп мы про ключи говорили, ветку перечитай, passwd, shadow, group приплел ты в тему с ключами, дословно:<br><br>Да, да. Это именно про то что обычный пароль в конечном итоге, при соблюдении правил, в большой корпе выгодней ключа.<br><br>&gt; ты бы перечитывал что пишешь, глядишь бы сошел за менее неадекватного<br><br>ну ты же не понимаешь про что речь дятел. Попробуй наморщить свой верхний мозжечок, а не нижний. Тут речь как обеспечить комплексную безопасность при ключевом доступе и парольном. А ты не можешь это рассказать.<br> https://slinkov.ru/openforum/vsluhforumID3/134862.html#59 Thu, 26 Sep 2024 16:48:29 GMT Джастин Крюгер и Дэвид Даннинг апплодируют тебе стоя за отличное подтверждение их теорий.<br><br>А я устраняюсь от коментирования этого потока субстанции.<br> https://slinkov.ru/openforum/vsluhforumID3/134862.html#58 Thu, 26 Sep 2024 16:44:41 GMT &gt; Ты совсем что ли дурч0к?<br>&gt; Обычный вход по паролю, стандартный подход дедов - passwd, shadow, group.<br>&gt; Вход по ключу список двух файлов где все их найти - ... <br><br>долпаеп мы про ключи говорили, ветку перечитай, passwd, shadow, group приплел ты в тему с ключами, дословно:<br><br>"passwd, shadow, group - где искать или блокировать пользвоателя. Где стандартизированный список одного-двух файлов откуда можно выкинуть ключи."<br><br>ты бы перечитывал что пишешь, глядишь бы сошел за менее неадекватного<br> https://slinkov.ru/openforum/vsluhforumID3/134862.html#57 Wed, 25 Sep 2024 18:41:57 GMT Так я ещё слушаю как с ключами сделать список отзыва, блокировку, протухание по времени и прочие стандартные вещи из других способов авторизации.<br>Хотя где у тебя на локалхосте ибшники то, эксперт, йоэсс.<br><br>&gt; ротация паролей изначально преследует цель смены относительно ненадежного пароля на новый с течением времени<br><br>Ротация уже не используется во многих местах, начни с статьи https://en.wikipedia.org/wiki/Password_strength и дальше документы nist и обсуждения<br><br>&gt; при чем тут отзыв из-за компрометации? совсем не видишь разницы?<br><br>Если ты не понимаешь в безопасности и только вращать на чём-то можешь кто тебе лекарь.<br>В nist примерно такой список, и это всё по паролям:<br>Check passwords against breached password lists<br>Block passwords contained in password dictionaries<br>Prevent the use of repetitive or incremental passwords<br>Disallow context-specific words as passwords<br>Increase the length of passwords<br><br>Никакого протухания тут нет. А проверки есть.<br>Жду рассказов какие пункты нужны при работе с ключами дл https://slinkov.ru/openforum/vsluhforumID3/134862.html#56 Wed, 25 Sep 2024 18:25:22 GMT Ты совсем что ли дурч0к?<br>Обычный вход по паролю, стандартный подход дедов - passwd, shadow, group.<br>Вход по ключу список двух файлов где все их найти - ...<br><br> https://slinkov.ru/openforum/vsluhforumID3/134862.html#55 Wed, 25 Sep 2024 10:04:31 GMT &gt; passwd, shadow, group - где искать или блокировать пользвоателя. Где стандартизированный <br>&gt; список одного-двух файлов откуда можно выкинуть ключи.<br>&gt; Если ты не имел дело с иб и выдачей раскладов кто откуда <br>&gt; и куда может ходить - это твои проблемы. Вот им будешь <br>&gt; про бред рассказывать когда тебя спросят: а где приватные ключики лежат <br>&gt; от этого пользователя что бы их поконтролировать, а?<br><br>т.е. в "passwd, shadow, group" у нас уже ключи хранятся?<br><br>вот это ыксперт подъехал<br> https://slinkov.ru/openforum/vsluhforumID3/134862.html#54 Wed, 25 Sep 2024 10:01:27 GMT &gt;&gt; вы понимаете зачем нужна ротация паролей? и почему она ненужна для ключей?<br>&gt; Конечно и утечек ключа не бывает, и отзывать их не нужно. В <br>&gt; комитет по сертификатам подай свои гениальные идеи. А то там архитектуру <br>&gt; пки придумывали, списки отзыва, время жизни и всё остальное ненужно.<br><br>тебе известен смысл слова "ротация"? и почему оно произошло от слова вращать? при чем тут отзыв из-за компрометации? совсем не видишь разницы?<br> https://slinkov.ru/openforum/vsluhforumID3/134862.html#53 Tue, 24 Sep 2024 17:53:26 GMT &gt; вы понимаете зачем нужна ротация паролей? и почему она ненужна для ключей?<br><br>Конечно и утечек ключа не бывает, и отзывать их не нужно. В комитет по сертификатам подай свои гениальные идеи. А то там архитектуру пки придумывали, списки отзыва, время жизни и всё остальное ненужно.<br> https://slinkov.ru/openforum/vsluhforumID3/134862.html#52 Tue, 24 Sep 2024 17:51:49 GMT passwd, shadow, group - где искать или блокировать пользвоателя. Где стандартизированный список одного-двух файлов откуда можно выкинуть ключи.<br>Если ты не имел дело с иб и выдачей раскладов кто откуда и куда может ходить - это твои проблемы. Вот им будешь про бред рассказывать когда тебя спросят: а где приватные ключики лежат от этого пользователя что бы их поконтролировать, а?<br>