OpenForum RSS: Релиз OpenSSH 10.0 https://opennet.me/openforum/vsluhforumID3/136560.html Опубликован релиз OpenSSH 10.0, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. Основные...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=63042<br> Релиз OpenSSH 10.0 (fidoman) https://opennet.me/openforum/vsluhforumID3/136560.html#149 Thu, 17 Apr 2025 10:53:12 GMT Уважаемый, я знаю без ваших или его рекомендаций, как обойти этот косяк.<br>Но то, что у меня есть изолента для того, чтобы залепить дырку не означает, что дырки нет.<br>Хотя в вашем мировоззрении, наверное, означает.<br> Релиз OpenSSH 10.0 (myster) https://opennet.me/openforum/vsluhforumID3/136560.html#148 Mon, 14 Apr 2025 18:34:46 GMT &gt; Ну ок, как в нормальном терминале сделать разные шрифты и цвет разным <br>&gt; хостам? Вот чтобы прямо тут разделить тест и прод?<br><br>Через профили в settings.json. Например:<br>```<br>{<br> "profiles": {<br> "list": [<br> {<br> "guid": "{guid-for-test}",<br> "name": "Test Environment",<br> "commandline": "ssh user@test-host",<br> "font": {<br> "face": "Cascadia Code NF"<br> },<br> "colorScheme": "One Half Light"<br> },<br> {<br> "guid": "{guid-for-prod}",<br> "name": "Production Environment",<br> "commandline": "ssh user@prod-host",<br> "font": {<br> "face": "Fira Code"<br> },<br> "colorScheme": "One Half Dark"<br> }<br> ]<br> }<br>}<br>```<br><br>Это удобнее, чем тыкаться по менюхам и подменюхам в GUI из 90-х, как в PuTTY и многих маразматических Windows программках. Открываете файл в редак Релиз OpenSSH 10.0 (Аноним) https://opennet.me/openforum/vsluhforumID3/136560.html#147 Mon, 14 Apr 2025 17:24:46 GMT &gt; Смотри, у меня RSA 16384, я могу ещё долго сидеть и смотреть <br>&gt; на крах биткойна и прочих применений элиптики :) <br><br>Поэтому реально тебя покрашит первый забредщий бот - прогрузив системы счетом этого RSA в полку. Для ssh конечно можно гемор типа порткнока устроить, но это икнется удобством его использования с 1 стороны. И все равно не понятно что делать с сервисами которые публично доступны? Можете поставить счет RSA-16384 своему веб серверу. А мы так и быть посмотрим - сколько операций в секунду эта штука вообще потянет, и завалит этого дино нахрен - вон тот смартфон на тощем линке, или нет?! :)<br> Релиз OpenSSH 10.0 (Аноним) https://opennet.me/openforum/vsluhforumID3/136560.html#146 Mon, 14 Apr 2025 17:21:56 GMT &gt; 2. Элиптику форсят в разных местах. Те если до 2015-18 года элиптика <br>&gt; вполне существовала но всем было пофиг то сейчас её прямо форсят, <br>&gt; это видно даже в этой новости.<br><br>Ее энфорсят в основном потому что...<br>1) Мелкие ключи удобнее в обращении чем огромные 4096 бит чушки. Задача крипто это заменить большой секрет маленьким, по большому счету. Иначе можно просто одноразовые блокноты юзать и не париться всякой ерундой, это уж точно не ломаемы. Но увы и не очень практичны.<br>2) Скорость vs RSA. Не очень круто когда ремотные системы могут вызывать неиллюзорную нагрузку на сервера. Владельцам серваков это напрямую стоит денег - и подставляет их под ресурсные атаки. Как еще понятнее это объяснить? Стайка ботов легко кладет ssh с 4096 ключами наповал. Оно прсото уходит заниматься обсчетом RSA до упора и попробуй туда вообще зайти за обозримое время.<br><br>&gt; Тот же гугол форсит именно p-256 для ECDH которую по словам кивибёрда <br>&gt; даже NIST выкинул.<br><br>Вообще-то гугло 25519 с неких пор любит и даже заимплементили Релиз OpenSSH 10.0 (Аноним) https://opennet.me/openforum/vsluhforumID3/136560.html#142 Mon, 14 Apr 2025 17:11:05 GMT &gt; Ээээ...вообще то вы это пишете одному из немногих авторов <br>&gt; собственной имплементации ECDSA+GOST<br><br>Суперкомбо, 10 из 10. И сколько известных криптографов почтило ваше нечто своим аудитом? Имена оных вы, конечно, назовете? Как пруф что это вообще стоит внимания?<br><br>&gt; остальных реализаций было штук 5, в основном по криптолибам.<br><br>И опять же - сколько из них известных криптографов встерчало? Чтобы хотя-бы базовые факапы проверить, типа утечек таймингов, очевидных факапов крипто и проч? Хотя ECDSA + GOST конечно да, мало кто захочет в мутные схемы вписываться, явно провальное занятие для репутаци.<br><br>&gt; Не буду спорить, я математическую часть/суть не понимаю и только имплементировал алгоритмы.<br><br>При том я думаю что информационную безопасность и требования к криптографическому коду, особенно в современном мире - вы тоже не понимаете. И поэтому есть довольно высокая вероятность что ваш код - кусок грабель. При том вы их любезно раскладываете другим и гордитесь этим.<br> <br>&gt; Однако заявлять что я совсем не разбираю Релиз OpenSSH 10.0 (Аноним) https://opennet.me/openforum/vsluhforumID3/136560.html#141 Mon, 14 Apr 2025 17:00:25 GMT &gt; И видимо не стойкий на обычном :)<br><br>Поэтому вон те юзают ДВА алго... вот как раз на этот случай, как я понимаю.<br><br>&gt; Вот только к элиптике есть вопросы.<br><br>К RSA тоже вопросы есть. И дофига. При том намного больше чем к нормальной эллиптике типа 25519 какого. Там есть и подставы с экспонентами, и возможность слабых ключей, тайминг атаки, возможность ресурсных атак "совсем не в пользу сервера", огромные ключи которые неудобно передавать и использовать и нужно отдельное дупло для них и проч.<br><br>&gt; Глупое умолчание.<br>&gt; AES-NI есть много где в железе а чачи нигде нет.<br><br>Охрененно. Человек рассказывает про вопросы к эллиптике, но вопросов к железу у него нет. Все что надо знать о секурити экспертах опеннета.<br><br>&gt; Более того это по сути единственный в мире чисто поточный шифр (не <br>&gt; считая RC4 отправленного на пенсию).<br><br>В каком бы это месте AES - поточный?! Вы там совсем того? Что AES что chacha на самом деле так то блочные по своему дизайну. И из блочного варианта можно всегда поточный сделать, вопрос спеков и у Релиз OpenSSH 10.0 (Аноним) https://opennet.me/openforum/vsluhforumID3/136560.html#137 Mon, 14 Apr 2025 16:22:49 GMT Это не архитектурная проблема, а просто несоответствие между вашими ожиданиями и фактическим поведением. Согласен, что фактические поведение не интуитивно, но оно документировано.<br>Вам верно ответили, что вопрос решается StrictHostKeyChecking=no совместно с опцией UserKnownHostsFile none.<br> Релиз OpenSSH 10.0 (Вы забыли заполнить поле Name.) https://opennet.me/openforum/vsluhforumID3/136560.html#131 Sun, 13 Apr 2025 21:04:58 GMT &gt;и вам в винду уже давно Microsoft завезла нормальный SSH клиент и терминал, вам для SSH, PuTTY не нужен, вы просто используете его по энерции, потому что кто-то когда-то так вам сказал работать<br><br>Ну ок, как в нормальном терминале сделать разные шрифты и цвет разным хостам? Вот чтобы прямо тут разделить тест и прод?<br> Релиз OpenSSH 10.0 (Autonomus) https://opennet.me/openforum/vsluhforumID3/136560.html#130 Sun, 13 Apr 2025 19:32:28 GMT snap пакет?<br>