- Ещё бы компиллятор доверенный А ведь аудит компилятора, который может включ,
novic_dev, 12-Май-14, 11:27 (1)
//
- Есть кажется mcc какой-то micro c compiler ,
xxxxxx, 12-Май-14, 11:38 (3)
- tiny c compiler - его можно подвергнуть аудиту без особых проблем ,
Аноним, 12-Май-14, 14:04 (31)
- Крамольные вещи говорите, товарищ Любой школьник начальных классов, скажем втор,
АнонуС, 14-Май-14, 04:29 (204)
//
- уж слишком много всего вырезали, получилась практически нулевая функциональность,
Нанобот, 12-Май-14, 11:33 (2)
//
- А зачем вам какая-то дополнительная функциональность, кроме выполнения главной ф,
Аноним, 12-Май-14, 11:41 (4)
//
- Потому что в реальном использовании нужен вагон других фич - от совместимости с ,
Crazy Alex, 12-Май-14, 11:52 (10)
//
- В эмбеде уже есть dropbearssh user host cat somefile somefile Должно и н,
хмм, 12-Май-14, 12:05 (11)
- Нужны, но не в базовых ssh сервере клиенте ,
Аноним, 12-Май-14, 13:19 (24)
- Именно в базовом, оно может понадобиться на рандомном сервере с рандомной осью, ,
хмм, 12-Май-14, 14:12 (32)
- Ну, прямо как необязательное расширение протокола SSL heartbeat ,
Andrey Mitrofanov, 12-Май-14, 14:25 (35)
- Знаешь, обшить парашют золотой бахромой я и сам могу, наконец, если это сильно н,
Аноним, 12-Май-14, 18:16 (55)
- Один из любимых аргументов Лени Поттера Он сейчас как раз делает свой NTP-демон,
Аноним, 12-Май-14, 19:26 (88)
- В общем-то, аргумент из серии в systemd есть свой встроенный , а в вашем ини,
Аноним, 12-Май-14, 13:24 (25)
- Вы не поверите, но полный аудит OpenSSH делался не один и не два раза Учитывая,,
Аноним, 12-Май-14, 18:10 (51)
- На фоне 15 килострок, 100 не выглядит всего , извините А защищенность от виндус,
Аноним, 12-Май-14, 18:18 (58)
- Соотношение нормальное, учитывая бОльшую портабельность OpenSSH, недописанность ,
Аноним, 12-Май-14, 18:27 (63)
- Как я уже сказал, мне от ssh для начала надо защищенность и безотказность Это п,
Аноним, 12-Май-14, 18:45 (70)
- Разница между одной страницей и семью не такая же, как между одним томом и семью,
Аноним, 12-Май-14, 18:48 (71)
- Whatever При наличии выбора читать 1 страницу или 7, я прочитаю 1 И это будет ,
Аноним, 12-Май-14, 18:50 (72)
- Да читайте на здоровье свою одну страницу Но когда ж до вас дойдёт, что если ва,
Аноним, 12-Май-14, 19:01 (76)
- Использование OpenSSH вместо нормального SSH-сервера на подавляющем большинстве ,
Аноним, 12-Май-14, 19:17 (84)
- Если у вас на серваке может так уйти память, что он вообще становится недоступен,
Crazy Alex, 13-Май-14, 01:42 (161)
- Да я не скажу что я каждый день встречаю такие обломы Но вы знаете, мне и едини,
Аноним, 13-Май-14, 06:31 (176)
- про который гуляют упорные слухи про неизвестный 0-day есть утверждения о пр,
Аноним, 12-Май-14, 20:00 (103)
- SSH тебе не подходит, там лишние функции байдизайн Гоняй телнет через TLS или с,
хм, 12-Май-14, 20:12 (110)
- Не вижу в каком таком дизайне написано что это должен быть комбайн с 120 лезвиям,
Аноним, 12-Май-14, 20:26 (114)
- Транспорт шифрование rsh -- это фууу комбааайн У каждой программы должна быть о,
хм, 12-Май-14, 21:02 (132)
- Ну так это и есть 1 функци - секурный шелл Это бесполезно - я составил свое мнен,
Аноним, 12-Май-14, 21:09 (135)
- это 4 функции в одном комбайнеИ пошло поехало по новой Ну да, меньше строчек эт,
хм, 12-Май-14, 21:23 (137)
- А почему 4 Если например посчитать все системные вызовы - получится и 100 запро,
Аноним, 12-Май-14, 22:44 (144)
- Вы, похоже, вообще не в курсе современного OpenSSH RSA по дефолту вырублен кому,
Аноним, 12-Май-14, 20:45 (124)
- Да А вот новость на опеннете про то что openssl убрали из числа обязательных за,
Аноним, 12-Май-14, 21:15 (136)
- Отчасти я ступил, признаю - в portable-варианте действительно выпилили недавно ,
Аноним, 13-Май-14, 18:18 (190)
- И чего ожидать от реализаторов из этой либы - я уже видел в ченжлоге Tor в новых,
Аноним, 13-Май-14, 22:36 (199)
- Смысла от захода по ssh при закончившейся памяти не так уж и много, учитывая нео,
anonymous, 12-Май-14, 21:37 (138)
- Кстати, TinySSH, это ещё и только сервер А OpenSSH включает и клиентскую часть ,
Аноним, 12-Май-14, 18:31 (66)
- Кстати, может, сначала с coreutils или glibc начать разговор о блоатвари А то, ,
Аноним, 12-Май-14, 18:20 (59)
- Они сами по себе к защищенным протоколам передачи данных не относятся чуть менее,
Аноним, 12-Май-14, 18:30 (65)
- Ну да, к протоколам передачи относятся слабо Они всего лишь работают кирпичикам,
Аноним, 12-Май-14, 18:38 (68)
- Ну так протокол secure shell - обеспечивает секурность шелла А что там за шелло,
Аноним, 12-Май-14, 19:05 (78)
- был,
Аноним, 12-Май-14, 19:47 (98)
- Никто, это вы сами додумали, что я говорю о безопасности Android Я понимаю, что,
Аноним, 12-Май-14, 19:48 (99)
- Я не читаю никаких секлабов Для выводов о андроиде и его безопасности мне доста,
Аноним, 12-Май-14, 20:29 (118)
- Ещё раз не было с моей стороны тезиса о безопасности Android Не торопитесь лов,
Аноним, 12-Май-14, 20:36 (121)
- Тогда не понятно к чему были заявления про аудит и прочее размахивание тем как,
Аноним, 12-Май-14, 22:51 (145)
- Потому что, повторяю в пятый, кажется, раз про аудит безопасности вы додумали,
Аноним, 13-Май-14, 19:53 (196)
- Ну так откармливают же OpenSSH как минимум - перекормили, имхо Сделав слишком ,
Аноним, 13-Май-14, 22:51 (200)
- КРОМЕ OpenSSH к чему, растущему под крылом OpenBSD, есть претензии на тему избыт,
Аноним, 14-Май-14, 15:04 (210)
- Я не задавался целью выкатывать опенбзде претензии по чрезмерной жирности софта,
Аноним, 15-Май-14, 05:28 (217)
- Вообще-то речь была отнюдь не о портянках на локалхостах А о системных компонен,
Аноним, 12-Май-14, 19:49 (100)
- Это пресловутый Юзер294,
хм, 12-Май-14, 19:57 (102)
- потому что оно еле-еле реализует огрызок позикса вполне логично, что чем менее ,
arisu, 13-Май-14, 11:58 (185)
- Количество не заменяет качества Всего-то Ну тогда и у systemd всего-то порядка,
Аноним, 12-Май-14, 19:12 (80)
- Сколько раз точно и кем конкретно проводился аудит кода OpenSSH Где можно ознак,
Золотой Молох, 12-Май-14, 20:19 (113)
- gt оверквотинг удален Последний известный мне большой аудит производился после
, Аноним, 12-Май-14, 20:55 (129)
- Было, и не раз, и не два HeartBleed стал последней каплей перед форком LibreSSL,
Аноним, 12-Май-14, 19:52 (101)
- Как раз к OpenSSL дыр больших и малых можно простыню собрать, и это закономерно,
Crazy Alex, 13-Май-14, 01:36 (159)
- И потом вам с этими фичами залетит вагон багов, неожиданных продолбов в конфигур,
Аноним, 12-Май-14, 17:11 (43)
- Сразу видно человека, который исходники SSH сам не изучал, но Рабинович ему напе,
Аноним, 12-Май-14, 18:11 (52)
- Зато я как-то раз залетал в ситуацию когда логин по ssh не работал, потому что п,
Аноним, 12-Май-14, 18:21 (61)
- Вот что ты точно знаешь - так это как _не_надо_ настраивать сервера И памат,
Аноним, 12-Май-14, 18:34 (67)
- разумеется, существуют другие вывешиваемые в Интернет и при этом не являющие,
Аноним, 12-Май-14, 18:51 (75)
- Ну вот сабж например Если что, берштейновская криптография по скорости очень си,
Аноним, 12-Май-14, 19:16 (82)
- Вы, видимо, не в курсе, что в OpenSSH 25519 поддерживается ,
Аноним, 12-Май-14, 19:26 (89)
- Вы не поняли Я хитрый тип и в силу моих предпочтений я думаю что единственно,
Аноним, 12-Май-14, 20:10 (108)
- В OpenSSH это доползало ещё лет десять назад Но они - реалисты, и работают с ,
Аноним, 12-Май-14, 20:34 (120)
- Смотря что доползало Криптография - как осетрина, бывает только первой свежест,
Аноним, 12-Май-14, 20:50 (126)
- А вас никто и не заставлял использовать RSA DSA, а позднее - ECDSA был рекоменд,
Аноним, 14-Май-14, 16:12 (211)
- На лично мое мнение - отпилить всякое легаси при появлении более хороших альтерн,
Аноним, 15-Май-14, 05:51 (219)
- Привет фашистам ,
Аноним, 17-Май-14, 23:34 (238)
- а вот и живое доказательство пришло ,
arisu, 18-Май-14, 00:21 (239)
- Ну а что, человек на голубом глазу сказал, что он - умный, а 95 остальных - ,
Аноним, 19-Май-14, 04:16 (240)
- давай начнём с того, что 171 фашизм 187 тут вообще не при чём и именно о то,
arisu, 19-Май-14, 08:57 (241)
- Все уже привыкли, что вместо небольших сервера и клиента для ssh-входа, имеется ,
Аноним, 12-Май-14, 13:18 (23)
//
- Ну как же оно с такой нулевой функциональностью будет конкурировать с Microsoft ,
Michael Shigorin, 12-Май-14, 13:44 (29)
- Более того code Неприменение динамических методов распределения памяти, вся па,
Аноним, 12-Май-14, 17:53 (46)
- Сжатие очень важно иногда, ващето,
umma, 13-Май-14, 19:02 (192)
- Безопасный шелл основной функциональностью был во времена ssh1 С тех пор архите,
Аноним, 15-Май-14, 23:54 (228)
- Разработчики OpenBSD, когда форкали OpenSSL, руководствовались тем же самым подх,
Аноним, 12-Май-14, 13:13 (21)
//
- Которому давно пора сделать debloat Ибо напихали туда всякого шита, который к s,
Аноним, 12-Май-14, 17:12 (44)
//
- Загляните, что ли, в исходники OpenSSL и OpenSSH и сравните, для начала Изрядно ,
Аноним, 12-Май-14, 18:13 (54)
- ssh, кроме исторического названия, к secure shell тоже уже давно со времен появ,
Аноним, 15-Май-14, 23:56 (229)
- какие минусы rsync -e ssh перед scp Если нет, то назначаешь alias и вперед, ,
karapuz2, 12-Май-14, 11:46 (6)
//
- для подключения к домашней файлопомойке нет, а когда возьмут на работу дирижиров,
хмм, 12-Май-14, 12:11 (13)
//
- Минус один - рсинк ставить надо Идея хорошая, но надо ещё патти допилить, чтобы ,
Пропатентный тролль, 12-Май-14, 12:24 (14)
//
- Вантузопроблемы ,
Аноним, 12-Май-14, 12:50 (16)
- ок, открою тебе секрет rsynk нужно ставить на сервер ,
хмм, 12-Май-14, 13:38 (28)
- ииии ,
Куяврег, 12-Май-14, 14:23 (33)
- Дыра Мы написали заявку на рсинк, нам ответили в духе а чё не сразу самбу ,
Аноним, 12-Май-14, 18:13 (53)
- кто же вам виноват, что вы работаете с дебилами ,
arisu, 13-Май-14, 12:04 (186)
- Дыра где, в футболке rsync может наружу никаких портов не открывать Т е главн,
vn971, 15-Май-14, 01:28 (215)
- Вот ведь блин, уже несколько лет пользуюсь - и хоть бы 1 хаксор ,
Аноним, 15-Май-14, 05:54 (220)
- Мсье не бывал застигнут необходимостью зайти на своё хозяйство, когда его бренно,
YetAnotherOnanym, 12-Май-14, 15:50 (40)
- Месье вообще походу окромя локалхоста нигде не работал И реальных условий в реа,
Аноним, 12-Май-14, 16:16 (42)
- Мсье ставит бухам putty exe и логинится прямо с буховских машин И, конечно же, ,
Аноним, 12-Май-14, 18:07 (50)
- Если на буховской машине троян, то сохранность паролей от серверов уже не актуал,
YetAnotherOnanym, 12-Май-14, 18:40 (69)
- Вот мне и не понятно - какого дьявола админ лазит по сети с буховской машины куд,
Аноним, 12-Май-14, 20:56 (130)
- Если бух - злонамеренный юзер, надо с фактами на руках идти в службу безопасност,
YetAnotherOnanym, 13-Май-14, 02:42 (165)
- У админа который с буховского компа админит ремотные сервера из putty exe - на т,
Аноним, 13-Май-14, 07:41 (179)
- Ещё раз машина буха не есть чужая машина Размышлять над этим тезисом до просве,
YetAnotherOnanym, 13-Май-14, 09:57 (183)
- а тут нечего размышлять после такого заявления гнать поганой метлой и всем знак,
arisu, 13-Май-14, 12:05 (187)
- Предлагаю сойтись на таком наборе утверждений - с точки зрения последствий проло,
Michael Shigorin, 13-Май-14, 14:29 (189)
- Аааа, так вот кто это был ,
YetAnotherOnanym, 13-Май-14, 18:42 (191)
- Я конечно понимаю что вам микрософт с активной директорией мозг промыл Но, пове,
Аноним, 14-Май-14, 02:51 (203)
- Если вы используете виндyзи - безопасность вас и так заведомо не интересовала, и,
Аноним, 12-Май-14, 17:15 (45)
- Да никому оно не нужно Параноиков абсолютно устраивает в текущем виде, а для вс,
Аноним, 12-Май-14, 13:02 (18)
- Words of code Ну и метрика у них Я уж было подумал, что они это щастье на форт,
dxd, 12-Май-14, 11:46 (7)
- Нас малость обманывают, судя по описанию, это не сервер, а заглушка к tcpserver ,
Анонимоус, 12-Май-14, 11:46 (8)
//
- Неясно 1 Авторы проекта - где, кто 2 Скачать исходники предлагают просто по сс,
anonymous, 12-Май-14, 11:50 (9)
//
- OpenSSL прошел ее, ага Именно так можно было сказать за неделю до выявления hea,
Аноним, 12-Май-14, 13:11 (20)
//
- Не вполне корректно применять одни и те же сроки 5-10 лет к проектам разной ст,
Аноним, 12-Май-14, 13:28 (26)
//
- И это повод не писать TinySSH Или это повод не писать новости про альтернативны,
Золотой Молох, 12-Май-14, 21:42 (139)
- Они пытались NSA подсунуть свои кривые, криптографы довольно быстро разобрались ,
Аноним, 12-Май-14, 23:20 (150)
- сразу в гроб, вместе с разработчиками,
Аноним, 12-Май-14, 13:07 (19)
//
- Вполне openbsd-way Выкинули всю неиспользуемую и ненужную функциональность,,
Аноним, 12-Май-14, 13:15 (22)
- winscp не взлетит, бедолажечка ,
Куяврег, 12-Май-14, 14:25 (34)
//
- Э не За одно только Неприменение динамических методов распределения памяти, в,
Аноним, 12-Май-14, 17:56 (47)
//
- И как А я вам таки скажу - никак она его не делает Восторгаться кастратом Я н,
Аноним, 12-Май-14, 18:23 (62)
//
- с точки зрения секьюрности статические т е заранее известные адреса памяти эт,
Аноним, 13-Май-14, 01:45 (162)
//
- man proc sys kernel randomize_va_space,
Led, 13-Май-14, 02:30 (164)
- А кто сказал что при загрузке программы в память нельзя рандомизировать адреса ,
Аноним, 13-Май-14, 07:58 (181)
- PIE и рандомизацию malloc никто не отменял А что, кто-то подумал, что статичес,
Аноним, 14-Май-14, 16:20 (213)
- Без sftp, который сейчас на каждом заборе пропагандируется, как замена FTP s , н,
inkvizitor68sl, 12-Май-14, 13:53 (30)
//
- Это не для любителей мишуры и комфортных кресел Это для тех кто предпочитает чт,
Аноним, 12-Май-14, 18:02 (48)
//
- То есть если тебе юникс-сервера настраивал зороший админ ты ssh пользуешь раз в ,
Аноним, 12-Май-14, 18:29 (64)
//
- Видимо, вы просто не умеете работать с нормальными юниксовыми инструментами нап,
Аноним, 12-Май-14, 19:29 (90)
- gt оверквотинг удален И что же он тебе сказал ,
Led, 13-Май-14, 00:33 (154)
- Как известно хороший админ должен быть ленив Так что если вы сильно чаще посеща,
Аноним, 13-Май-14, 08:05 (182)
- Ты хотя бы раз с настоящим парашютом прыгал В курсях, что он может прилипнуть к,
Аноним, 12-Май-14, 20:19 (112)
//
- sftp умер и очень давно уже никем не пропагандируется,
Аноним, 13-Май-14, 01:42 (160)
- KISS, by design - круто ,
umbr, 12-Май-14, 14:39 (37)
//
- Хорошее начинание Разумный минимум функций По такому коду одно удовольствие бу,
Аноним, 12-Май-14, 18:17 (56)
//
- А что они собрались делать-то два года Roadmap-а на сайте не нашёл Но все крипт,
rob pike, 12-Май-14, 19:17 (83)
//
- очередные хипстеры решили попиариться если уж так свербело в одном месте 8212,
arisu, 13-Май-14, 11:41 (184)
//
|