forum.opennet.ru

"Представлен новый защищённый SSH-сервер TinySSH"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "Представлен новый защищённый SSH-сервер TinySSH"	+/–
Сообщение от Аноним (-), 12-Май-14, 20:55
>[оверквотинг удален] >>> может скрываться еще хренова туча дыр. Нормально проаудитить эти мегабайты кода >>> - малореально. >> Вы не поверите, но полный аудит OpenSSH делался не один и не >> два раза. Учитывая, что объём "чудовищно раздутой кодовой базы" составляет порядка >> всего ста килострок - вместе с текстами лицензии в файлах и >> комментариями - это не такая уж и сложная задача. Особенно по >> сравнению с какой-нибудь Samba, например, которую тоже, в общем-то, далеко не >> дураки пилят. > Сколько раз точно и кем конкретно проводился аудит кода OpenSSH? Где можно > ознакомиться с результатами аудита? Последний известный мне большой аудит производился после шороха про закладку от АНБ. Шорох оказался только шорохом (ну или закладку никто не нашёл, конечно :) ). Искали всем миром, и OpenBSD-шники, и сочувствующие. Кому более интересно - гугл в помощь.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Представлен новый защищённый SSH-сервер TinySSH, opennews, 12-Май-14, 11:27 [смотреть все]

Ещё бы компиллятор доверенный А ведь аудит компилятора, который может включ, novic_dev, 12-Май-14, 11:27 (1) //
- Есть кажется mcc какой-то micro c compiler , xxxxxx, 12-Май-14, 11:38 (3)
- tiny c compiler - его можно подвергнуть аудиту без особых проблем , Аноним, 12-Май-14, 14:04 (31)
- Крамольные вещи говорите, товарищ Любой школьник начальных классов, скажем втор, АнонуС, 14-Май-14, 04:29 (204) //
  - Ну ты то с твоим ником точно эксперт , Аноним, 15-Май-14, 05:06 (216)
уж слишком много всего вырезали, получилась практически нулевая функциональность, Нанобот, 12-Май-14, 11:33 (2) //
- А зачем вам какая-то дополнительная функциональность, кроме выполнения главной ф, Аноним, 12-Май-14, 11:41 (4) //
  - Потому что в реальном использовании нужен вагон других фич - от совместимости с , Crazy Alex, 12-Май-14, 11:52 (10) //
    - В эмбеде уже есть dropbearssh user host cat somefile somefile Должно и н, хмм, 12-Май-14, 12:05 (11)
      - Нужны, но не в базовых ssh сервере клиенте , Аноним, 12-Май-14, 13:19 (24)
        
        Именно в базовом, оно может понадобиться на рандомном сервере с рандомной осью, , хмм, 12-Май-14, 14:12 (32)
        
        Ну, прямо как необязательное расширение протокола SSL heartbeat , Andrey Mitrofanov, 12-Май-14, 14:25 (35)
        Знаешь, обшить парашют золотой бахромой я и сам могу, наконец, если это сильно н, Аноним, 12-Май-14, 18:16 (55)
        
        Что-то я таких чудес не припомню А вот вариант вот щас надо через этот сервер , Crazy Alex, 13-Май-14, 01:29 (158)
        
        Да на такую ситуацию еще нарваться надо ухитриться, в нормальном случае OOM килл, Аноним, 13-Май-14, 05:44 (173)
        
        Один из любимых аргументов Лени Поттера Он сейчас как раз делает свой NTP-демон, Аноним, 12-Май-14, 19:26 (88)
        
        да, уже слышал, аргументаци тут следующая OpenSSH -- это такой systemdscp - hea, хм, 12-Май-14, 20:05 (107)
        
        Что-то общее у них есть, да - оба швейцарские ножи с 120 лезвиями , Аноним, 12-Май-14, 20:12 (109)
        
        Разница в том, что OpenSSH уже давно показал свою беспроблемность и удобство Я , Crazy Alex, 13-Май-14, 01:27 (157)
        
        Да, достаточно вывесить openssh голой попой на стандартном порту в интернет, и м, Аноним, 13-Май-14, 06:01 (174)
    - В общем-то, аргумент из серии в systemd есть свой встроенный , а в вашем ини, Аноним, 12-Май-14, 13:24 (25)
      - Вы не поверите, но полный аудит OpenSSH делался не один и не два раза Учитывая,, Аноним, 12-Май-14, 18:10 (51)
        
        На фоне 15 килострок, 100 не выглядит всего , извините А защищенность от виндус, Аноним, 12-Май-14, 18:18 (58)
        
        Соотношение нормальное, учитывая бОльшую портабельность OpenSSH, недописанность , Аноним, 12-Май-14, 18:27 (63)
        
        Как я уже сказал, мне от ssh для начала надо защищенность и безотказность Это п, Аноним, 12-Май-14, 18:45 (70)
        
        Разница между одной страницей и семью не такая же, как между одним томом и семью, Аноним, 12-Май-14, 18:48 (71)
        
        Whatever При наличии выбора читать 1 страницу или 7, я прочитаю 1 И это будет , Аноним, 12-Май-14, 18:50 (72)
        
        Да читайте на здоровье свою одну страницу Но когда ж до вас дойдёт, что если ва, Аноним, 12-Май-14, 19:01 (76)
        
        Использование OpenSSH вместо нормального SSH-сервера на подавляющем большинстве , Аноним, 12-Май-14, 19:17 (84)
        Если у вас на серваке может так уйти память, что он вообще становится недоступен, Crazy Alex, 13-Май-14, 01:42 (161)
        Да я не скажу что я каждый день встречаю такие обломы Но вы знаете, мне и едини, Аноним, 13-Май-14, 06:31 (176)
        про который гуляют упорные слухи про неизвестный 0-day есть утверждения о пр, Аноним, 12-Май-14, 20:00 (103)
        SSH тебе не подходит, там лишние функции байдизайн Гоняй телнет через TLS или с, хм, 12-Май-14, 20:12 (110)
        Не вижу в каком таком дизайне написано что это должен быть комбайн с 120 лезвиям, Аноним, 12-Май-14, 20:26 (114)
        Транспорт шифрование rsh -- это фууу комбааайн У каждой программы должна быть о, хм, 12-Май-14, 21:02 (132)
        Ну так это и есть 1 функци - секурный шелл Это бесполезно - я составил свое мнен, Аноним, 12-Май-14, 21:09 (135)
        это 4 функции в одном комбайнеИ пошло поехало по новой Ну да, меньше строчек эт, хм, 12-Май-14, 21:23 (137)
        А почему 4 Если например посчитать все системные вызовы - получится и 100 запро, Аноним, 12-Май-14, 22:44 (144)
        Вы, похоже, вообще не в курсе современного OpenSSH RSA по дефолту вырублен кому, Аноним, 12-Май-14, 20:45 (124)
        Да А вот новость на опеннете про то что openssl убрали из числа обязательных за, Аноним, 12-Май-14, 21:15 (136)
        Отчасти я ступил, признаю - в portable-варианте действительно выпилили недавно , Аноним, 13-Май-14, 18:18 (190)
        И чего ожидать от реализаторов из этой либы - я уже видел в ченжлоге Tor в новых, Аноним, 13-Май-14, 22:36 (199)
        
        Смысла от захода по ssh при закончившейся памяти не так уж и много, учитывая нео, anonymous, 12-Май-14, 21:37 (138)
        
        Зависит от К тому же, навороченный демон кушает довольно ощутимо памяти, что по, Аноним, 12-Май-14, 22:08 (142)
        
        Не умеют, просто на той консоли, куда оно подключено, обычно либо уже bash висит, anonymous, 12-Май-14, 22:57 (146)
        
        Так это и про сабж можно сказать как раз с его статичным выделением памяти Разн, Аноним, 13-Май-14, 00:14 (153)
        
        Кстати, TinySSH, это ещё и только сервер А OpenSSH включает и клиентскую часть , Аноним, 12-Май-14, 18:31 (66)
        
        Валидный пойнт Надо такой же мелкий и аккуратный клиент , Аноним, 12-Май-14, 18:50 (73)
        
        Кстати, может, сначала с coreutils или glibc начать разговор о блоатвари А то, , Аноним, 12-Май-14, 18:20 (59)
        
        Они сами по себе к защищенным протоколам передачи данных не относятся чуть менее, Аноним, 12-Май-14, 18:30 (65)
        
        Ну да, к протоколам передачи относятся слабо Они всего лишь работают кирпичикам, Аноним, 12-Май-14, 18:38 (68)
        
        Ну так протокол secure shell - обеспечивает секурность шелла А что там за шелло, Аноним, 12-Май-14, 19:05 (78)
        
        был, Аноним, 12-Май-14, 19:47 (98)
        
        А какой Интересно же , Аноним, 12-Май-14, 20:27 (115)
        
        Никто, это вы сами додумали, что я говорю о безопасности Android Я понимаю, что, Аноним, 12-Май-14, 19:48 (99)
        
        Я не читаю никаких секлабов Для выводов о андроиде и его безопасности мне доста, Аноним, 12-Май-14, 20:29 (118)
        
        Ещё раз не было с моей стороны тезиса о безопасности Android Не торопитесь лов, Аноним, 12-Май-14, 20:36 (121)
        Тогда не понятно к чему были заявления про аудит и прочее размахивание тем как, Аноним, 12-Май-14, 22:51 (145)
        Потому что, повторяю в пятый, кажется, раз про аудит безопасности вы додумали, Аноним, 13-Май-14, 19:53 (196)
        Ну так откармливают же OpenSSH как минимум - перекормили, имхо Сделав слишком , Аноним, 13-Май-14, 22:51 (200)
        КРОМЕ OpenSSH к чему, растущему под крылом OpenBSD, есть претензии на тему избыт, Аноним, 14-Май-14, 15:04 (210)
        Я не задавался целью выкатывать опенбзде претензии по чрезмерной жирности софта, Аноним, 15-Май-14, 05:28 (217)
        
        Вообще-то речь была отнюдь не о портянках на локалхостах А о системных компонен, Аноним, 12-Май-14, 19:49 (100)
        
        У меня на серверах нет никаких Xsession И вообще, это уже куда-то сильно в стор, Аноним, 12-Май-14, 20:28 (116)
        
        Это пресловутый Юзер294, хм, 12-Май-14, 19:57 (102)
        
        294 - это второй собеседник А мне интересно как назывался мой оппонент Вроде н, Аноним, 12-Май-14, 20:01 (104)
        
        значит минона, Аноним, 13-Май-14, 07:09 (177)
        
        потому что оно еле-еле реализует огрызок позикса вполне логично, что чем менее , arisu, 13-Май-14, 11:58 (185)
        
        Пришел поручик Ржевский W W капитан очевидность и как обычно эпичен Правда я та, Аноним, 13-Май-14, 22:53 (201)
        
        Количество не заменяет качества Всего-то Ну тогда и у systemd всего-то порядка, Аноним, 12-Май-14, 19:12 (80)
        
        Ваши претензии к качеству аудита Мсье может представить результаты своего анали, Аноним, 12-Май-14, 19:29 (91)
        
        Да, вы правы Она возрастает квадратично Если не разбивать на некие независи, Аноним, 12-Май-14, 20:02 (105)
        
        Возрастать она может по-разному В худшем случае она будет, если правильно сообр, Аноним, 12-Май-14, 20:29 (117)
        
        Мне в свое время попадались оценки что зависимость квадратичная, выглядело вроде, Аноним, 12-Май-14, 20:41 (122)
        
        Это клинический случай, когда каждая функциональная единица завязана на все оста, Аноним, 13-Май-14, 21:08 (197)
        
        Сколько раз точно и кем конкретно проводился аудит кода OpenSSH Где можно ознак, Золотой Молох, 12-Май-14, 20:19 (113)
        
        gt оверквотинг удален Последний известный мне большой аудит производился после , Аноним, 12-Май-14, 20:55 (129)
        
        gt оверквотинг удален То есть ни разу, никем и нигде Я так и понял , Золотой Молох, 12-Май-14, 21:48 (140)
      - Было, и не раз, и не два HeartBleed стал последней каплей перед форком LibreSSL, Аноним, 12-Май-14, 19:52 (101)
        
        Ну раз так - о SSL TLS лучше забыть как о ночном кошмаре и посмотреть на хоть то, Аноним, 12-Май-14, 20:04 (106)
        
        Да кто ж спорит, что TLS - overengineered, мягко говоря Но уйти от него быстро , Аноним, 12-Май-14, 20:31 (119)
        
        А это кому как Я вот например могу хоть завтра развернуть на всех моих серверах, Аноним, 12-Май-14, 20:43 (123)
        
        Почитайте требования PCI, например Без которых современный интернет-магазин с , Аноним, 12-Май-14, 20:52 (127)
        
        Ну вы еще меня отправьте, блин, к наперсточникам Чего мелочиться А кто сказал ч, Аноним, 12-Май-14, 23:08 (147)
        
        Того, что если требуется что-то сделать реальное, в разумные сроки менее пяти л, Аноним, 13-Май-14, 21:14 (198)
        
        А тут как бы вопрос кому мы будем врать Если лоху-клиенту, продав душу за бабл, Аноним, 15-Май-14, 05:32 (218)
      - Как раз к OpenSSL дыр больших и малых можно простыню собрать, и это закономерно, Crazy Alex, 13-Май-14, 01:36 (159)
        
        quote OpenSSL is the space shuttle of crypto libraries It will get you to spac, Аноним, 16-Май-14, 00:34 (230)
    - И потом вам с этими фичами залетит вагон багов, неожиданных продолбов в конфигур, Аноним, 12-Май-14, 17:11 (43)
      - Сразу видно человека, который исходники SSH сам не изучал, но Рабинович ему напе, Аноним, 12-Май-14, 18:11 (52)
        
        Зато я как-то раз залетал в ситуацию когда логин по ssh не работал, потому что п, Аноним, 12-Май-14, 18:21 (61)
        
        Вот что ты точно знаешь - так это как _не_надо_ настраивать сервера И памат, Аноним, 12-Май-14, 18:34 (67)
        
        Да, знаешь, случаи бывают разные А на сервере может быть более 1 программы И , Аноним, 12-Май-14, 19:11 (81)
        
        Знаю - работа у меня такой TinySSH тут тебе _____НЕ_____ поможет Заранее надо о, Аноним, 13-Май-14, 04:47 (171)
        
        Знаю Беседовал как-то кучер с инженером Кучер доказывал что его работа - зашиб, Аноним, 13-Май-14, 07:27 (178)
        
        разумеется, существуют другие вывешиваемые в Интернет и при этом не являющие, Аноним, 12-Май-14, 18:51 (75)
        
        Ну вот сабж например Если что, берштейновская криптография по скорости очень си, Аноним, 12-Май-14, 19:16 (82)
        
        Вы, видимо, не в курсе, что в OpenSSH 25519 поддерживается , Аноним, 12-Май-14, 19:26 (89)
        
        Вы не поняли Я хитрый тип и в силу моих предпочтений я думаю что единственно, Аноним, 12-Май-14, 20:10 (108)
        
        В OpenSSH это доползало ещё лет десять назад Но они - реалисты, и работают с , Аноним, 12-Май-14, 20:34 (120)
        
        Смотря что доползало Криптография - как осетрина, бывает только первой свежест, Аноним, 12-Май-14, 20:50 (126)
        А вас никто и не заставлял использовать RSA DSA, а позднее - ECDSA был рекоменд, Аноним, 14-Май-14, 16:12 (211)
        На лично мое мнение - отпилить всякое легаси при появлении более хороших альтерн, Аноним, 15-Май-14, 05:51 (219)
        Привет фашистам , Аноним, 17-Май-14, 23:34 (238)
        а вот и живое доказательство пришло , arisu, 18-Май-14, 00:21 (239)
        Ну а что, человек на голубом глазу сказал, что он - умный, а 95 остальных - , Аноним, 19-Май-14, 04:16 (240)
        давай начнём с того, что 171 фашизм 187 тут вообще не при чём и именно о то, arisu, 19-Май-14, 08:57 (241)
  - Все уже привыкли, что вместо небольших сервера и клиента для ssh-входа, имеется , Аноним, 12-Май-14, 13:18 (23) //
    - Ты используешь телнет , Аноним, 12-Май-14, 16:15 (41)
      - Для нелюбителей вантуз-стайл комбайнов есть dropbear , Аноним, 12-Май-14, 19:03 (77)
  - Ну как же оно с такой нулевой функциональностью будет конкурировать с Microsoft , Michael Shigorin, 12-Май-14, 13:44 (29)
  - Более того code Неприменение динамических методов распределения памяти, вся па, Аноним, 12-Май-14, 17:53 (46)
  - Сжатие очень важно иногда, ващето, umma, 13-Май-14, 19:02 (192)
  - Безопасный шелл основной функциональностью был во времена ssh1 С тех пор архите, Аноним, 15-Май-14, 23:54 (228)
- Разработчики OpenBSD, когда форкали OpenSSL, руководствовались тем же самым подх, Аноним, 12-Май-14, 13:13 (21) //
  - Которому давно пора сделать debloat Ибо напихали туда всякого шита, который к s, Аноним, 12-Май-14, 17:12 (44) //
    - Загляните, что ли, в исходники OpenSSL и OpenSSH и сравните, для начала Изрядно , Аноним, 12-Май-14, 18:13 (54)
      - Посчитал нечищенный OpenSSL 0 9 8o распространенная версия на продакшенах - 30, Аноним, 12-Май-14, 19:34 (94)
        
        Я брал свежие версии Получается, OpenSSL ещё и прирос основательно за четыре го, Аноним, 12-Май-14, 19:41 (97)
      - Спасибо, я уж лучше в исходники этой штуки на 15Kloc посмотрю Ну и на исходники, Аноним, 12-Май-14, 20:53 (128)
    - ssh, кроме исторического названия, к secure shell тоже уже давно со времен появ, Аноним, 15-Май-14, 23:56 (229)
      - Да, понапихали туда всякого крапа третьесортного, неизвестно зачем Аудит кода с, Аноним, 16-Май-14, 00:38 (231)
        
        тебя просто название с толку сбивает на самом деле ssh2 стоило бы назвать как-н, arisu, 16-Май-14, 01:22 (237)
- какие минусы rsync -e ssh перед scp Если нет, то назначаешь alias и вперед, , karapuz2, 12-Май-14, 11:46 (6) //
  - для подключения к домашней файлопомойке нет, а когда возьмут на работу дирижиров, хмм, 12-Май-14, 12:11 (13) //
    - О Великий Расскажите же нам, жалким слепцам , Аноним, 12-Май-14, 13:31 (27)
  - Минус один - рсинк ставить надо Идея хорошая, но надо ещё патти допилить, чтобы , Пропатентный тролль, 12-Май-14, 12:24 (14) //
    - Вантузопроблемы , Аноним, 12-Май-14, 12:50 (16)
      - ок, открою тебе секрет rsynk нужно ставить на сервер , хмм, 12-Май-14, 13:38 (28)
        
        ииии , Куяврег, 12-Май-14, 14:23 (33)
        
        Дыра Мы написали заявку на рсинк, нам ответили в духе а чё не сразу самбу , Аноним, 12-Май-14, 18:13 (53)
        
        кто же вам виноват, что вы работаете с дебилами , arisu, 13-Май-14, 12:04 (186)
        Дыра где, в футболке rsync может наружу никаких портов не открывать Т е главн, vn971, 15-Май-14, 01:28 (215)
        Вот ведь блин, уже несколько лет пользуюсь - и хоть бы 1 хаксор , Аноним, 15-Май-14, 05:54 (220)
      - Мсье не бывал застигнут необходимостью зайти на своё хозяйство, когда его бренно, YetAnotherOnanym, 12-Май-14, 15:50 (40)
        
        Месье вообще походу окромя локалхоста нигде не работал И реальных условий в реа, Аноним, 12-Май-14, 16:16 (42)
        Мсье ставит бухам putty exe и логинится прямо с буховских машин И, конечно же, , Аноним, 12-Май-14, 18:07 (50)
        
        Если на буховской машине троян, то сохранность паролей от серверов уже не актуал, YetAnotherOnanym, 12-Май-14, 18:40 (69)
        
        Вот мне и не понятно - какого дьявола админ лазит по сети с буховской машины куд, Аноним, 12-Май-14, 20:56 (130)
        
        Если бух - злонамеренный юзер, надо с фактами на руках идти в службу безопасност, YetAnotherOnanym, 13-Май-14, 02:42 (165)
        
        У админа который с буховского компа админит ремотные сервера из putty exe - на т, Аноним, 13-Май-14, 07:41 (179)
        
        Ещё раз машина буха не есть чужая машина Размышлять над этим тезисом до просве, YetAnotherOnanym, 13-Май-14, 09:57 (183)
        
        а тут нечего размышлять после такого заявления гнать поганой метлой и всем знак, arisu, 13-Май-14, 12:05 (187)
        Предлагаю сойтись на таком наборе утверждений - с точки зрения последствий проло, Michael Shigorin, 13-Май-14, 14:29 (189)
        Аааа, так вот кто это был , YetAnotherOnanym, 13-Май-14, 18:42 (191)
        Я конечно понимаю что вам микрософт с активной директорией мозг промыл Но, пове, Аноним, 14-Май-14, 02:51 (203)
    - Если вы используете виндyзи - безопасность вас и так заведомо не интересовала, и, Аноним, 12-Май-14, 17:15 (45)
      - Загляни внутрь этого архива, прошу тебя http download dnscrypt org dnscrypt-pr, Аноним, 12-Май-14, 20:16 (111)
        
        Negative Судя по названию - какая-то виндовая штука Зачем я на нее буду смотрет, Аноним, 12-Май-14, 21:01 (131)
        уже который день жду доказательств того, что dnscrypt использует NaCl, а не libs, arisu, 13-Май-14, 19:40 (194)
        
        Пусть хоть черта лысого использует Я для начала не понимаю что он пытается дока, Аноним, 14-Май-14, 06:55 (205)
        
        насколько я смог понять 8212 что NaCl есть для винды а в качестве примера пр, arisu, 15-Май-14, 14:52 (224)
        
        А, в таком плане Вот только Libsodium NaCl Хаха, мы можем показать что сам д, Аноним, 16-Май-14, 00:43 (232)
        
        ага с ней, похоже, даже libcurvecpr будет работать по крайней мере 8212 пос, arisu, 16-Май-14, 01:13 (235)
      - Вы по-моему совсем со своими этими линуксами крышой поехали Патти - это огромны, Пропатентный тролль, 12-Май-14, 22:12 (143)
        
        Мне не надо огромный юзербейз на моем сервере Мне надо хорошую защищенность и н, Аноним, 12-Май-14, 23:17 (148)
        
        Вы тролля пытаетесь троллить или правда не понимаете Вот поставите вы этот тинис, Пропатентный тролль, 13-Май-14, 00:11 (152)
        
        Если ты написал себе в нике что ты тролль - это еще не делает глупое виндовое ла, Аноним, 13-Май-14, 00:45 (155)
        
        значит будет ему судьба qmail a - академическая прога для анонимусов без юзеров, Пропатентный тролль, 14-Май-14, 02:16 (202)
        
        Если честно, я не думаю что Берштейна все это сильно беспокоит Они работают по, Аноним, 14-Май-14, 07:31 (206)
        djb это как-то пофигу, он вообще не интересуется тем, сколько идиотов и хипстеро, arisu, 15-Май-14, 15:01 (225)
        
        Тем не менее, http tweetnacl cr yp to tweetnacl-20131229 pdf - интересный доку, Аноним, 16-Май-14, 00:50 (233)
        
        дык я и не говорил, что он оторван от реалий он просто не участвует в хипстерск, arisu, 16-Май-14, 01:19 (236)
- Да никому оно не нужно Параноиков абсолютно устраивает в текущем виде, а для вс, Аноним, 12-Май-14, 13:02 (18)
Words of code Ну и метрика у них Я уж было подумал, что они это щастье на форт, dxd, 12-Май-14, 11:46 (7)
Нас малость обманывают, судя по описанию, это не сервер, а заглушка к tcpserver , Анонимоус, 12-Май-14, 11:46 (8) //
- Она имеет право на существование Но я буду страшно страдать, когда у меня не буд, 20844382831239512354123831238712390, 12-Май-14, 12:44 (15) //
  - Я больше страдаю от того, что тут явно пытаются скрестить несколько костылей огр, Анонимоус, 12-Май-14, 12:57 (17) //
    - А мне очень нравится когда openssh адски жрет проц при брутфорсе хакерами и ему , Аноним, 12-Май-14, 18:04 (49)
      - Только сопливые школяры не могут скопипастить 2 строчки конфига для iptables ко, Аноним, 12-Май-14, 18:17 (57)
        
        Ну, можно вообще SSH-сервер не запускать, эффект будет тот же , Аноним, 12-Май-14, 19:20 (85)
        Только сопливые школяры не понимают что дочинивать кривизну протокола неудачную , Аноним, 12-Май-14, 23:19 (149)
        
        Ути пуси - а кто орал что надо всё выкинуть и сделать код максимально простым А , Аноним, 13-Май-14, 04:59 (172)
        
        Ну вот перцы в сабже что-то такое и сделали Все проще, чувак хорошим сетевым ин, Аноним, 13-Май-14, 07:55 (180)
Неясно 1 Авторы проекта - где, кто 2 Скачать исходники предлагают просто по сс, anonymous, 12-Май-14, 11:50 (9) //
- OpenSSL прошел ее, ага Именно так можно было сказать за неделю до выявления hea, Аноним, 12-Май-14, 13:11 (20) //
  - Нет, нельзя Претензии копились и высказывались давно , Аноним, 12-Май-14, 19:32 (92)
- Не вполне корректно применять одни и те же сроки 5-10 лет к проектам разной ст, Аноним, 12-Май-14, 13:28 (26) //
  - Сотни специалистов по всему миру, уже проводивших анализ OpenSSH различной степе, Аноним, 12-Май-14, 19:06 (79) //
    - Очевидно, степень подробности была весьма далека от полноценного аудита , Аноним, 12-Май-14, 19:23 (87)
      - Ух ты Оказывается, кое-кто Знает Правду, что На Самом Деле никто не проводил ка, Аноним, 12-Май-14, 19:34 (93)
        
        Конечно брехня Попробуйте _качественно_ проаудитить 100 тысяч строк кода , Аноним, 12-Май-14, 19:37 (96)
        
        и тут же все разбежались удовлетворять запрос анонима на ещё один аудит Open, Аноним, 14-Май-14, 16:18 (212)
        
        Вот именно по этой причине такой код и должен быть максимально компактным и прос, Аноним, 16-Май-14, 00:50 (234)
- И это повод не писать TinySSH Или это повод не писать новости про альтернативны, Золотой Молох, 12-Май-14, 21:42 (139)
- Они пытались NSA подсунуть свои кривые, криптографы довольно быстро разобрались , Аноним, 12-Май-14, 23:20 (150)
сразу в гроб, вместе с разработчиками, Аноним, 12-Май-14, 13:07 (19) //
- Вполне openbsd-way Выкинули всю неиспользуемую и ненужную функциональность,, Аноним, 12-Май-14, 13:15 (22)
- winscp не взлетит, бедолажечка , Куяврег, 12-Май-14, 14:25 (34) //
  - Да, нет же Разрабы же слабы Они не реализовали новый защищённый rsync же Фа, Andrey Mitrofanov, 12-Май-14, 14:28 (36)
  - scp не взлетит бедолажечка А значит этого нигде не будет, хотя ты можешь приве, Аноним, 12-Май-14, 18:21 (60)
- Э не За одно только Неприменение динамических методов распределения памяти, в, Аноним, 12-Май-14, 17:56 (47) //
  - И как А я вам таки скажу - никак она его не делает Восторгаться кастратом Я н, Аноним, 12-Май-14, 18:23 (62) //
    - Нормально делает, не гоните Просто она реально юниксвейная, и не увешана кучей , Аноним, 12-Май-14, 19:21 (86)
      - Кто истерит-то Тот, кто при слове OpenSSH теряет волю и несётся с возмездием , Аноним, 12-Май-14, 19:35 (95)
      - бредишь, обеъьянка К юниквейности дияние авторов вообще никакого отношения не и, Аноним, 13-Май-14, 01:46 (163)
    - Вообще-то имея доступ по шеллу настоящий юниксоид в два счета слепит себе все ос, Аноним, 12-Май-14, 21:06 (134)
      - Слепите в два счета на китайском кастрированном форке openwrt, где даже из bus, anonymous, 12-Май-14, 21:57 (141)
        
        Так там и полновесного ssh обычно нет А если вам так надо - идете на openwrt or, Аноним, 12-Май-14, 23:23 (151)
  - с точки зрения секьюрности статические т е заранее известные адреса памяти эт, Аноним, 13-Май-14, 01:45 (162) //
    - man proc sys kernel randomize_va_space, Led, 13-Май-14, 02:30 (164)
    - А кто сказал что при загрузке программы в память нельзя рандомизировать адреса , Аноним, 13-Май-14, 07:58 (181)
    - PIE и рандомизацию malloc никто не отменял А что, кто-то подумал, что статичес, Аноним, 14-Май-14, 16:20 (213)
Без sftp, который сейчас на каждом заборе пропагандируется, как замена FTP s , н, inkvizitor68sl, 12-Май-14, 13:53 (30) //
- Это не для любителей мишуры и комфортных кресел Это для тех кто предпочитает чт, Аноним, 12-Май-14, 18:02 (48) //
  - То есть если тебе юникс-сервера настраивал зороший админ ты ssh пользуешь раз в , Аноним, 12-Май-14, 18:29 (64) //
    - Видимо, вы просто не умеете работать с нормальными юниксовыми инструментами нап, Аноним, 12-Май-14, 19:29 (90)
    - gt оверквотинг удален И что же он тебе сказал , Led, 13-Май-14, 00:33 (154)
    - Как известно хороший админ должен быть ленив Так что если вы сильно чаще посеща, Аноним, 13-Май-14, 08:05 (182)
  - Ты хотя бы раз с настоящим парашютом прыгал В курсях, что он может прилипнуть к, Аноним, 12-Май-14, 20:19 (112) //
    - Может Но тут загвоздка в том что вместо парашюта показывается табличка, популяр, Аноним, 12-Май-14, 21:03 (133)
      - Я не врубился, а что, в sshd_config уже отменили ограничители , Аноним, 13-Май-14, 19:51 (195)
        
        Зато я врубился что мне в таких вещах нравится когда кода мало, он простой и не , Аноним, 14-Май-14, 07:38 (207)
- sftp умер и очень давно уже никем не пропагандируется, Аноним, 13-Май-14, 01:42 (160)
KISS, by design - круто , umbr, 12-Май-14, 14:39 (37) //
- Здесь KIS HS, хмм, 12-Май-14, 15:44 (38) //
  - уже зависит от реализации, umbr, 12-Май-14, 15:48 (39)
Хорошее начинание Разумный минимум функций По такому коду одно удовольствие бу, Аноним, 12-Май-14, 18:17 (56) //
- А я-то всё думаю, чего он у меня с папой миникса путается , Andrey Mitrofanov, 12-Май-14, 18:51 (74) //
  - Потому что оба - те еще академики Немного оторванные от жизни Но в данном с, Аноним, 13-Май-14, 00:50 (156)
А что они собрались делать-то два года Roadmap-а на сайте не нашёл Но все крипт, rob pike, 12-Май-14, 19:17 (83) //
- Дописывание, аудит и тестирование для данного проекта будут поважнее, чем для Ca, Аноним, 12-Май-14, 20:48 (125)
очередные хипстеры решили попиариться если уж так свербело в одном месте 8212, arisu, 13-Май-14, 11:41 (184) //
- Ну хоть не на JavaScript, rob pike, 13-Май-14, 14:22 (188)
- Можно Но в конечном итоге идеи у хипстеров вполне здравые и логичные И со знан, Аноним, 14-Май-14, 07:39 (208) //
  - Знание проблематики у них получается в процессе редко или не получается совсем, rob pike, 14-Май-14, 12:06 (209) //
    - Ну вот в данном случае я вижу довольно здравое и разумное мышление на первый взг, Аноним, 15-Май-14, 06:03 (221)
  - у меня тоже масса отличных идей толку-то особенно если уже есть вполне нормаль, arisu, 14-Май-14, 18:55 (214) //
    - Ну вот лично мне некоторые аспекты openssh не нравятся и с пониманием нормально, Аноним, 15-Май-14, 06:04 (222)
      - а я вообще про dropbear говорил , arisu, 15-Май-14, 14:39 (223)
        
        1 Использует динамическое выделение памяти Это FAIL 2 Много лишней криптограф, Аноним, 15-Май-14, 18:47 (226)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру