| 1.2, Sluggard (ok), 11:05, 20/05/2015 [ответить] [﹢﹢﹢] [ · · · ]
| +33 +/– |
 > Пользователям рекомендуется использовать только официальные сборки PuTTY, размещённые на сайте проекта.
Нормальные люди так и делают. А идиотов не перевоспитаешь.
| | |
| |
| 2.7, Аноним (-), 11:35, 20/05/2015 [^] [^^] [^^^] [ответить]
| +20 +/– |
Не каждый нормальный человек посчитает chiark.greenend.org.uk/~sgtatham/putty/ официальным сайтом и решиться загружать что-то с него. Допускаю, что многие выберут давно используемую файловую помойку, чем непонятную левую домашнюю страницу.
| | |
| |
| |
| 4.13, Аноним (-), 11:53, 20/05/2015 [^] [^^] [^^^] [ответить]
| +9 +/– |
Это неофициальный сайт, а созданный непонятно кем редирект с рекламой Bitvise. С него то как раз в самый раз трояны распространять.
| | |
| |
| 5.19, Crazy Alex (ok), 12:19, 20/05/2015 [^] [^^] [^^^] [ответить]
| +2 +/– |
 Хм, таки да. Вот что значит привычка к репозиториям - вскользь глянул и всё.
| | |
| |
| 6.65, Тот_Самый_Анонимус (?), 18:41, 20/05/2015 [^] [^^] [^^^] [ответить]
| –3 +/– |
Так в репозитариях же сборщики собирают, а не авторы. Хз что они там понавстроят. Т.е. тоже нечто «неофициальное».
Да и сами авторы много чего могут понапихать в своё приложение...
| | |
| |
| 7.66, Crazy Alex (ok), 19:00, 20/05/2015 [^] [^^] [^^^] [ответить]
| +/– |
Дистрибутив с его репозиториями - это та сущность, которая более-менее хорошо идентфицируется и которой явно доверяешь и в которой есть более-менее работающие и проыеренные механизмы защиты от подделки, явной кривизны и прочего - от подписей и контрольных сумм до выделенных и известных маинтайнеров, установленных процедур и прочих организационных мероприятий. Из опыта известно, что этого обычно хватает. Уж от проблемы "а не липовая у меня сборка?" защищает стопроцентно.
| | |
|
|
|
|
| 3.17, Sluggard (ok), 12:03, 20/05/2015 [^] [^^] [^^^] [ответить]
| +4 +/– |
Этот сайт указан, как официальный, в Педивикии. Заодно можно о проекте почитать, если уж впервые узнал.
| | |
| |
| |
| 5.38, Sluggard (ok), 13:46, 20/05/2015 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> С каких это пор википедия - эталон правильности?
Кто-то называл её эталоном? Но в любом случае ей больше доверия, чем левым файлопомойкам. Особенно, если на разных языках будет указан один адрес домашней страницы.
| | |
| 5.96, Vkni (ok), 18:22, 21/05/2015 [^] [^^] [^^^] [ответить]
| +/– |
 > С каких это пор википедия - эталон правильности?
Ссылки и переводы (заголовки статей на разных языках) обычно правильные.
| | |
|
|
| |
| 4.42, Аноним (-), 14:32, 20/05/2015 [^] [^^] [^^^] [ответить]
| +/– |
Я сначала в гугле смотрю адрес, а затем смотрю на википедии, и если первый результат совпадает с википедией, то качаю.
| | |
| 4.51, pkdr (ok), 15:30, 20/05/2015 [^] [^^] [^^^] [ответить]
| +6 +/– |
 Следующей новостью, видимо, будет "Авторы putty-троянов отредактировали страницу putty в википедии, подставив левый домен в поле 'официальный сайт', 100500 пользователей putty заражено!"
| | |
|
| 3.100, arisu (ok), 12:30, 22/05/2015 [^] [^^] [^^^] [ответить]
| +/– |
 > Не каждый нормальный человек посчитает chiark.greenend.org.uk/~sgtatham/putty/ официальным
> сайтом и решиться загружать что-то с него. Допускаю, что многие выберут
> давно используемую файловую помойку, чем непонятную левую домашнюю страницу.
туда им и дорога: безмозглые дегенераты должны страдать.
| | |
|
| 2.24, Andrey Mitrofanov (?), 12:33, 20/05/2015 [^] [^^] [^^^] [ответить]
| +4 +/– | |
>> Пользователям рекомендуется использовать только официальные сборки PuTTY, размещённые на сайте проекта.
Смотрите в следующих выпусках сериала: проверка цифровых подписей для вендузятников. Будет весело!
> Нормальные люди так и делают. А идиотов не перевоспитаешь. | | |
| |
| 3.46, Аноним (-), 15:01, 20/05/2015 [^] [^^] [^^^] [ответить]
| +/– |
> Смотрите в следующих выпусках сериала: проверка цифровых подписей для вендузятников. Будет
> весело!
А что, не взлетело? Пытались же что-то замутить, пару лет назад, с подписью от МСца (естественно, не за спасибо)?
| | |
|
| 2.26, Аноним (-), 12:57, 20/05/2015 [^] [^^] [^^^] [ответить]
| +5 +/– | |
> Нормальные люди так и делают
Нормальные - putty.exe не пользуются. Ибо какая система - такой и софт.
| | |
| |
| |
| |
| 5.75, Аноним (-), 21:12, 20/05/2015 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Знаю, юзал, но потом перешёл на кермит.
Пробовал, не понравилось. Перешел на морзянку.
| | |
|
|
| 3.56, Crazy Alex (ok), 15:59, 20/05/2015 [^] [^^] [^^^] [ответить]
| +/– |
Даже если считать, что пуття бывает только на винде - всякое бывает. При выборе "что-то срочно глянуть на удалёнке со смартфона или с чужой виндовой машины" - ответы могут быть очень разными.
| | |
| |
| 4.82, Аноним (-), 22:40, 20/05/2015 [^] [^^] [^^^] [ответить]
| +/– | |
Согласен, не зарекаемся. Только после такого приходится очень долго руки мыть. Вантуз долго выводится из организма.
| | |
|
|
| 2.69, Аноним (-), 19:13, 20/05/2015 [^] [^^] [^^^] [ответить]
| +/– |
Откуда номальному человеку знать, что www.chiark.greenend.org.uk - официальная страница. Я на такой стремный домен и кликать не стал.
| | |
| |
| 3.97, XoRe (ok), 00:15, 22/05/2015 [^] [^^] [^^^] [ответить]
| +/– |
 > Откуда номальному человеку знать, что www.chiark.greenend.org.uk - официальная страница.
> Я на такой стремный домен и кликать не стал.
Смотря что считать нормальным.
Нормальный IT специалист может посмотреть, что написано в википедии про putty.
| | |
| 3.101, arisu (ok), 12:33, 22/05/2015 [^] [^^] [^^^] [ответить]
| +/– | |
> Откуда номальному человеку знать, что www.chiark.greenend.org.uk - официальная страница.
это да. ведь глаза у «нормального человека» только для того, чтобы прон смотреть. а мозги вообще лишние, вместе с умением читать. то ли дело — скачать фигню с первого попавшегося «красивого» сайта! вот это нормально, все нормальные люди так делают!
| | |
|
|
| 1.3, iPony (?), 11:07, 20/05/2015 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Выводы такие из новости?
1) На сайтах-помойках выкладывают иногда зловредное ПО.
2) Купи symantec и будешь защищён.
| | |
| |
| 2.27, Аноним (-), 13:02, 20/05/2015 [^] [^^] [^^^] [ответить]
| +2 +/– | |
Да ничего, сейчас микрософт посмотрит на все это и запилит аналог линуксных репов.
Правда, перекрыть установку софта откуда попало они не забудут, а вот возможность подключения каталогов кроме собственного апстора - не запилят. Поэтому вы сможете купить putty.exe по сходной цене, $9.99. И никаких случайностей, никаких левых троянов от мутных типов. Только проверенные бэкдоры от АНБ!
| | |
| 2.49, Аноним (-), 15:28, 20/05/2015 [^] [^^] [^^^] [ответить]
| +/– | |
>> Купи symantec и будешь защищён.
А теперь скажите это одной конторе, у которых тоже вроде как Касперыч стоял, и сигнатуры новые были, ага. Только вот всё-равно поймали неизлечимую фигню, которую пропустили все антивири.
| | |
| |
| 3.59, Аноним (-), 16:16, 20/05/2015 [^] [^^] [^^^] [ответить]
| +2 +/– |
> А теперь скажите это одной конторе, у которых тоже вроде как Касперыч
> стоял, и сигнатуры новые были, ага. Только вот всё-равно поймали неизлечимую
> фигню, которую пропустили все антивири.
Ну так вся защита антивирей - на уровне "мы попытаемся, но ничего не гарантируем!"
Т.е. на самом деле все отлично(для впаривателя) и одновременно очень печально (для пользователя) ;)
| | |
| 3.70, Аноним (-), 19:16, 20/05/2015 [^] [^^] [^^^] [ответить]
| +/– |
>>> Купи symantec и будешь защищён.
> А теперь скажите это одной конторе, у которых тоже вроде как Касперыч
> стоял, и сигнатуры новые были, ага. Только вот всё-равно поймали неизлечимую
> фигню, которую пропустили все антивири.
Прям таки и неизлечимую? Небось все оборудование пришлось сжечь включая флешки когда-либо вставленные а зараженные пк?
| | |
|
| 2.84, ffirefox (?), 22:53, 20/05/2015 [^] [^^] [^^^] [ответить]
| +/– |
3) Пошли подальше symantec т.к. наличие троянов в левых сборках и на левых сайтах для них еще большая новость.
| | |
|
| 1.5, Аноним (-), 11:29, 20/05/2015 [ответить] [﹢﹢﹢] [ · · · ]
| +5 +/– |
если бы вантузянику, которому нужно putty, имя официального сайта показалось официальнее остальных помоек, было бы совсем хорошо
| | |
| |
| |
| 3.15, клоун (?), 11:57, 20/05/2015 [^] [^^] [^^^] [ответить]
| +/– | |
Выше уже обсудили, повторю:
Официальный - www.chiark.greenend.org.uk/~sgtatham/putty
Один из неофициальных - putty.org
Вирусня распространяется через неофициальные и такие клоуны, как ты, в зоне риска.
| | |
| |
| 4.25, Anonymous528 (?), 12:38, 20/05/2015 [^] [^^] [^^^] [ответить]
| +/– | |
>Один из неофициальных - putty.org
По ссылке Download отлично переходится на оригенальную страницу загрузки.
| | |
| |
| 5.31, Аноним (-), 13:10, 20/05/2015 [^] [^^] [^^^] [ответить]
| +2 +/– |
сегодня переходит отлично, а завтра будет подсовывать версию с трояном. а может вчера подсовывал.
| | |
| |
| 6.53, Сергей (??), 15:32, 20/05/2015 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> а может вчера подсовывал.
А может и сегодня, но только "Васе Пупкину". ;-)
| | |
|
|
| 4.28, Аноним (-), 13:03, 20/05/2015 [^] [^^] [^^^] [ответить]
| +7 +/– |
> Официальный - www.chiark.greenend.org.uk/~sgtatham/putty
> Один из неофициальных - putty.org
Вот как-то так всё в маздае и работает - "попробуй разобраться кто из них не отгружает троян".
> Вирусня распространяется через неофициальные и такие клоуны, как ты, в зоне риска.
Как хорошо что я линухом пользуюсь, там если софт из репов качаешь - более-менее уверен что это не левак какой-то :)
| | |
| 4.39, Аноним (-), 13:47, 20/05/2015 [^] [^^] [^^^] [ответить]
| +1 +/– | |
>Вирусня распространяется через неофициальные и такие клоуны, как ты, в зоне риска.
Как самокритично
| | |
| 4.57, Crazy Alex (ok), 16:03, 20/05/2015 [^] [^^] [^^^] [ответить]
| +/– |
Да, сорри, ошибся - удобство и надёжность линуксовых репозиториев развращают. Впрочем, обо мне можешь не беспокоиться - я оф. страницу загрузки помню с давних времён, когда, молодой и глупый, сидел в винде ради foobar2000.
| | |
| |
| 5.62, rob pike (?), 18:27, 20/05/2015 [^] [^^] [^^^] [ответить]
| –1 +/– |
> с давних времён, когда, молодой и глупый, сидел в винде ради
> foobar2000.
А что, с тех пор для Linux появилось что-то хотя бы сравнимое по качеству и возможностям?
| | |
| |
| 6.68, Crazy Alex (ok), 19:10, 20/05/2015 [^] [^^] [^^^] [ответить]
| +/– | |
С того времени (foobar 0.8.3) фубар превратился во что-то довольно странное, я оброс пачкой перловых скриптов для того, что я делал через его морду и появился deadbeef, которого мне скорее хватает, чем нет, и который без проблем умеет играть Monkey Audio с cuesheet. Хотя какое-то время у меня вообще фубар в вайне крутился, потом mpd жил c частью коллекции, ещё какие-то эксперименты... В принципе можно было взять амарок и не мучаться (он тогда нормальный был), но DE у меня отродясь не было - вроде и не гармонично амарок без кед...
А вообще - с тех пор до меня дошло, что мне не нужны комбайны, сравнимые по возможностям. Пожалуйста, мухи отдельно, котлеты отдельно. А с качеством проблем никогда и не было.
| | |
| 6.102, arisu (ok), 12:36, 22/05/2015 [^] [^^] [^^^] [ответить]
| –1 +/– |
>> с давних времён, когда, молодой и глупый, сидел в винде ради
>> foobar2000.
> А что, с тех пор для Linux появилось что-то хотя бы сравнимое
> по качеству и возможностям?
mpv. отлично играет всё, что я ему подсовываю.
ну, или deadbeef для тех, кто совсем без гуя не может жить.
| | |
| |
| 7.106, rob pike (?), 13:31, 22/05/2015 [^] [^^] [^^^] [ответить]
| –1 +/– |
> есть ли у вас что-то сравнимое с автомобилем?
> лошадь. отлично довозит меня до сельпо и обратно | | |
|
|
|
|
|
|
| 1.8, iZEN (ok), 11:47, 20/05/2015 [ответить] [﹢﹢﹢] [ · · · ]
| –6 +/– |
 Зачем вообще нужны эти логины и пароли?! Прошлый век! Они: ненадёжны, плохо запоминаются, легко перехватываются. Другое дело — сертификаты, публичные ключи.
Предлагаю поставить под запрет использование логинов и паролей для доступа к удалённым сервисам. Приватный мастер-ключ должен генерировать на основе биометрических данных (на основе отпечатков пальцев, сканирования сетчатки глаза, анализа фрагмента ДНК)!
| | |
| |
| 2.16, Анонимус Сапиенс (?), 11:58, 20/05/2015 [^] [^^] [^^^] [ответить]
| +8 +/– | |
>Приватный мастер-ключ должен генерировать на основе биометрических данных
Ты купил экзамен по дискретной математике?
| | |
| 2.29, Аноним (-), 13:09, 20/05/2015 [^] [^^] [^^^] [ответить] | +1 +/– | А файл с ключом так сложно сп ть, так сложно сп ть, что всякие пользователи pu... большой текст свёрнут, показать | | |
| 2.32, iZEN (ok), 13:19, 20/05/2015 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Приватный мастер-ключ должен генерировать
генерироваться
| | |
| |
| 3.55, ананим.orig (?), 15:55, 20/05/2015 [^] [^^] [^^^] [ответить]
| +2 +/– |
неужели жаба-бсдишнеки уверены, что отослать приватные ключи сложнее, чем перехваченные пароли?
| | |
|
| 2.33, КО (?), 13:26, 20/05/2015 [^] [^^] [^^^] [ответить]
| +3 +/– | |
>Приватный мастер-ключ должен генерировать на основе биометрических данных (на основе отпечатков пальцев, сканирования сетчатки глаза, анализа фрагмента ДНК)!
ся. Но тогда его легко будет увести. Трудно будет потом сменить ДНК. :)
| | |
|
| |
| 2.43, Аноним (-), 14:39, 20/05/2015 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> "На дурака не нужен нож"...
Без дополненея-капитанитга типа "ССЗБы" ваш намек слишком тонок (и, как тут недавно в другом треде выяснили - только для гребаных "рудитов"!) :)
| | |
| |
| 3.58, Crazy Alex (ok), 16:08, 20/05/2015 [^] [^^] [^^^] [ответить]
| +1 +/– | |
Ничего страшного, так и задумано - надо ж выпендриться :-) Когда я пишу, стараясь обойтись без тонких намёков - это обычно видно по используемым эпитетам.
Впрочем, выше по треду я сам попался, сочтя putty.org офф. сайтом - так что, в каком-то смысле, тот самый дурак - я сам. Что поделаешь - в линуксе о таких проблемах думать отвыкаешь.
| | |
|
|
| 1.18, Аноним (-), 12:17, 20/05/2015 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Лол, о чём можно говорить с таким кошмарным официальным URL'ом? Он сам по себе выглядит как подстава, а запомнить его чтобы потом знать что скачал нормальную сборку вообще нереально. Так что как обычно, не надо проблему кривого вендора перекладывать на юзеров.
| | |
| |
| 2.45, Аноним (-), 14:57, 20/05/2015 [^] [^^] [^^^] [ответить]
| +/– | |
> Лол, о чём можно говорить с таким кошмарным официальным URL'ом?
...
> надо проблему кривого вендора перекладывать на юзеров.
"Вендор" конечно кривой, но совсем не поэтому.
А вы идите дальше на фконтактики, котиков смотреть, потрибитель вы наш, мнение имеющий :)
| | |
|
| 1.61, Аноним (-), 17:14, 20/05/2015 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– | |
Давно сделал следующие:
На серверах ключи создать ключи ECDSA 520 bit
Pytty элиптического шифрования не умеет ибо им запретили делать!
Все кто от работы с вантузом не могут оторваться ставят http://ttssh2.osdn.jp/
И по ходу инструменты связанные с шифрованием лучше брать европейские, японские или на крайняк канадские...
| | |
| |
| 2.80, Аноним (-), 21:27, 20/05/2015 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> На серверах ключи создать ключи ECDSA 520 bit
И завтра там будет тусоваться все АНБ. Потому что в ECDSA используются NISTовские кривые, которые предположительно могут содержать бэкдор.
ИМХО тогда уж проще ключи 25519 использовать. Бернштейн все-таки не NIST.
| | |
|
| |
| 2.81, Аноним (-), 21:28, 20/05/2015 [^] [^^] [^^^] [ответить]
| +/– | |
> Давно kerberos юзаю для аутентификации.
Да, отличный протокол. Где слом сервера авторизации ведет к слому вообще всех остальных систем которые им пользовались.
Diginitar тоже пользовался, AD называлось. Получили полностью скомпрометированный энтерпрайз. Так и обанкротились.
| | |
|
| 1.74, Аноним (-), 20:04, 20/05/2015 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Я что то новость не понял, а что были времена когда putty.exe на файлопомойках лежал без троянов и прочей грязи?
Symantec то ли из криокамеры вылез, то ли по пиариться решил.
Таких новостей в день по пачке нагенерить можно.
| | |
| 1.111, Аноним (-), 15:34, 23/05/2015 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Это не страшно :)
Вводить пароли к UNIX на венде...? Там как не один троян-кейлогер так другой пароль стырит.
| | |
| |
| 2.112, Аноним (-), 15:19, 25/05/2015 [^] [^^] [^^^] [ответить]
| +/– |
Одна из сказочек линуксового манямирка: "На Windows существуют только вирусы и трояны!1 Стоит тебе только поставить Windows на свой компьютер - и вся система уже в вирусах!11 Проходу не дают!!!"
| | |
|
|
