Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Выпуск OpenSSH 6.9, opennews (??), 01-Июл-15, (0) [смотреть все] сейчас прибегут спамботы и начнут письма на chacha20-poly1305 openssh com слать , Аноним (-), 19:23 , 01-Июл-15, (1) +4 // гы, нехилый honeypot spamtrap, asavah (ok), 19:29 , 01-Июл-15, (2) +1 Еще можно на chacha20-poly1305 opennet ru , Аноним (-), 13:01 , 03-Июл-15, (53) Когда впервые увидел такое в CentOS после долгих лет юзанья BSD, для меня это б, Аноним (-), 19:34 , 01-Июл-15, (3) +11 // Все правильно Под рутом работать не рекомендуется , Аноним (-), 00:05 , 02-Июл-15, (9) // Ну так во фряхе как раз и no по умолчанию, а в центосях и прочих редхатах - yes , Анонимнимм (?), 00:43 , 02-Июл-15, (12) +3 тебе и плюсанувшим - жаркий привет , Куяврег (?), 02:09 , 02-Июл-15, (14) Так на сервер обычно заходят не работать а админить А вот админить без прав, Аноним (-), 13:02 , 03-Июл-15, (54) –1 // Безобразие Уволить бездельников , Andrey Mitrofanov (?), 13:06 , 03-Июл-15, (57) su - , sudo -s , Аноним (-), 13:44 , 03-Июл-15, (63) +1 -Отключена по умолчанию поддержка -Отключена по умолчанию поддержка -Удалё, Devider (ok), 20:11 , 01-Июл-15, (4) –2 // Teo Torriatte, Аноним (-), 20:43 , 01-Июл-15, (5) // Queen , Аноним (-), 20:54 , 01-Июл-15, (6) Спасибо, Кэп , Аноним (-), 20:54 , 01-Июл-15, (7) В данном случае больше Дамьен Миллер по крайней мере коммиты на его счету , Аноним (-), 22:28 , 01-Июл-15, (8) Какой нафиг милер, какой в жопу queen Тео де Раадт, основатель OpenBSD, человек, Devider (ok), 09:02 , 02-Июл-15, (19) // https en wikipedia org wiki Teo_Torriatte_ Let_Us_Cling_Together , Аноним (-), 09:10 , 02-Июл-15, (20) Наконец то проблески адеквата А то понаделали 20 недовпнов, недопортфорвардеров, Аноним (-), 13:03 , 03-Июл-15, (55) Убили совместимость с nx Он и так то мертв был, а теперь еще и из трупов выбира, Аноним (-), 00:07 , 02-Июл-15, (10) // А зачем выбирать из трупов Некромансия - это фу , Аноним (-), 13:04 , 03-Июл-15, (56) И как они предлагают по гигабитке между серверами единичными большими файлами 1, Анонимнимним (?), 00:39 , 02-Июл-15, (11) +1 // По умолчанию ничего не говорит Ох уж мне эти нонешние одмины - дефолтные наст, Crazy Alex (ok), 01:59 , 02-Июл-15, (13) –1 // Отключено по умолчанию при компиляции или в runtime , Аноним (-), 10:50 , 02-Июл-15, (21) +1 // Из ченжлога не особо понятно, но скорее всего - в рантайме для клиента Если при, Crazy Alex (ok), 12:03 , 02-Июл-15, (23) Socat в школе не проходили ещё, горе аутлуковое , Глас божий (?), 02:20 , 02-Июл-15, (15) +3 // Научи, о гуру, передавать через socat хотя бы небольшое деревцо каталогов Проси, Аноним (-), 13:36 , 02-Июл-15, (25) // man tar подаст , Andrey Mitrofanov (?), 13:37 , 02-Июл-15, (26) –1 Ещё один предлагатель трёхэтажного пайпа с обоих сторон вместо одной scp sftp , Тоже какойто аноним (?), 14:01 , 02-Июл-15, (30) –1 Пайпы тоже не проходили ещё А родители знают, что ты в на Опеннет ходишь , Аноним (-), 17:06 , 02-Июл-15, (43) +1 Сразу видно младшую группу - прошли что-то и давай это использовать по поводу и , Аноним (-), 23:40 , 07-Июл-15, (69) То есть ты чинишь при помощи SSH то, что у тебя поломано архитектурно У вас в ш, Аноним (-), 17:01 , 02-Июл-15, (42) +1 Копирование больших файлов - это дефект архитектуры Или в вашем садике все файлы, Другой аноним (?), 23:33 , 07-Июл-15, (68) Горе аутлуковое - это надо запомнить, Crazy Alex (ok), 20:58 , 02-Июл-15, (50) Если шифрование на данном сегменте сети ненужно nc -ll -p 7777 -e sftp-serverПод, Mihail Zenkov (ok), 13:43 , 02-Июл-15, (27) +3 // Я не расслышал, не нужно , говорите Вы не забыли колючик --telnet ssh передать, Andrey Mitrofanov (?), 13:57 , 02-Июл-15, (28) // Зачем , Mihail Zenkov (ok), 14:06 , 02-Июл-15, (31) Я просил пояснить, Вы говорите, что шифрование в ssh co есть и оно не нужно , и, Andrey Mitrofanov (?), 14:15 , 02-Июл-15, (33) В sftp-server нет шифрования При желании получить быструю сетевую шару без шифр, Mihail Zenkov (ok), 14:21 , 02-Июл-15, (35) +1 Спасибо Не знал ---Записать и запомнить первая s в sftp-server -- не чит, Andrey Mitrofanov (?), 14:27 , 02-Июл-15, (36) Это сарказм и вы не верите, что sftp-server нет шифрования , Mihail Zenkov (ok), 14:39 , 02-Июл-15, (38) Конечно Потому что с одной стороны Subj - без шифрования - не умеет Чуть боле, Аноним (-), 16:11 , 02-Июл-15, (39) Ненужно так громко заявлять о том, чего не знаешь Покажи мне шифрование в исход, Mihail Zenkov (ok), 16:40 , 02-Июл-15, (41) +1 Я, конечно, Страшный Мастер Сарказма, Наводящий Ужас,но не сарказм это я вполн, Andrey Mitrofanov (?), 17:51 , 02-Июл-15, (46) Насколько я знаю - аналогично sshfs запускает ssh для зашифрованного канала , Mihail Zenkov (ok), 21:35 , 02-Июл-15, (51) Ну ты бы хоть посмотрел как он работает, ей-богу DESCRIPTION sftp-server is , Аноним (-), 17:10 , 02-Июл-15, (44) Я посмотрел Не сразу, да , Andrey Mitrofanov (?), 19:24 , 02-Июл-15, (49) man nc-e If IPsec support is available, then one can specify the IPsec , Аноним (-), 13:57 , 02-Июл-15, (29) // gt оверквотинг удален Хз что там CentOS 6 6, у меня везде busybox nc --helpBus, Mihail Zenkov (ok), 14:10 , 02-Июл-15, (32) Суровый человек И как тебе его ps или top заместо нормальных , Аноним (-), 13:07 , 03-Июл-15, (58) А что с ними не так Для ps стоит alias ps -o pid,nice,time,vsz,rss,comm,args , Mihail Zenkov (ok), 14:08 , 03-Июл-15, (64) Это не тот man nc и рукой - так я джедай , Andrey Mitrofanov (?), 14:17 , 02-Июл-15, (34) Как вариант socat TCP4-LISTEN 7777 EXEC usr lib sftp-serverhttp superuser com, Mihail Zenkov (ok), 14:35 , 02-Июл-15, (37) А ты такой дурак - по субботам али как С Филатов Иди ужо в торгаши, нет шифр, Аноним (-), 16:21 , 02-Июл-15, (40) –2 Ещё один на ключевые слова реагирует Вы, чёрт возьми, хоть что-то читаете Да, , Crazy Alex (ok), 19:23 , 02-Июл-15, (48) Да он вроде ядерный разработчик, бывший, чтоли Временами он конечно забавно тор, Аноним (-), 13:08 , 03-Июл-15, (59) Ну не физик-ядерщик, но во многие открытые проекты патчи отсылал, в том числе и , Mihail Zenkov (ok), 14:13 , 03-Июл-15, (65) чача поточнаяюзай ее, Денис (??), 07:16 , 03-Июл-15, (52) Почему blowfish-cbc отключили , Аноним (-), 04:57 , 02-Июл-15, (16)   // его АНБ ниасилил , самоочевидно как и Serpent, младший CAST и ряд других вещей,, Аноним (-), 07:23 , 02-Июл-15, (18) –1   // Да, я знаю про доказанную стойкость blowfish и сомнительность AES - поэтому и сп, Аноним (-), 13:05 , 02-Июл-15, (24) –1   // знаток хренов https en wikipedia org wiki Blowfish_ cipher Blowfish is known t, a (??), 17:43 , 02-Июл-15, (45) +1   Болванка прочла википедию и возомнила себя гуру С blowfish как раз все предельн, Аноним (-), 18:29 , 02-Июл-15, (47) –1   А тайминг-атаки икаются и Blowfish и AES Потому что оба - схемы с S-Box ами В , Аноним (-), 13:13 , 03-Июл-15, (62)   Да черт знает, так тут как ни крути, но сама концепция стойкости шифра по стойко, Аноним (-), 16:28 , 03-Июл-15, (66)   Вообще-то оба уязвимы по части атак Привет оптимистам, короче Если вы оптимист, Аноним (-), 13:10 , 03-Июл-15, (60)   А самый цимес то и выпал - по части ТАЙМИНГ атак На процессорный кэш и прочая , Аноним (-), 13:11 , 03-Июл-15, (61)   Это поправимо на уровне реализации Нет, я не это имел ввиду когда ссылался на A, Аноним (-), 18:44 , 03-Июл-15, (67)   наконец-то, Аноним (-), 04:59 , 02-Июл-15, (17) 1,3,4,10,11,16,17

Сообщения

[Сортировка по времени | RSS]

16. "Выпуск OpenSSH 6.9"	+/–
Сообщение от Аноним (-), 02-Июл-15, 04:57
Почему blowfish-cbc отключили?
Ответить | Правка | Наверх | Cообщить модератору

	18. "Выпуск OpenSSH 6.9"	–1 +/–
	Сообщение от Аноним (-), 02-Июл-15, 07:23
	> Почему blowfish-cbc отключили? его АНБ "ниасилил", самоочевидно. как и Serpent, младший CAST и ряд других вещей, ими отовсюду выкидываемых с маниакальностью достойной лучшего примненеия(вроде выкидывания DES, 3DES, RCx и пр)
	Ответить | Правка | Наверх | Cообщить модератору

	24. "Выпуск OpenSSH 6.9"	–1 +/–
	Сообщение от Аноним (-), 02-Июл-15, 13:05
	Да, я знаю про доказанную стойкость blowfish и сомнительность AES - поэтому и спросил.
	Ответить | Правка | Наверх | Cообщить модератору

	45. "Выпуск OpenSSH 6.9"	+1 +/–
	Сообщение от a (??), 02-Июл-15, 17:43
	> Да, я знаю про доказанную стойкость blowfish знаток хренов: https://en.wikipedia.org/wiki/Blowfish_(cipher) Blowfish is known to be susceptible to attacks on reflectively weak keys... Bruce Schneier, Blowfish's creator, is quoted in 2007 as saying "At this point, though, I'm amazed it's still being used. If people ask, I recommend Twofish instead."
	Ответить | Правка | Наверх | Cообщить модератору

	47. "Выпуск OpenSSH 6.9"	–1 +/–
	Сообщение от Аноним (-), 02-Июл-15, 18:29
	Болванка прочла википедию и возомнила себя гуру. С blowfish как раз все предельно ясно, т.к. стойкость шифра определяется стойкостью ключа. Там где ты смотре - в википедии тебе не написали об этом, а своих могов нет, верно?
	Ответить | Правка | Наверх | Cообщить модератору

	62. "Выпуск OpenSSH 6.9"	+/–
	Сообщение от Аноним (-), 03-Июл-15, 13:13
	> предельно ясно, т.к. стойкость шифра определяется стойкостью ключа. А тайминг-атаки икаются и Blowfish и AES. Потому что оба - схемы с S-Box'ами. В новых алгоритмах криптографы S-box не пользуются - слишком много информации о характере ключа утекает косвенными методами.
	Ответить | Правка | Наверх | Cообщить модератору

	66. "Выпуск OpenSSH 6.9"	+/–
	Сообщение от Аноним (-), 03-Июл-15, 16:28
	Да черт знает, так тут как ни крути, но сама концепция стойкости шифра по стойкости ключа будет содержать S-Box или альтернативу (пусть даже размытую на итерации) которая все равно будет сохранять характерные признаки ключа. Лучше расскажите что вы думаете/знаете "личного" о threefish ?
	Ответить | Правка | Наверх | Cообщить модератору

	60. "Выпуск OpenSSH 6.9"	+/–
	Сообщение от Аноним (-), 03-Июл-15, 13:10
	> Да, я знаю про доказанную стойкость blowfish и сомнительность AES - поэтому и спросил. Вообще-то оба уязвимы по части атак. Привет оптимистам, короче. Если вы оптимист - вы точно не криптограф и даже близко не стояли, поэтому ваше экспертное мнение можно помножить на ноль :P.
	Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

	61. "Выпуск OpenSSH 6.9"	+/–
	Сообщение от Аноним (-), 03-Июл-15, 13:11
	> Вообще-то оба уязвимы по части атак. А самый цимес то и выпал - по части ТАЙМИНГ атак. На процессорный кэш и прочая. По совремнным меркам, если алгоритм отрабатывает за разное время с разными ключами - это FAIL, т.к. утекает наружу информацию о характере ключа.
	Ответить | Правка | Наверх | Cообщить модератору

	67. "Выпуск OpenSSH 6.9"	+/–
	Сообщение от Аноним (-), 03-Июл-15, 18:44
	Это поправимо на уровне реализации. Нет, я не это имел ввиду когда ссылался на AES.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема