Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Обновление SSH-клиента PuTTY 0.64 с устранением уязвимости, opennews (ok), 03-Мрт-15, (0) [смотреть все] выглядит достаточно удобно - duplicate session больше не требует повторной автор, Нанобот (ok), 10:35 , 03-Мрт-15, (1) –3 // Малварь тоже одобряет А потом всякие типа, юниксоиды удивляются как это так,, Аноним (-), 13:50 , 03-Мрт-15, (21) +3 // да эт понятно безопасность и удобство взаимоисключаемы в большинстве случаев к, Нанобот (ok), 15:03 , 03-Мрт-15, (30) –1 // Нет, ты выбрал вантуз, Аноним (-), 17:13 , 03-Мрт-15, (41) +2 Он выбрал расслабить булки и плыть по течению , Аноним (-), 17:18 , 03-Мрт-15, (44) +7 Ортогональные понятия , EHLO (?), 21:56 , 03-Мрт-15, (60) –1 А что BSDшники не люди что ли Пусть и на их улице произойдёт что-то хорошее Ну, A.Stahl (ok), 10:41 , 03-Мрт-15, (2) +2 // Дык в последнее время что то хорошее _только_ у них и происходит А у вас в дис, Аноним (-), 17:06 , 03-Мрт-15, (37) // А, вот почему бздуны собираются бздулятор-эмулятор оного писать , Аноним (-), 17:19 , 03-Мрт-15, (45) +1 // Самое интересное здесь то, что когда напишут, то он будет на порядок лучше ориги, Школьник (ok), 18:00 , 03-Мрт-15, (52) –1 Самое интереное - я уже вижу как там написали аналог DRM KMS Жалкий ripoff древ, Аноним (-), 19:06 , 03-Мрт-15, (55) +1 тутошние аптгетчики, любители путтей - бсдшники с чего бы , Куяврег (?), 02:24 , 05-Мрт-15, (77) –1 Ненужно Cygwin ssh mc wget , ryoken (?), 11:01 , 03-Мрт-15, (3) –5 // ты все хосты наизусть помнишь , Futu (?), 11:17 , 03-Мрт-15, (6) // Putty как менеджер SSH сессий тоже, мягко говоря, плох Больше пары десятков хос, Romik (??), 11:29 , 03-Мрт-15, (7) –2 // MRemoteNG , KaE (ok), 12:13 , 03-Мрт-15, (9) да в чем же плох путти как менеджер сессий , ононим123 (?), 12:25 , 03-Мрт-15, (10) Не умеет группировать хосты Когда их становится больше ста, искать нужные в ма-а, Scarab (??), 00:54 , 04-Мрт-15, (61) +1 откройте для себя Kitty, Alexander (ok), 15:57 , 05-Мрт-15, (80) Это тот, который Hello-Kitty , Led (ok), 01:58 , 06-Мрт-15, (81) почти http www 9bis net kitty , Alexander (ok), 17:09 , 06-Мрт-15, (82) дык под винду и нужен, у других осей запас возможностей DE позволяет хоть xterm , cmp (ok), 12:47 , 03-Мрт-15, (12) +1 а me использует щелчок колёсиком по заголовку окна перетаскивание в заголовок, мимопроходил (?), 13:44 , 03-Мрт-15, (20) +2 Какой смысл, после 10 уже скрипты надо писать , qwerty (??), 12:08 , 03-Мрт-15, (8) –1 Согласен с предыдущим автором Cygwin и ничего больше не надо Конечно, помню вс, Diozan (??), 12:28 , 03-Мрт-15, (11) // А эмулятором терминала _микрософтовскую _консоль c просто ansi и двойными код, Andrey Mitrofanov (?), 12:54 , 03-Мрт-15, (13) +1 Похоже вы все сорта наизусть помните А терминал есть - MinTTY из того же Cygwin, user (??), 13:27 , 03-Мрт-15, (18) –1 Как по мне, Putty в Linux sic имеет право на жизнь при программировании свитч, vlikhachev (ok), 21:12 , 03-Мрт-15, (57) –1 А minicom тебя чем не устроил Не осилил , Аноним (-), 21:27 , 03-Мрт-15, (58) Не нашёл, куда тынцнуть для перекодироваки мышкой google minicom cp855 utf8 , Andrey Mitrofanov (?), 09:58 , 04-Мрт-15, (67) А это не в него надо тынц делать, а в графическую часть терминала Как минимум D, Аноним (-), 17:02 , 04-Мрт-15, (73) Тем что гуано заточенное на AT-командовые модемы Все остальное через него делат, Аноним (-), 17:00 , 04-Мрт-15, (72) у некоротых их тысячи, и отделяная бд под это дело очень бы хотелось тыкая по сс, cmp (ok), 12:57 , 03-Мрт-15, (14) как это - теоретически только что проверил - в firefox, chromium и в konqueror э, userd (ok), 13:26 , 03-Мрт-15, (17) +1 в линухе, в зависимости от дистрибутива мб работать, на вскидку самый простой ва, cmp (ok), 14:27 , 03-Мрт-15, (27) –1 Если это вдруг интересно, то самый простой вариант -в теге а указываете href ss, userd (ok), 16:04 , 03-Мрт-15, (32) Особенно безопасТно будет когда это прочухают малвароклепатели и будут на автома, Аноним (-), 17:31 , 03-Мрт-15, (51) keepassx возьмите , andy (??), 16:30 , 03-Мрт-15, (33) vim ssh config sh -c ssh awk yHost y print 2 ssh config 124 , анон (?), 13:25 , 03-Мрт-15, (16) // Не сработает, ковычки протерял sh -c ssh awk yHost y print 2 ssh, анон (?), 13:27 , 03-Мрт-15, (19) Капитан намекает при склерозе можно сделать например alias И даже список таков, Аноним (-), 13:51 , 03-Мрт-15, (22)   // капитан намекает - система с несколькими тысячами хостов сегодня нифига не счита, капитан (?), 14:12 , 03-Мрт-15, (24)   gt оверквотинг удален в точку, cmp (ok), 14:32 , 03-Мрт-15, (28)   gt оверквотинг удален Скрипты надо просто иначе писать Только и всего , Аноним (-), 16:33 , 03-Мрт-15, (34) +1   Нормально помогают Если именование хостов делать не отфонарно, а с отсылом к ло, Аноним (-), 17:23 , 03-Мрт-15, (46)   А так же приходит мысль в голову, что некоторые процессы можно автоматизировать , Адекват (ok), 09:27 , 04-Мрт-15, (64) +1   gt оверквотинг удален Покажите мне админа, который системы с несколькими тыся, Аноним (-), 21:32 , 03-Мрт-15, (59) +1   ДА, но чтобы узнать hostname УДАЛЕННОГО ХОСТА нужно что-то вроде samba ну или nf, Адекват (ok), 09:29 , 04-Мрт-15, (65) –2   Для начала, в большой инфраструктуре имена хостов обычно забиты в какую-нибудь б, Аноним (-), 17:06 , 04-Мрт-15, (74)   может вам вместо этого такие системы показать Я полагаю, вы их не видели никогд, ... (?), 12:08 , 04-Мрт-15, (68) –1   Ну покажи системы, я не привередливый Только сдаётся мне, что Лев Толстой ты то, Аноним (-), 16:52 , 04-Мрт-15, (71) +1   К счастью, уже даже в ipv6 впилили нат, несколько лет уже как Внедряйте же в6 бе, playnet (ok), 17:41 , 04-Мрт-15, (76)   зачем все помнитьвозмоность прописать логины IP ключи в ssh config отменили что, DelGod (?), 19:12 , 03-Мрт-15, (56) Чуувааак, ну есть же cat ssh known_hosts 124 cut -f 1 -d , чувааак , Адекват (ok), 07:14 , 04-Мрт-15, (63) –1 // Мне все эти хэши говорят еще меньше, чем IP-адреса, Аноним (-), 12:41 , 04-Мрт-15, (69) правильно именовать 99 успеха , Куяврег (?), 02:26 , 05-Мрт-15, (78) Тоже не нужно, потому что securecrt , Аноним (-), 13:25 , 03-Мрт-15, (15) –2 // Всё ещё кракаете кигените и другим советуете Ничего-то у них там не меняется , Andrey Mitrofanov (?), 14:12 , 03-Мрт-15, (23) +4 // у нас зарплаты все еще немного превышают 100, которых стоит легальный ключ secu, пох (?), 14:26 , 03-Мрт-15, (26) –3 Cygwin при том денег не просит таки D , ryoken (?), 14:49 , 03-Мрт-15, (29) А у нас качественая терминалка, мощная автоматизация и ssh умещий чуть ли не кре, Аноним (-), 17:24 , 03-Мрт-15, (47) +6 Эталонный крaснoглaзик всегда выбирает самое сложное и плохо работающее решени, Аноним (-), 17:08 , 03-Мрт-15, (38) +1 И тут я открою вам глаза на детище которое лежит на сайте пути -SuperPutty-1 4 0, Shinma (ok), 15:41 , 03-Мрт-15, (31) –1 // Нет там такого Ты самолично установил себе червяка, и теперь ты платишь за то ч, Аноним (-), 17:16 , 03-Мрт-15, (42) +3 // Да ссылку на суперпутти не там нашел Но я на 99,9 процентов уверен, что данный, Shinma (ok), 06:51 , 05-Мрт-15, (79) –1 Putty до сих пор не умеет даже ECDSA, не говоря о 25519 и chacha20 Судя по тому , Ivan_83 (?), 02:03 , 04-Мрт-15, (62) Доброе утро народ Подскажите пожалуйста как в виндузевой версии PuTTY добавить п, bagas (ok), 09:48 , 04-Мрт-15, (66) –1 Эх, кто бы на Symbian обновил - , Ilya Indigo (ok), 16:41 , 04-Мрт-15, (70) –1 // Its dead, Jimm, its dead , Аноним (-), 17:08 , 04-Мрт-15, (75) 1,2,3,31,62,66,70

Сообщения

[Сортировка по времени | RSS]

	22. "Обновление SSH-клиента PuTTY 0.64 с устранением уязвимости"	+/–
	Сообщение от Аноним (-), 03-Мрт-15, 13:51
	> ты все хосты наизусть помнишь? Капитан намекает: при склерозе можно сделать например alias. И даже список таковых посмотреть.
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

	24. "Обновление SSH-клиента PuTTY 0.64 с устранением уязвимости"	+/–
	Сообщение от капитан (?), 03-Мрт-15, 14:12
	> ты все хосты наизусть помнишь? > Капитан намекает: при склерозе можно сделать например alias. капитан намекает - система с несколькими тысячами хостов сегодня нифига не считается редкой, большой и сложной. Системы с десятками тысяч тоже на практике встречаются достаточно часто. Им не то что не получится, а просто совершенно бессмысленно давать какие-либо имена. "вычислить по ip" - до тотальной ipv6зации всего еще кое-как можно, потому что такие системы начинают строить с адресного плана. Скрипты плохо помогают, когда надо поменять, к примеру, влан, используемый именно в этой точке. Скрипту придется скормить ровно ту же самую информацию, которая потребуется для захода туда вручную, только еще сам скрипт надо написать и потом отлаживать-фиксить-добавлять функционал, возможно, одноразовый.
	Ответить | Правка | Наверх | Cообщить модератору

	28. "Обновление SSH-клиента PuTTY 0.64 с устранением уязвимости"	+/–
	Сообщение от cmp (ok), 03-Мрт-15, 14:32
	>[оверквотинг удален] > капитан намекает - система с несколькими тысячами хостов сегодня нифига не считается > редкой, большой и сложной. Системы с десятками тысяч тоже на практике > встречаются достаточно часто. > Им не то что не получится, а просто совершенно бессмысленно давать какие-либо > имена. "вычислить по ip" - до тотальной ipv6зации всего еще кое-как > можно, потому что такие системы начинают строить с адресного плана. > Скрипты плохо помогают, когда надо поменять, к примеру, влан, используемый именно в > этой точке. Скрипту придется скормить ровно ту же самую информацию, которая > потребуется для захода туда вручную, только еще сам скрипт надо написать > и потом отлаживать-фиксить-добавлять функционал, возможно, одноразовый. в точку
	Ответить | Правка | Наверх | Cообщить модератору

	34. "Обновление SSH-клиента PuTTY 0.64 с устранением уязвимости"	+1 +/–
	Сообщение от Аноним (-), 03-Мрт-15, 16:33
	>[оверквотинг удален] >> редкой, большой и сложной. Системы с десятками тысяч тоже на практике >> встречаются достаточно часто. >> Им не то что не получится, а просто совершенно бессмысленно давать какие-либо >> имена. "вычислить по ip" - до тотальной ipv6зации всего еще кое-как >> можно, потому что такие системы начинают строить с адресного плана. >> Скрипты плохо помогают, когда надо поменять, к примеру, влан, используемый именно в >> этой точке. Скрипту придется скормить ровно ту же самую информацию, которая >> потребуется для захода туда вручную, только еще сам скрипт надо написать >> и потом отлаживать-фиксить-добавлять функционал, возможно, одноразовый. > в точку Скрипты надо просто иначе писать. Только и всего.
	Ответить | Правка | Наверх | Cообщить модератору

	46. "Обновление SSH-клиента PuTTY 0.64 с устранением уязвимости"	+/–
	Сообщение от Аноним (-), 03-Мрт-15, 17:23
	> Скрипты плохо помогают, когда надо поменять, к примеру, влан, используемый именно в > этой точке. Нормально помогают. Если именование хостов делать не отфонарно, а с отсылом к локации, как раз. И вообще-то у кого большая инфраструктура - прочухали давать информативные имена хостов, кодирующие расположение и функциональное назначение, еще много лет назад. Кто не верит - смотрит на реверсные имена например роутеров у магистралов. И да, при таком подходе выцепить "все сервера в мюнхене" - вопрос одного грепа. > и потом отлаживать-фиксить-добавлять функционал, возможно, одноразовый. Так это нормально - написать скрипт для единоразовой задачи. Если экономится время. Только виндозная мартышка будет обходить 200 хостов лично. А человек с головным мозгом за 5 минут накидает скриптик, который сделает выборку, обойдет все 200 хостов и сменит там влан. При том если человеки инфраструктуру делали не "как виндузоиды" а по уму, то это еще и делается совершенно без напряга.
	Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

	64. "Обновление SSH-клиента PuTTY 0.64 с устранением уязвимости"	+1 +/–
	Сообщение от Адекват (ok), 04-Мрт-15, 09:27
	А так же приходит мысль в голову, что некоторые процессы можно автоматизировать при помощи expect'a, я еще раз повторяю что НЕ ВСЕ, а только некоторые.
	Ответить | Правка | Наверх | Cообщить модератору

	59. "Обновление SSH-клиента PuTTY 0.64 с устранением уязвимости"	+1 +/–
	Сообщение от Аноним (-), 03-Мрт-15, 21:32
	>[оверквотинг удален] > капитан намекает - система с несколькими тысячами хостов сегодня нифига не считается > редкой, большой и сложной. Системы с десятками тысяч тоже на практике > встречаются достаточно часто. > Им не то что не получится, а просто совершенно бессмысленно давать какие-либо > имена. "вычислить по ip" - до тотальной ipv6зации всего еще кое-как > можно, потому что такие системы начинают строить с адресного плана. > Скрипты плохо помогают, когда надо поменять, к примеру, влан, используемый именно в > этой точке. Скрипту придется скормить ровно ту же самую информацию, которая > потребуется для захода туда вручную, только еще сам скрипт надо написать > и потом отлаживать-фиксить-добавлять функционал, возможно, одноразовый. Покажите мне админа, который "системы с несколькими тысячами хостов" админит руками. Вместе посмеёмся. Про то, как системам не нужно давать имена тоже хочу послушать. Что, реально, "hostname -f" пустую строку отдаёт? Ну так ССЗБ, как бывало говаривали в этом нашем Фидонете.
	Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

	65. "Обновление SSH-клиента PuTTY 0.64 с устранением уязвимости"	–2 +/–
	Сообщение от Адекват (ok), 04-Мрт-15, 09:29
	> послушать. Что, реально, "hostname -f" пустую строку отдаёт? Ну так ССЗБ, ДА, но чтобы узнать hostname УДАЛЕННОГО ХОСТА нужно что-то вроде samba ну или nfs, разве нет ?
	Ответить | Правка | Наверх | Cообщить модератору

	74. "Обновление SSH-клиента PuTTY 0.64 с устранением уязвимости"	+/–
	Сообщение от Аноним (-), 04-Мрт-15, 17:06
	> ДА, но чтобы узнать hostname УДАЛЕННОГО ХОСТА нужно что-то вроде samba ну > или nfs, разве нет ? Для начала, в большой инфраструктуре имена хостов обычно забиты в какую-нибудь базу, которая апдейтится опосля подъема хоста. Это может быть связано с системой мониторинга и прочая к тому же, чтобы алерты о помирании хоста сразу же и озадачивали админов. Кроме того имя по айпи узнается и более простыми методами, от реверс-лукапа, если это часть интернета, до какого-нибудь mDNS/SD, если надо чисто местечковое решение.
	Ответить | Правка | Наверх | Cообщить модератору

	68. "Обновление SSH-клиента PuTTY 0.64 с устранением уязвимости"	–1 +/–
	Сообщение от ... (?), 04-Мрт-15, 12:08
	> Покажите мне админа, который "системы с несколькими тысячами хостов" админит руками. может вам вместо этого такие системы показать? Я полагаю, вы их не видели никогда. > посмеёмся. Про то, как системам не нужно давать имена тоже хочу > послушать. Что, реально, "hostname -f" пустую строку отдаёт? Ну так ССЗБ, у моего оборудования нет никакого "hostname -f". А там где есть - может выдавать пустую строку, поскольку еще и эту ненужность впихивать в скрипты нет ни малейшего смысла, может - какую-нибудь назначаемую dhcp херню типа p1111.r244.dc24.somewhere, позволяющее найти железку в стойке, но ничего не говорящее о ее начинке, может - uuid, привязанный к базе какой-нибудь. Все это руками набирать гораздо дольше, чем айпишник. И совершенно не нужно знать и помнить, пока не понадобится физический доступ (и это будут делать совсем другие люди). При этом заходить на них ручками - иногда нужно. Опять таки не вижу смысла терять время и разжевывать "зачем" людям, которые работают в микролавочках с пятью серверами. Когда и если таки глобально перейдем на v6 - придется да, использовать dns и плодить целую кучу лишних сущностей (и следить еще и за этими всеми глюкалами, внезапно становящимися mission-critical).
	Ответить | Правка | К родителю #59 | Наверх | Cообщить модератору

	71. "Обновление SSH-клиента PuTTY 0.64 с устранением уязвимости"	+1 +/–
	Сообщение от Аноним (-), 04-Мрт-15, 16:52
	>> Покажите мне админа, который "системы с несколькими тысячами хостов" админит руками. > может вам вместо этого такие системы показать? Я полагаю, вы их не видели никогда. Ну покажи системы, я не привередливый. Только сдаётся мне, что Лев Толстой ты только на словах, а на деле в лучшем случае эникей с r/o доступом на роутер в лаборатории. > у моего оборудования нет никакого "hostname -f". Повторяю вопрос: ты свои тысячи хостов руками админишь? Я ещё когда был молод и работал в "микролавочке с пятью серверами" очень быстро понял, что руками что-то делать можно только если работа штучная, вроде свое собственного десктопа. А для прода нужна автоматизация, отчёты и минимум интерактивных сессий. Жаль я тогда про некоторые инструменты не знал, пришлось самому писать. Что касается именования хостов, если в вашей конкретной конторе не осилили раздавать оборудованию хорошие хостнеймы, (например, с указанием на физическое размещение в стойках) то нечего свой позор на публику выставлять. Скажи ещё адрес-план у каждого админа на компе в красном углу не лежит. На счёт IPv6 не беспокойся, мы денно и нощно трудимся, чтобы избавить мир от лишних NATов и, заодно, горе-админов, которые не смогли до конца спецификации на IPv6 дочитать. До тебя тоже очередь дойдёт.
	Ответить | Правка | Наверх | Cообщить модератору

	76. "Обновление SSH-клиента PuTTY 0.64 с устранением уязвимости"	+/–
	Сообщение от playnet (ok), 04-Мрт-15, 17:41
	> На счёт IPv6 не беспокойся, мы денно и нощно трудимся, чтобы избавить > мир от лишних NATов и, заодно, горе-админов, которые не смогли до > конца спецификации на IPv6 дочитать. До тебя тоже очередь дойдёт. К счастью, уже даже в ipv6 впилили нат, несколько лет уже как. Внедряйте же в6 без ната скорее в мир! Миллионы уязвимых принтеров-камер-прочего ждут хакеров и киддисов, до которых раньше не могли добраться из-за ната! Да, это не панацея, но для говножелеза в офисе на 3 человека - неплохая защита. Людей тоже будем менять, которые не любят менять дефолтные пароли? Одно дело когда нужно настроить офисную сеть, и другое - когда "воткнул камеру в свич - и всё работает", для чего админ не нужен. И когда эта камера без пароля сразу светит всем в инет..
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема