>таки Вы признаете что юзаете openssh из ненужной системы ненужного Тео.

Один демон - это один демон.С рядом альтернатив.Есть себе и есть.Отлично.Спасибо и все дела.Ну а если б не было или он не подходил, есть и иные решения.

>В принципе мне этого достаточно в ответ на вопрос "Где система Тео

Угу, а если я винтик или лампочку от жигуленка вкручу в форд, вы гордо заявите что наш автопром поставляет детали самому форду и стало быть - все пользуются нашими жигулями?По вашей же логике, просто другой пример.

>а где Торвальдса в итоге". Я считаю что часть системы Тео есть везде,

Угу.Давайте теперь под микроскопом каждый винтик изучим.Нисколько не смущаясь фактом что Linux - это ядро.А сторонние демоны - безусловно, круто.Но они как бы не Linux.Почему такая простая логика вызывает и вас затык - я не понимаю.

>даже в ваших протухших птичках (ненужно мне приводить альтернативы,
>пожалуйста;-) ).

Лучше вы приведите альтернативу птичке для моего WL500GP например?Или моей Nokia n800.Вот это - вполне конкретный пример где есть птички.Можно взять в руки и повертеть.Оно работает.И приносит мне (и вообще, ALL'у) пользу.Это достойно уважения.А вот где для них система от Тео?И какой мне с нее толк, если ее нет под нужную архитектуру?

>про то что не только openssh юзается(-лось) в ваших птичках написали ниже.

А если пару гаек от жигуленка в форд ввинтить - растопырим пальцы что весь мир пользуется жигулями?

>Неистово рекветирую озвучить их, чисто ради спортивного интереса, возможно это покажет
>Ваши знания и в этом вопросе:-)

1) Достаточно тяжеловесен для embedded применений. Dropbear легче и компактнее. Честно говоря - я не понимаю зачем тулсе для секурного шелла надо быть еще кучей всего. Она от этого пухнет а реализация довесков оставляет желать лучшего в сравнении с "дискретными" аналогами.
2) Способен весьма заметно грузить систему при сильных атаках брутфорсом.Каких-то штатных средств послать брутфорсера нафиг нет.А приличная загрузка системы этим демоном когда всякие скунсы брутят пароли во много потоков, вынуждает заниматься подстановкой сторонних костылей затрудняющих брутфорс.В итоге "секурному" шеллу самому приходится прикрывть задницу.
3) Фич то много, но вот их реализация... скажем, взять форвард портов и соксы.Скажите, а как ограничить средствами ssh доступ некоему юзеру по части форварда портов?Ну скажем я хочу чтобы юзер мог зафорвардить себе на машину один порт, допустим 19748.А остальные не мог.Анализ мог-не мог - на основании его логина, разумеется.Т.е. Вася должен мочь зафорвардить себе только порт 19748.А допустим, Петя - порты 18342 и 9276.А остальные вообще нехрен форвардить, например.Я могу придумать другое тунельное решение другими средствами на основе опенсорц решений где можно забубенить весьма крутое ACL и шифрование со сжатием.Но мне интересно можно ли такое в именно SSH.Сломал мозг но так и не поняд - умеет ли оно так вообще.Или же кто угодно может форвардить что угодно если им форвардинг разрешен?А более гранулярно порулить доступом там льзя?При том данный фич везде описан удивительно лаконично.Или иногда нафиг не надо шифрование.Зато вот надо через гигабит который чуть ли не прямым проводом в доверяемой сети идет файл переслать.И если его шифровать, блин, тормозить при передаче по гигабиту будет мама не горюй, особенно если у машин не очень крутые процы.А отключаемым шифрование сделать - никак?Или невзирая на то что фича передачи файлов есть, юзать еще один демон, специально для скоростной передачи файлов?А зачем тогда в системе держать двойной набор кода занимающегося примерно одним и тем же.Нет, может конечно так быть что я тормоз, но, вроде, честно погуглил и ответа не нашел.

>p.s. Свои железки можете юзать дальше, у меня такого (наверное к счастью) нет.

Ну, вы можете пользовать большие пыльные гробы шумящие вентиляторами там где справляется и мелкая коробочка.У которой нет кулеров, которая жрет в десятки раз меньше электричества и занимает весьма мало места.Мне так больше нравится.

>Это не из них не так давно ботнет собирали кстати?

Из этих не собирали.Там какой-то друго вендор затупил - вывесил интерфейсы управления в интернет а конструкция фирмвары девайса не требует чтобы лабух который его пользует сменил административный пароль.Ну и все "поимение" свелось к логину через административные интерфейсы с стандартным паролем и закачке файла и его запуске.Пардон, точно так же и достаточно активно имеют лохов и банальным брутом по ssh. И думается лохов хватает, судя по интенсивности сканов которая порой ставит обожаемый вами sshd в позу лотоса.

А так - лично я юзаю openwrt.Он делается более вменяемыми перцами, они просто не вывешивают фэйс управления на WAN и потому ботнет из них сделать более проблематично.

>из железячек с linux внутрях.

Да нет, из них, с MIPSовым линухом.Только линухи не виноваты что вендор в вопросах секурити дебил и развесил интерфейсы управления с дефолтовыми паролями всему интернету.При таких начальных условиях и любую систему с ssh поимеют оптом и в розницу любители брутфорса, если вы не заметили.

>p.p.s. дискуссию пожалуй продолжать не буду, Ваш уровень, а также уровень вашего
>виртуала vitek

Жжоте! :))))).Витек - не мой виртуал а какой-то совершенно отдельный юзер.Просто иногда наша точка зрения на некоторые вопросы совпадает.Если вы не заметили - отнюдь не на все.Поэтому, если поискать - можно найти и споры по некоторым вопросам ;)

P.S. Это вы по себе чтоли судите?Reveal your secrets!Какие там у вас виртуалы то есть?И что, вы иногда спорите ... сам с собой как я иногда спорю с Vitek?Ха-ха, у вас я так смотрю шиза косит ваши ряды? :).

>вашего второго "Я"

"Даже если у вас паранойя - это еще не значит что они за вами не следят" :D
Скоро я вам везде буду мерещиться?Хе-хе, over-параноидальный юный бздун - это как минимум забавно :).Я примерно понимаю на чем ваш анализ персоналий слажал (я сам анализом поведения и вычислением клонов иногда развлекаюсь), но в этом случае увы, это ваш пролет а не мой.Вы невнимательны и легко покупаетесь если персоны несколько похоже себя ведут.False alarm.Try harder :-).Скилл то полезный.Но не в таком глюкавом виде :P

>была тема про ipfw в linux. блещете знаниями,да%)

По-моему там блестали знанями IPшного стека протоколов немного другие.Свято верящие что поток траффа с тонкого канала в толстую сеть можно так заполисовать что тощий канал еще и разгрузится.И лицемерно назывя эти потуги, катящие только для TCP и с массой оговорок шейпингом, ограничением скорости и прочая.Хотя по сути это лишь полурабочий хак, легко обходимый и ничего не *гарантирующий* в отличие от честной полисовки.

>p.p.p.s. орфографию не проверял, тут можете доковыряться до букав/слов если по теме
>ничего ляпнуть не захочется/не найдется.

Да ладно вам, думаю найдется и поинтереснее предметов спора - тут все-таки не ресурс по русскому языку.Я прикапываюсь только к *вопиющей* безграмотности которая слишком уж режет мне глаза.Ну, могу к вашему нику прикопаться если хотите.По общей сумме (коверканый ник+характерные манеры) за этим вашим ником видно школьника или как максимум, кого-то недавно окончившего школу, ИМХО.Кстати, чрезмерно параноидального :D.