>>Слили в одном треде,
>
>Теперь тыкание в имеющиеся реальные проблемы оказывается сливом называется? Так держать, далеко
>пойдете с вашим легендарным качеством.

Проблемы только у вас, судя по всему. По крайней мере вы единственный, кто страдает.

>>пытаетесь доказать тот же свой бред в другом?
>
>Всего лишь провожу аналогии. Двойные стандарты то не рулят, о чем бздуны
>постоянно забывают. Если все позакрывать фаером как вы советовали с sshd
>- так даже анрыл с трояном будет неуязвим, пожалуй.

Бред, даже комментировать не хочу.

> Если его порткноком огородить от левых товарисчей :)

Про port knocking и прочий security by obscurity было говорено уже не раз. Вы так ни разу и не соизволили ни признать свой слив, ни ответить по существу.

>>где вы так до сих пор мне и не ответили.
>
>Да там срача сильно много, при том понимаю бы если по существу,
>а не просто обиженные визги и обсуждение оппонентов.

Вам были приведены конкретные технические причины, почему sshd не может отъедать меньше ресурсов (ранний fork() — который делается в ВАШИХ интересах, например). Вы это проигнорировали. Вам было объяснено на пальцах, чем плох ваш любимый port knocking — это тоже было проигнорировано.

>>>Прикопаться ко всем можно. Что-то вам не понравилось когда я наподдал за
>>>наболевшее постоянно приводимому вами в пример sshd :P.
>>Не понравилось, что вы явно не понимали, о чём говорите.
>
>Зато я вполне понимаю о чем я говорю - о том что
>если демона просто и без всяких задних мыслей вывесить в интернет
>без соплей и скотча, он начнет некисло кушать проц за счет
>обслуживания "сетевого шума" из брутерских ботиков, хотя как бы никто никакого
>масс-обслуживания ботов вроде бы и не просил.

А причём тут масс-обслуживание? Это сервис, формально (а не в вашей голове) ничем от других не отличающийся. Он делает всё, чтобы защитить передаваемые через него данные и дать доступ только тем, кому позволено. Свои функции он выполняет. В приводимом вами в качестве примера «полезного» сервиса Apache, знаете ли, тоже не стоит задачи защищаться от ботов — это НЕ ЕГО СФЕРА ответственности.

> При том это явно
>неподобающее для демона с претензией на секурность поведение, а вы начинаете
>отмазывать задницу разработчиков не предлагающих внятных мер, что дескать другие задачи,
>блаблабла. Ну не имеет права демон управления жрать в дефолтном состоянии
>30% проца - нет у него задачи масс-обслуживания ботов.

Он их и не обслуживает, а шлёт нафиг, как только поймёт, что они — боты. К сожалению, здесь безопасность протокола достигается определённой ценой с точки зрения траты ресурсов. Если вы предпочитаете побыстрее и пофиг на секурность, то просто OpenSSH — не для вас, вот и всё.

> А отмазки
>бздунов меня крайне слабо колебут, когда обсираки

Культура так и прёт. Сразу видно известного специалиста по безопасности, который, правда, ни разу в код охаиваемого им программного продукта не глядел…

> разработчиков в дизайне демона
>и протокола предложено вытягивать мне злостным хенджобом над фаером.

… но при этом твёрдо знает, что внутри говно.

> А, собственно,
>заложить в пртокол средства для усложнения автоматичиксого и интенсивного дергания тяжелых
>сущностей типа раскочегарки криптографии - не того?

Внимательно слушаем ваши предложения. Попутно ждём от вас рассказа о том, как сделать нешифрованную передачу конфиденциальных данных вроде логина-пароля надёжнее шифрованной.

>>Вы уязвимости и нормальную нагрузку не различаете уже, да?
>
>Для демона ремотного управления жрать 30% проца системы под себя - не
>есть нормальная нагрузка. И пахнет это тем что называется design flaw.

Покажите как надо, вы же спец, вы же знаете.

>[оверквотинг удален]
>ресурсами с сервером, дергая на нем тяжелые процедуры. И ессно у
>тыщи ботов ресурсов больше чем у одного серванта и их 30%
>загрузуи проца уж точно не напрягает - всяко не на своей
>же машине сракерствуют.
>
>>Это уже даже не user'ство, это, простите, натуральное ламерство.
>
>Да, конечно, желание нормального дизайна протокола и демона которое хоть как-то лимитирует
>автоматизированное оптовое дергание тяжелых ремотных процедур ... бздуны теперь называют вот
>так, когда оно им удобно. Круто, так держать.

Покажите, как надо. Хотя бы пример программного продукта, не менее секурного. Про фичи я молчу, пусть хотя бы шелл даёт.

>>Впрочем, повторюсь, это тема для изначального треда. Ваше приплетание sshd
>>здесь ни к селу, ни к городу.
>
>Кое-какая аналогия есть: сломать unrealircd с трояном запиханый за порткнок может только
>тот кто знает как постучаться правильно.

То есть все его пользователи. Разумеется, ни один из них не будет пытаться сломать сервак. Гениально!

User294, вы сейчас лично меня сильно разочаровали. Обычно вы умнее и с вами можно вести серьёзный диалог. Сейчас вы попросту упёрлись в свой фанатизм. Противно.