Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Уязвимость в SSH-клиентах  OpenSSH и PuTTY, opennews (??), 04-Июл-20, (0) [смотреть все] Я так понимаю, пользователям FreeBSD следует срочно обновиться , Аноним (1), 23:15 , 04-Июл-20, (1) // Эта уязвимость касается всех При чём здесь FreeBSD Тем более, некуда обновлять, arfh (?), 23:23 , 04-Июл-20, (6) +6 Клиент для винды должен был называться LaPuta , Аноним (9), 23:35 , 04-Июл-20, (9) +5 // или el co 241 o, или la chimba, т к в PuTTY легко проследить отзыв к pussy, бублички (?), 02:31 , 05-Июл-20, (20) –1 // Их и так называют pussy exe Возможно я один из первых кто предложил этот термин, Аноним (38), 10:58 , 05-Июл-20, (38) –4 ютуб ubuntu server remote administration первая ссылка https youtu be Pt1vwQ, Аноним (18), 00:37 , 05-Июл-20, (18) –3 // А какое ДЕ на твоей free bsd , Аноним (35), 10:15 , 05-Июл-20, (35) –1   // Люмина же , YetAnotherOnanym (ok), 11:14 , 05-Июл-20, (39) –1   У меня просто иксы, WM, панелька и набор самых удобных для меня, абсолютно незав, Аноним (48), 13:07 , 05-Июл-20, (48) +3   Ну я свои убунты и чентоси администрирую с кубунты и манджары с кедами тоже Эт, Аноним (38), 13:12 , 05-Июл-20, (49)   Оно и видно по предыдущим комментаторам, как пингвиноидам на это плевать Инфа , Аноним (-), 15:18 , 05-Июл-20, (55) +2   Скрыто модератором, Аноним (38), 15:57 , 05-Июл-20, (56) –1   Скрыто модератором, Аноним (-), 16:17 , 05-Июл-20, (57)   Скрыто модератором, Аноним (38), 18:18 , 05-Июл-20, (61) –2   Скрыто модератором, Аноним (-), 19:28 , 05-Июл-20, (64) +3   Скрыто модератором, Аноним (38), 20:54 , 05-Июл-20, (65)   А ты, Гена, гений Я правильно понимаю этот вопль души Эта ниправильные линуксаи, Аноним (-), 15:13 , 07-Июл-20, (86)   Типичный линухсоид, не понимающий какие сервисы работают в его системе Позор , bOOster (ok), 05:48 , 06-Июл-20, (69) +2 // Зачем местным линухоидам Putty или OpenSSH, если у них для локалхоста есть Prall, Аноним (-), 12:31 , 07-Июл-20, (78) +1 А вот поди проверь его Если сервер за том конце шара И никакой псевдографики не, Аноним (2), 23:17 , 04-Июл-20, (2) –2 // А не фиг вообще на него лезть , Hult (?), 23:20 , 04-Июл-20, (5) +3 И причём тут псевдографика Если вы про рисунок, сопровождающий отпечаток, так о, Аноним (13), 00:12 , 05-Июл-20, (13) Речь же о MITM, то есть на сервер то вы попадёте, только через злоумышленника Н, An0n (?), 00:26 , 05-Июл-20, (15) +1 // https superuser com questions 421997 what-is-a-ssh-key-fingerprint-and-how-is-, An0n (?), 00:27 , 05-Июл-20, (16) +1 А зачем Вам подключаться в первый раз к серверу через хакерский Wi-Fi Да ещё и , Аноним (36), 10:29 , 05-Июл-20, (36) –1 А пароль для входа на этот сервер вы знаете Или ключик ваш как-то прописан на с, YetAnotherOnanym (ok), 12:42 , 05-Июл-20, (44) man ssh-keysign, Аноним (58), 17:27 , 05-Июл-20, (58) Ну и басиньки , Онаним (?), 23:18 , 04-Июл-20, (3) // Это вот к тому, что меня тут где-то кто-то упорно вопрошал - а зачем вам закрыта, Онаним (?), 23:20 , 04-Июл-20, (4) +1 // Тупо пишу yes при подкдюченииКакой такой ключ, Аноним (7), 23:27 , 04-Июл-20, (7) +20 // Дай я тебя поцелую , YetAnotherOnanym (ok), 12:43 , 05-Июл-20, (45) +1 Соблюдай социальную дистанцию , InuYasha (??), 11:30 , 07-Июл-20, (77) +1 Нуб Host StrictHostKeyChecking accept-new UserKnownHostsFile dev null, Аноним (74), 15:54 , 06-Июл-20, (74) +2 Всё бы ничего, но вот только докер позволяет сделать клауд в закрытых сетях реал, Аноним (35), 09:41 , 05-Июл-20, (31) +1 // Приведённый списочек в каком-то плане показателен С Deutsche Bank наверное бол, Онаним (?), 10:09 , 05-Июл-20, (33) +1 В этих местах крутится одно из наших решений, да Самый показательный - это HSBC, Аноним (35), 10:15 , 05-Июл-20, (34) Ничего не понял Уязвимость в том, что без использования CA возможен MITM , anonymous (??), 23:29 , 04-Июл-20, (8) +1 // Уязвимость в том, что можно определить, кого MITM ить есть смысл, а у кого хост , DerRoteBaron (ok), 23:54 , 04-Июл-20, (11) +6 Уязвимость в том, что народ наконец изучил матчасть, и понял, что само по себе S, Аноним (53), 14:19 , 05-Июл-20, (53) +3 Сколько программ, столько и уязвимостей Возможно ли написать программу без ошиб, Аноним (10), 23:39 , 04-Июл-20, (10) –3 // Ух, сос мыслом брат 9757 , Аноним (1), 23:59 , 04-Июл-20, (12) +9 Очевидное невероятное, BlackRot (ok), 00:16 , 05-Июл-20, (14) Можно и даже было бы нужно, но это в идеальных условиях, неограниченное время и , Аноним (17), 00:27 , 05-Июл-20, (17) –6 Если ваша программа написана без ошибок - позовите системного программиста - он , doctorishe (?), 01:03 , 05-Июл-20, (19) +1 Это не ошибка в программе Это организационная ошибка Выдавать пользователю кучу, КО (?), 11:31 , 05-Июл-20, (40) +2 // А винда не спрашивает при первом подключении по рдп спрашивает вообщето Нет ту, с (?), 03:20 , 06-Июл-20, (68) Ага лучше писать хорошо, чем писать плохо , Аноним (46), 12:47 , 05-Июл-20, (46) Баг очевидный, наверняка многие знали или догадывались, странно что написали тол, Anonymouz (?), 03:50 , 05-Июл-20, (21) // У меня кстати всегда холодок пробегает, когда патти спрашивает при первом коннек, Аноним (22), 04:05 , 05-Июл-20, (22) +3 я не админы очень серьезных контор , но да, при внезапном изменении отпечатка , Anonym123 (?), 04:20 , 05-Июл-20, (25) Бага в OpenSSH - НЕТ Проблема из-за человеческого фактора , Аноним (27), 08:11 , 05-Июл-20, (27) +1 // Баг приводит к утечке информации CVE выдали, пример атаки с его использованием , Anonymouz (?), 10:40 , 05-Июл-20, (37) // Сейчас событие CVE выдали не означает вообще ничего , Аноним (42), 12:10 , 05-Июл-20, (42) +1 Дайте CVE Мне очень интересно почитать на неисправленный баг в человеческом моз, Аноним (51), 14:03 , 05-Июл-20, (51) Админы серьёзных контор подписывают хостовые ключи, поэтому у них нет необходимо, Аноним (58), 17:32 , 05-Июл-20, (59) –1 // Где-то хуже где-то лучше, некоторые стараются добавить все в known_hosts и раски, Anonymouz (?), 22:55 , 05-Июл-20, (66) // Читать и понимать написанное научись , Аноним (58), 14:51 , 06-Июл-20, (72) –3 С этом скорее к Вам -P Вы там у себя подписывате, а рядом админы компаний подх, Anonymouz (?), 21:27 , 06-Июл-20, (75) Итак, в библиотеке, связанной с сертификатами и шифрованием спустя много лет наш, Lex (??), 04:17 , 05-Июл-20, (24) –10 Не пойму, зачем вообще менять порядок алгоритмов при аутентификации, когда ключ , Аноним (26), 04:25 , 05-Июл-20, (26) // Это еще если версии пакетов не менять и пр А то может оказаться что в версии N , КО (?), 11:40 , 05-Июл-20, (41) +1 На сервере могли сгенерировать новый ключ для нового алгоритма, например , Аноним (58), 17:34 , 05-Июл-20, (60) Я думал путти уже законодательно запретили , Аноним (46), 12:41 , 05-Июл-20, (43) // Запрещали, запрещали да, потом поняли что бессильны и разрешили при первой же во, Аноним (51), 14:05 , 05-Июл-20, (52) +1 Я чота не догоняю - почему нельзя воздержаться от вывода предупреждения до тех п, YetAnotherOnanym (ok), 12:48 , 05-Июл-20, (47) +1 // Протокол аутентификации не позволяет перебирать алгоритмы Там схема простая кл, olan (?), 14:41 , 05-Июл-20, (54) +1 // Я чота не догоняю - почему нельзя воздержаться от вывода предупреждения до тех п, YetAnotherOnanym (ok), 18:54 , 05-Июл-20, (63) Т е пользователя надо спрашивать подряд это ли правильная подпись - да нет эт, КО (?), 08:58 , 06-Июл-20, (70) // Чёрным по светло-оливковому написано воздержаться от вывода предупреждения до , YetAnotherOnanym (ok), 14:09 , 06-Июл-20, (71) // Нету никакого перебора есть первое подключение Речь про выбор сертификата для фо, КО (?), 10:45 , 08-Июл-20, (88) Ну по факту уязвимость условная Да, она даёт понять, есть ли у человека захешир, Аноним (50), 13:28 , 05-Июл-20, (50) // Как раз в случае изменения и заметят Ибо изменение это неожиданно Как-то мне , КО (?), 18:31 , 05-Июл-20, (62) Кстати, разрабам, юзающим ssh исключительно для пуша открытых репозиториев на Gi, Аноним (67), 23:09 , 05-Июл-20, (67) +1 // MITM работает в обе стороны , Аноним (58), 14:58 , 06-Июл-20, (73) Убийственная логика Градуируя его вдоль спины получаем синекдоху отвечания , anonymous yet another (?), 08:02 , 08-Июл-20, (87) 1,2,3,8,10,21,24,26,43,47,50,67

Сообщения

[Сортировка по времени | RSS]

	35. "Уязвимость в SSH-клиентах  OpenSSH и PuTTY"	–1 +/–
	Сообщение от Аноним (35), 05-Июл-20, 10:15
	А какое ДЕ на твоей free bsd?
	Ответить | Правка | Наверх | Cообщить модератору

	39. "Уязвимость в SSH-клиентах  OpenSSH и PuTTY"	–1 +/–
	Сообщение от YetAnotherOnanym (ok), 05-Июл-20, 11:14
	Люмина же!
	Ответить | Правка | Наверх | Cообщить модератору

	48. "Уязвимость в SSH-клиентах  OpenSSH и PuTTY"	+3 +/–
	Сообщение от Аноним (48), 05-Июл-20, 13:07
	> А какое ДЕ на твоей free bsd? У меня просто иксы, WM, панелька и набор самых удобных для меня, абсолютно независимых от тулкита или ЯП программ - вместо так любимого линуксоидами (особенно из ютубных видео выше) почти религиозного самоограничения "зато однообразно, красиво и прям как в венде или макоси!". Кстати, неплохой уход с темы тулзов для администрирования убунты ))
	Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

	49. "Уязвимость в SSH-клиентах  OpenSSH и PuTTY"	+/–
	Сообщение от Аноним (38), 05-Июл-20, 13:12
	Ну я свои убунты и чентоси администрирую с кубунты и манджары(с кедами тоже). Эти же машины админят суровые бздшники с вантузов, ибо вынуждены. Этот комментарий пишется с кубунты. > почти религиозного самоограничения "зато однообразно, красиво и прям как в венде или макоси!". мне на это плевать. Не тулкит красит программу, а программа - тулкит.
	Ответить | Правка | Наверх | Cообщить модератору

	55. "Уязвимость в SSH-клиентах  OpenSSH и PuTTY"	+2 +/–
	Сообщение от Аноним (-), 05-Июл-20, 15:18
	>> почти религиозного самоограничения "зато однообразно, красиво и прям как в венде или макоси!". > мне на это плевать. Не тулкит красит программу, а программа - тулкит. Оно и видно по предыдущим комментаторам, как пингвиноидам на это плевать )) > Ну я свои убунты и чентоси администрирую с кубунты и манджары(с кедами тоже). > Эти же машины админят суровые бздшники с вантузов, ибо вынуждены. Инфа - 146%! Аноним зуб дает!1 )) ЧСХ - те, кто с виндовс админит убунты и _ц_ентоси конечно не линуксоиды, а "суровые бздшики". Кем же им еще быть? > Этот комментарий пишется с кубунты. Да хоть с сопляриса. Если смотреть не на клятвенные заверения анонимов (и даже не профессионально-детальное обсуждение местными "линуксоидами" новой версии WSL в соответсвующих новостях), а поискать модные видео-туториалы, то ... ссылки, как бы, приведены выше ... Впрочем, неанонимные линускоиды, как бы, немного намекают на реальное положение дел ))) https://developers.redhat.com/blog/2020/02/12/podman-for-mac.../ > Senior Solutions Architect, Red Hat >  My daily laptop is a MacBook Pro, which is great unless you want to dual boot into Linux and develop on containers. https://itsfoss.com/linux-foundation-head-uses-macos/ > Linux Foundation Head Calls 2017 'Year of the Linux Desktop'… While Running Apple's macOS Himself https://www.linux.com/news/30-linux-kernel-developers-30-wee.../ > 30 Linux Kernel Developers In 30 Weeks: Chuck Lever > I run Mac OS on my desktop and do Linux kernel development in a virtualized environment. Mac OS offers ease-of-use along with a strong set of productivity tools. One productivity tool I use extensively is Evernote.
	Ответить | Правка | Наверх | Cообщить модератору

	56. Скрыто модератором	–1 +/–
	Сообщение от Аноним (38), 05-Июл-20, 15:57
	>>> почти религиозного самоограничения "зато однообразно, красиво и прям как в венде или макоси!". >> мне на это плевать. Не тулкит красит программу, а программа - тулкит. > Оно и видно по предыдущим комментаторам, как пингвиноидам на это плевать )) Хочешь сказать что я не пингвиноид? >> Этот комментарий пишется с кубунты. > Да хоть с сопляриса. Вот здесь - с удовольствием написал бы! Вот только работа в солярке войфая и спящего режима.... > Инфа - 146%! Аноним зуб дает!1 )) > ЧСХ - те, кто с виндовс админит убунты и _ц_ентоси конечно не линуксоиды, а "суровые бздшики".  Кем же им еще быть? > Если смотреть не на клятвенные заверения анонимов (и даже не профессионально-детальное обсуждение местными "линуксоидами" новой версии WSL в соответсвующих новостях), а поискать модные видео-туториалы, то ... ссылки, как бы, приведены выше ... > Впрочем, неанонимные линускоиды, как бы, немного намекают на реальное положение дел ))) Это называется - whataboutism. Когда при баттхёрте начинается перевод стрелок и то что ты пишешь.
	Ответить | Правка | Наверх | Cообщить модератору

	57. Скрыто модератором	+/–
	Сообщение от Аноним (-), 05-Июл-20, 16:17
	>>>> почти религиозного самоограничения "зато однообразно, красиво и прям как в венде или макоси!". >>> мне на это плевать. Не тулкит красит программу, а программа - тулкит. >> Оно и видно по предыдущим комментаторам, как пингвиноидам на это плевать )) > Хочешь сказать что я не пингвиноид? Т.е. тот комментарий писал не пингвиноид? >>> ютуб "ubuntu server remote administration" >> А какое ДЕ на твоей free bsd? > Эти же машины админят суровые бздшники с вантузов, ибо вынуждены. > Этот комментарий пишется с кубунты. > Это называется - whataboutism. Когда при баттхёрте начинается перевод стрелок и то что ты пишешь. Ну, тебе виднее про перевод стрелок и батхерты )))
	Ответить | Правка | Наверх | Cообщить модератору

	61. Скрыто модератором	–2 +/–
	Сообщение от Аноним (38), 05-Июл-20, 18:18
	- Так пингвиноид или не пингвиноид? Ты в своей отрицательной логике уже сам запутался. Определись уже. - Твою фразу расцениваю как перевод стрелок из-за баттхёрта.
	Ответить | Правка | Наверх | Cообщить модератору

	64. Скрыто модератором	+3 +/–
	Сообщение от Аноним (-), 05-Июл-20, 19:28
	>>>>> ютуб "ubuntu server remote administration" >>>> А какое ДЕ на твоей free bsd? >>> мне на это плевать. Не тулкит красит программу, а программа - тулкит. >> Оно и видно по предыдущим комментаторам, как пингвиноидам на это плевать )) > - Так пингвиноид или не пингвиноид? Ты в своей отрицательной логике уже сам запутался. Определись уже. Попробуй читать, а не придумывать что-то. А то запутал сам себя в своих же фантазиях, а виноват оказался я. > - Твою фразу расцениваю как перевод стрелок из-за баттхёрта. Забавно. Когда в качестве ответа на список видео с неанонимами и хорошим рейтингом в поисковике, аноним начинает рассказывать прохладные былины о том, как он админит бубунты и как он точно слышал, что бубунты с центосями из под вантуза админят "суровые бздшники" - это ни в коем случае не whatsaboutism и не перевод стрпелок! Ни-ни, что вы! А вот когда усомняются в репрезентативности анонимной "статистики" (и заодно общей логике "кто с виндовс админ убунты и центоси, тот суровый бсдшник!"), пытаясь поинтересоваться более весомыми пруфцами ... то ... это конечно же исключительно "перевод стрелок из-за батхерта"! В общем, то ли обычные перепончатые двойные стандарты, то ли не менее обычное опеннетное "когда нечего возразить по теме своего же неудачного наброса - сделай морду кирпичом и заяви про батхёрт и переводы стрелок". > Когда при баттхёрте начинается перевод стрелок и то что ты пишешь. > Твою фразу расцениваю как перевод стрелок из-за баттхёрта. Ты, главное - еще разок на всякий случай напиши, чтобы точно было понятно, у кого этот самый "буттхурт" )))
	Ответить | Правка | Наверх | Cообщить модератору

	65. Скрыто модератором	+/–
	Сообщение от Аноним (38), 05-Июл-20, 20:54
	А где перепончатый двойной стандарт? И где прохладность былин? Для меня админить бубунты достаточно привычно именно с бубунт. > Ты, главное - еще разок на всякий случай Ишь как порвало! Не с проста наверное. Давай ещё больше текста с тем самым whataboutism.
	Ответить | Правка | Наверх | Cообщить модератору

	86. "Уязвимость в SSH-клиентах  OpenSSH и PuTTY"	+/–
	Сообщение от Аноним (-), 07-Июл-20, 15:13
	> Впрочем, поясню. > Ты, Чебурашка, нашёл ровно то, что искал. А ты, Гена, гений! > Ты на Ютубе (!) искал чего-то там по администрированию nix-серверов. На Ютубе, где размещают видео. > Неудивительно, что там ты встретил «творчество» таких же Чебурашек как и ты > сам. Потому что только полная Чебурашка будет записывать видео для донесения > исключительно текстовой информации. Там даже скринов не требуется, только текст, какое ещё видео?! Я правильно понимаю этот вопль души "Эта ниправильные линуксаиды! НИНАСТОЯЩИИЕ! НИЩИТАИЦА!!1"? > Ну и что удивительного, что эти Чебурашки пользуются для администрирования чем угодно, только не подходящими для этого инструментами? Они и для более простой > задачи (донесения информации) не смогли подходящий инструмент подобрать. Я понял! У Пингвиняш, все как всегда - это считаем, это "неправильные, совсем неправильные нелинуксоиды!Воть!" не считаем, а вот тут вот "совсем не двойные стандарты, просто ты НИПАНИМАИШЬ! Эта ДРУГОЕ!" заворачивали. > Итого. > Ты даже не смог нормальную выборку сделать, но при этом имеешь глупость > и наглость делать какие-то там вывода о каких-то там линуксоидах. Ну-ка, ну-ка: >> Я так понимаю, пользователям FreeBSD следует срочно обновиться. >> Ну я свои убунты и чентоси администрирую с кубунты и манджары(с кедами тоже). >> Эти же машины админят суровые бздшники с вантузов, ибо вынуждены. Давай Гена, расскажи еще что-то про правильную пингвиняью "выборку", "выводы", "глупость"! За > племя младое, незнакомое, бестолковое… > слишком глупы, > Чебурашка "наглость" и "вежливость" можешь не переживать - эталон уже помещен в палату мер и весов )))
	Ответить | Правка | К родителю #55 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема