> Не смущают. Хомяки подтянутся автоматически, на то они и хомяки. Как выглядит автоматическая замена роутеров и поведения винды? По-моему кое-кто от реалий совершенно оторвался. Там даже гуглю слабо сетевые протоколы менять, а тут у них столица переезжает в Васюки.
> Лично я против хомяков ничего против не имею, люди своими делами занимаются, им
> эта возня с вай-фаем вообще не сдалась.
Именно так. И роутеры они менять если и будут то только по мере издыхания. И девайсы тоже.
>> Через цать лет, мля,
> Разве?
Внезапно, несекурный SSHv1 был с нами много лет. Уж админам втирали что им пользоваться не надо хз сколько уже. Я даже не помню когда я это узнал, настолько давно это было.
> 2017 - 2015 = 2. Два, не «цать».
А типа до этого момента SSHv1 был безопасным? По-моему его уровень безопасности был очевиден всем вокруг задолго до 2015.
>> и только для гиков/админов.
> Угу, и всего-то несколько десятков миллионов установок, по минимальным оценкам,
> от банковских серверов до мобильных телефонов. В том числе на железе со сроком
> эксплуатации более десятка лет. Пустяк, чо.
Ну так в половине этих установок SSHv1 чего доброго работает до сих пор. Потому что никто не обновляет ssh в роутерах и каких там еще телефонах. Более того - на большинство девайсов производитель забил и они умрут от старости именно такими, с поддержкой ssh v1.
> Кого, чего, куда?
Да на гитхабе есть годный пример как ms обрабатывает issues. Пока на планете есть такие компании - подобные инициативы не взлетят даже в проекте. Если б мелкософт поставлял ssh в дефолтном комплекте своей операционки - все им еще 20 лет пользовались. Да и пользуются, собственно. Дрвнего оборудования и серверов на планете есть а любимый "*никсоидами" putty.exe никуда не делся.
> Так перестаньте есть кактус. Заодно можете всем рассказать, какой несекурный на самом
> деле этот протокол. Мужики-то не знают.
Так тут на опеннете одно время и были дебаты. Мужики может и не знают, а кто хоть немного интересовался вопросом - догадывается. Что протоколец утекает немеряно данных о сессии. Позволя неплохую в общем то реконструкцию того что вы там по клаве клапали на основе сетевого траффика.
> То, что вы валите в кучу функции, за которые у нормальных людей
> отвечают разные компоненты системы, уже почти все здесь в курсе. Что-то новое придумали?
Это какие функции? Защиту траффика от анализа, например? А то у openssh с этим как-то "не очень" прямо на уровне протокола. Зато наворачивают какие-то качалки и портфорварды. Вот что-что а не любителям openssh что-то там лечить про юниксвэи и функции. Этот горбатый нож с 120 лезвиями - одинаково хренов и как ложка и как ножницы и весьма неудобен как ножик.
> Вот буквально сегодня ещё один заметный дистр Linux на него перешёл, Alpine. Чините радар.
Ненене, цели размером с воробья - это прерогативы опенбсдшников. Какой процент установок и пользователей у этого Alpine? Если сравнить с количеством писюков. А еще миллиард-другой ведроидов - не хотите? Ща половина народа с мобильных устройств в сеть лазит. А этот alpine могут хоть вообще SSL отключить - никто не заметит. Ну кроме пользователей этого, которые где-то там взвоют. Но это будет в своем уютном (или не очень) междусобойчике.
> Сделайте.
Так я пользуюсь тем что сватаю, аж к мк лайт-версии прикручиваю.
> Заодно перепишите софт, уже работающий с OpenSSL/LibreSSL/BoringSSL.
Такой софт лучше заведомо считать подверженным vuln-ам. И всерьез на такой протокол полагаться - нафиг нужно.
>> Пингвиноиды таки заимплементили сискол. Но, вроды бы, не так как опенбсдшники.
> Именно, в Linux из него сделали обычный ГПСЧ.
Ну а что они должны были сделать? У них есть некий пул энтропии но он ессно ограниченного размера и bulk из него оптом выгружать ессно не получится. С энтропией вообще в некотрых системах душновато, особенно на виртуалках и в эмбеде.
> В OpenBSD он используется для инициализации usermode ГПСЧ... Впрочем,это отдельный разговор.
Ну да.
> Ну правда, казалось бы, причём тут Wi-Fi?
Согласен, оффтопик.
> Влияет, просто не напрямую.
И на 0.00%. Извините, большинство статистик точнее не меряет и там число пользователей BSD отображается вот так. Ну ок, иногда FreeBSD бывает нечто типа 0.01% если сильно притягивать за уши. Ее влияние на внешний мир несомненно очевидно. Особенно когда линуксоиды epoll сделали по своему, ога.
> И, разумеется, далеко не только OpenBSD влияет.
Мне кажется на хомяков пятна на солнце влияют больше чем OpenBSD.