forum.opennet.ru

Составление сообщения

Исходное сообщение

"Представлен новый защищённый SSH-сервер TinySSH"
Отправлено Аноним, 15-Май-14 05:51

> А вас никто и не заставлял использовать RSA. DSA, а позднее -
> ECDSA был рекомендован в OpenSSH испокон веков. RSA по дефолту, правда,
> навязывается в некоторых ОС, но тут уж извините.
На лично мое мнение - отпилить всякое легаси при появлении более хороших альтернатив весьма заслуживающая внимания идея для софта для которого надежность и безопасность являбтся приоритетом. У берштейна и ко наиболее симпатичный мне диффи-хеллман, которого к тому же из-за скорости работы сложно использовать для ремотного выжиpaния ресурсов системы. А если учесть что алгоритмы DJB в новых версиях к тому же дефолтные... вот и напращивается идея доразвить затею и отпилить старые тормозливые алгоритмы. Демон станет более устойчивым к ремотным выходкам, меньше нужды в костылировании админом будет. Не вижу чем это плохо. То что ремотный атакующий может провоцировать по сети тяжелые операции - это баг.
> $ sudoedit sshd_config
Ну да, ну да, можно ходить к дому с миноискателем и питаться кактусами, я знаю. Но что-то не хочется.
> Отключайте все не нравящиеся вам алгоритмы и возможности, и вперёд.
Я не фанат разминирования security-sensitive софта. Предпочитаю чтобы он был надежным и безопасным сразу, а не после забега с миноискателем. Потому что с миноискателем - OpenSSL уже показал что это плоховато работает и прецеденты - случаются.
> Кончайте уже передёргивать, а?.. Все уже поняли, что вы весь из себя
> умный-уникальный-мудрый-безопасный.
Я интересуюсь состоянием дел в отраслях, пересекающихся с обсуждаемой тематикой. Потому и.
> Вам не повезло, вы родились именно в этой вселенной,
> именно в это время и именно среди этих людей.
Да, Вы знаете, есть некая проблема: 95% населения - ... .Что хуже, некоторые из них еще и обладают достаточным отсутствием совести для того чтобы советовать всякие рецепты счастья, будучи дилетантами в обсуждаемой области. Я конечно понимаю ваше желание прикрыть грудью свой фетиш, но я вроде вполне конкретные претензии выдвинул, которые мне не нравятся. А с вашей стороны только какое-то общее бла-бла и увертки.
> Толко ваши мучения по этому поводу никто не ценит, увы. Все в том же положении.
"Правду говорить легко и приятно".
> Первая публикация DJB насчёт ed25519, если гугль не врёт, датируется 2011 годом.
А 25519, вполне заслуживающий самого внимательного рассмотрения из-за интересных свойств - упоминается, если не ошибаюсь, с 2007 года или около того. И первая версия NaCl кажется где-то там же была, чтоли.
> В OpenSSH поддержка добавлена в 2013 году. Два года - вполне
> нормальный период изучения и проверки на прочность алгоритма.
А ed25519 кстати вроде как вообще планировалось постепенно заменить на штуку с звучным названием SUPERCOP. Просто в текущем NaCl ее не запилили, обещали в новой версии. В libsodium уже сделали.

Исходное сообщение
"Представлен новый защищённый SSH-сервер TinySSH" Отправлено Аноним, 15-Май-14 05:51
> А вас никто и не заставлял использовать RSA. DSA, а позднее - > ECDSA был рекомендован в OpenSSH испокон веков. RSA по дефолту, правда, > навязывается в некоторых ОС, но тут уж извините. На лично мое мнение - отпилить всякое легаси при появлении более хороших альтернатив весьма заслуживающая внимания идея для софта для которого надежность и безопасность являбтся приоритетом. У берштейна и ко наиболее симпатичный мне диффи-хеллман, которого к тому же из-за скорости работы сложно использовать для ремотного выжиpaния ресурсов системы. А если учесть что алгоритмы DJB в новых версиях к тому же дефолтные... вот и напращивается идея доразвить затею и отпилить старые тормозливые алгоритмы. Демон станет более устойчивым к ремотным выходкам, меньше нужды в костылировании админом будет. Не вижу чем это плохо. То что ремотный атакующий может провоцировать по сети тяжелые операции - это баг. > $ sudoedit sshd_config Ну да, ну да, можно ходить к дому с миноискателем и питаться кактусами, я знаю. Но что-то не хочется. > Отключайте все не нравящиеся вам алгоритмы и возможности, и вперёд. Я не фанат разминирования security-sensitive софта. Предпочитаю чтобы он был надежным и безопасным сразу, а не после забега с миноискателем. Потому что с миноискателем - OpenSSL уже показал что это плоховато работает и прецеденты - случаются. > Кончайте уже передёргивать, а?.. Все уже поняли, что вы весь из себя > умный-уникальный-мудрый-безопасный. Я интересуюсь состоянием дел в отраслях, пересекающихся с обсуждаемой тематикой. Потому и. > Вам не повезло, вы родились именно в этой вселенной, > именно в это время и именно среди этих людей. Да, Вы знаете, есть некая проблема: 95% населения - ... .Что хуже, некоторые из них еще и обладают достаточным отсутствием совести для того чтобы советовать всякие рецепты счастья, будучи дилетантами в обсуждаемой области. Я конечно понимаю ваше желание прикрыть грудью свой фетиш, но я вроде вполне конкретные претензии выдвинул, которые мне не нравятся. А с вашей стороны только какое-то общее бла-бла и увертки. > Толко ваши мучения по этому поводу никто не ценит, увы. Все в том же положении. "Правду говорить легко и приятно". > Первая публикация DJB насчёт ed25519, если гугль не врёт, датируется 2011 годом. А 25519, вполне заслуживающий самого внимательного рассмотрения из-за интересных свойств - упоминается, если не ошибаюсь, с 2007 года или около того. И первая версия NaCl кажется где-то там же была, чтоли. > В OpenSSH поддержка добавлена в 2013 году. Два года - вполне > нормальный период изучения и проверки на прочность алгоритма. А ed25519 кстати вроде как вообще планировалось постепенно заменить на штуку с звучным названием SUPERCOP. Просто в текущем NaCl ее не запилили, обещали в новой версии. В libsodium уже сделали.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>> А вас никто и не заставлял использовать RSA. DSA, а позднее - 
>> ECDSA был рекомендован в OpenSSH испокон веков. RSA по дефолту, правда, 
>> навязывается в некоторых ОС, но тут уж извините.

> На лично мое мнение - отпилить всякое легаси при появлении более хороших 
> альтернатив весьма заслуживающая внимания идея для софта для которого надежность и 
> безопасность являбтся приоритетом. У берштейна и ко наиболее симпатичный мне диффи-хеллман, 
> которого к тому же из-за скорости работы сложно использовать для ремотного 
> выжиpaния ресурсов системы. А если учесть что алгоритмы DJB в новых 
> версиях к тому же дефолтные... вот и напращивается идея доразвить затею 
> и отпилить старые тормозливые алгоритмы. Демон станет более устойчивым к ремотным 
> выходкам, меньше нужды в костылировании админом будет. Не вижу чем это 
> плохо. То что ремотный атакующий может провоцировать по сети тяжелые операции 
> - это баг.

>> $ sudoedit sshd_config

> Ну да, ну да, можно ходить к дому с миноискателем и питаться 
> кактусами, я знаю. Но что-то не хочется.

>> Отключайте все не нравящиеся вам алгоритмы и возможности, и вперёд.

> Я не фанат разминирования security-sensitive софта. Предпочитаю чтобы он был надежным и 
> безопасным сразу, а не после забега с миноискателем. Потому что с 
> миноискателем - OpenSSL уже показал что это плоховато работает и прецеденты 
> - случаются.

>> Кончайте уже передёргивать, а?.. Все уже поняли, что вы весь из себя 
>> умный-уникальный-мудрый-безопасный.

> Я интересуюсь состоянием дел в отраслях, пересекающихся с обсуждаемой тематикой. Потому 
> и.

>> Вам не повезло, вы родились именно в этой вселенной, 
>> именно в это время и именно среди этих людей.

> Да, Вы знаете, есть некая проблема: 95% населения - ... .Что хуже, 
> некоторые из них еще и обладают достаточным отсутствием совести для того 
> чтобы советовать всякие рецепты счастья, будучи дилетантами в обсуждаемой области. Я 
> конечно понимаю ваше желание прикрыть грудью свой фетиш, но я вроде 
> вполне конкретные претензии выдвинул, которые мне не нравятся. А с вашей 
> стороны только какое-то общее бла-бла и увертки.

>> Толко ваши мучения по этому поводу никто не ценит, увы. Все в том  же положении.

> "Правду говорить легко и приятно".

>> Первая публикация DJB насчёт ed25519, если гугль не врёт, датируется 2011 годом.

> А 25519, вполне заслуживающий самого внимательного рассмотрения из-за интересных свойств 
> - упоминается, если не ошибаюсь, с 2007 года или около того. 
> И первая версия NaCl кажется где-то там же была, чтоли.

>> В OpenSSH поддержка добавлена в 2013 году. Два года - вполне 
>> нормальный период изучения и проверки на прочность алгоритма.

> А ed25519 кстати вроде как вообще планировалось постепенно заменить на штуку с 
> звучным названием SUPERCOP. Просто в текущем NaCl ее не запилили, обещали 
> в новой версии. В libsodium уже сделали.

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру