> А вас никто и не заставлял использовать RSA. DSA, а позднее -
> ECDSA был рекомендован в OpenSSH испокон веков. RSA по дефолту, правда,
> навязывается в некоторых ОС, но тут уж извините.На лично мое мнение - отпилить всякое легаси при появлении более хороших альтернатив весьма заслуживающая внимания идея для софта для которого надежность и безопасность являбтся приоритетом. У берштейна и ко наиболее симпатичный мне диффи-хеллман, которого к тому же из-за скорости работы сложно использовать для ремотного выжиpaния ресурсов системы. А если учесть что алгоритмы DJB в новых версиях к тому же дефолтные... вот и напращивается идея доразвить затею и отпилить старые тормозливые алгоритмы. Демон станет более устойчивым к ремотным выходкам, меньше нужды в костылировании админом будет. Не вижу чем это плохо. То что ремотный атакующий может провоцировать по сети тяжелые операции - это баг.
> $ sudoedit sshd_config
Ну да, ну да, можно ходить к дому с миноискателем и питаться кактусами, я знаю. Но что-то не хочется.
> Отключайте все не нравящиеся вам алгоритмы и возможности, и вперёд.
Я не фанат разминирования security-sensitive софта. Предпочитаю чтобы он был надежным и безопасным сразу, а не после забега с миноискателем. Потому что с миноискателем - OpenSSL уже показал что это плоховато работает и прецеденты - случаются.
> Кончайте уже передёргивать, а?.. Все уже поняли, что вы весь из себя
> умный-уникальный-мудрый-безопасный.
Я интересуюсь состоянием дел в отраслях, пересекающихся с обсуждаемой тематикой. Потому и.
> Вам не повезло, вы родились именно в этой вселенной,
> именно в это время и именно среди этих людей.
Да, Вы знаете, есть некая проблема: 95% населения - ... .Что хуже, некоторые из них еще и обладают достаточным отсутствием совести для того чтобы советовать всякие рецепты счастья, будучи дилетантами в обсуждаемой области. Я конечно понимаю ваше желание прикрыть грудью свой фетиш, но я вроде вполне конкретные претензии выдвинул, которые мне не нравятся. А с вашей стороны только какое-то общее бла-бла и увертки.
> Толко ваши мучения по этому поводу никто не ценит, увы. Все в том же положении.
"Правду говорить легко и приятно".
> Первая публикация DJB насчёт ed25519, если гугль не врёт, датируется 2011 годом.
А 25519, вполне заслуживающий самого внимательного рассмотрения из-за интересных свойств - упоминается, если не ошибаюсь, с 2007 года или около того. И первая версия NaCl кажется где-то там же была, чтоли.
> В OpenSSH поддержка добавлена в 2013 году. Два года - вполне
> нормальный период изучения и проверки на прочность алгоритма.
А ed25519 кстати вроде как вообще планировалось постепенно заменить на штуку с звучным названием SUPERCOP. Просто в текущем NaCl ее не запилили, обещали в новой версии. В libsodium уже сделали.