|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Релиз OpenSSH 5.9" | +/– | |
Сообщение от opennews (??) on 06-Сен-11, 16:28 | ||
Доступен (http://lists.mindrot.org/pipermail/openssh-unix-announce/201...) релиз OpenSSH 5.9 (http://www.openssh.org/), открытой реализации клиента и сервера для работы по протоколам SSH (1.3, 1.5 и 2.0) и SFTP. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
|
Сообщения по теме | [Сортировка по времени | RSS] |
1. "Релиз OpenSSH 5.9" | +5 +/– | |
Сообщение от Аноним (??) on 06-Сен-11, 16:28 | ||
Жаль, что не добавили шифр Вернама. При современных дешёвых флешках и огромных дисках на сервере пора бы. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
12. "Релиз OpenSSH 5.9" | +2 +/– | |
Сообщение от Aquarius (ok) on 06-Сен-11, 17:48 | ||
это тот, что еще называют одноразовым блокнотом? | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
39. "Релиз OpenSSH 5.9" | –2 +/– | |
Сообщение от Аноним (??) on 07-Сен-11, 08:41 | ||
>а как обеспечить передачу ключа? | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
67. "Релиз OpenSSH 5.9" | +/– | |
Сообщение от Аноним (??) on 09-Сен-11, 00:21 | ||
> Без доступа ни какой ключ не передать. | ||
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору |
40. "Релиз OpenSSH 5.9" | +/– | |
Сообщение от user (??) on 07-Сен-11, 08:47 | ||
>в чистом виде он практически неприменим вне зависимости от объемов носителей | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
49. "Релиз OpenSSH 5.9" | +/– | |
Сообщение от Аноним (??) on 07-Сен-11, 12:39 | ||
Какие мужики? Им кто-то всерьез пользуется? | ||
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору |
2. "Релиз OpenSSH 5.9" | +/– | |
Сообщение от Аноним (??) on 06-Сен-11, 16:35 | ||
Что-то все монструознее и монструознее. Эх, забыли они выкладки Берштейна, что безопасная программа должна быть маленькой и простой :(. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
3. "Релиз OpenSSH 5.9" | +1 +/– | |
Сообщение от Аноним (??) on 06-Сен-11, 16:41 | ||
Имхо, продукции OpenBSD вообще пока лучше не доверять. Они еще по итогам аудита IPSec не отчитались (когда непосредственные участники событий заявили о внедрении туда бэкдора по заказу американских спецслужб). Тогда все ограничилось отмазками "да мы этих ребят вообще в первый раз видим". А результаты аудита так и не огласили. То ли его так и не провели (потому что некому), то ли все-таки нашли что-то и теперь отмалчиваются. | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
10. "Релиз OpenSSH 5.9" | +1 +/– | |
Сообщение от Аноним (??) on 06-Сен-11, 17:20 | ||
Не о чем отчитываться, вот и не отчитались. "OpenBSD code audit uncovered bugs, but no evidece of backdoor." Отмазок "в первый раз видим", кстати, никогда не было. Сам придумал? | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
55. "Релиз OpenSSH 5.9" | +/– | |
Сообщение от Аноним (??) on 07-Сен-11, 15:41 | ||
> Имхо, продукции OpenBSD вообще пока лучше не доверять. | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
9. "Релиз OpenSSH 5.9" | +/– | |
Сообщение от all_glory_to_the_hypnotoad (ok) on 06-Сен-11, 17:02 | ||
а что такое 0day в openssh? Если гондурас тебя беспокоит, то нужно его просто почесать | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
15. "Релиз OpenSSH 5.9" | +5 +/– | |
Сообщение от Аноним (??) on 06-Сен-11, 18:12 | ||
> а что такое 0day в openssh? | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
21. "Релиз OpenSSH 5.9" | +2 +/– | |
Сообщение от Аноним (??) on 06-Сен-11, 21:34 | ||
>С учетом наворачивания г0вен и превращения шелла в какой-то странный швейцарский нож с 120 лезвиями - вероятность дыр все больше и больше растет в каждой версии. | ||
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору |
50. "Релиз OpenSSH 5.9" | +1 +/– | |
Сообщение от Харитон on 07-Сен-11, 13:13 | ||
Вывод: Идеальная по безопасности программа - размером в 1 бит! Да и то многовато... | ||
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору |
59. "Релиз OpenSSH 5.9" | +/– | |
Сообщение от Аноним (??) on 07-Сен-11, 18:57 | ||
В бесконечно большом процессоре, даже если забыть что он никуда не умещается, будет бесконечное количество багов :P. Хакеру не принципиально, будет ли проблема в программе или в самом процессоре. К тому же заменить программу - проще чем процессор. А у бесконечно большой программы есть одна проблема: она будет загружаться бесконечное время :P. | ||
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору |
61. "Релиз OpenSSH 5.9" | +3 +/– | |
Сообщение от PereresusNeVlezaetBuggy (ok) on 07-Сен-11, 21:44 | ||
>>С учетом наворачивания г0вен и превращения шелла в какой-то странный швейцарский нож с 120 лезвиями - вероятность дыр все больше и больше растет в каждой версии. | ||
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору |
60. "Релиз OpenSSH 5.9" | +/– | |
Сообщение от PereresusNeVlezaetBuggy (ok) on 07-Сен-11, 21:43 | ||
> Что-то все монструознее и монструознее. Эх, забыли они выкладки Берштейна, что безопасная | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
65. "Релиз OpenSSH 5.9" | +/– | |
Сообщение от Аноним (??) on 08-Сен-11, 01:00 | ||
>Разработчики шагают в ногу со временем, только и всего. | ||
Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору |
66. "Релиз OpenSSH 5.9" | +1 +/– | |
Сообщение от PereresusNeVlezaetBuggy (ok) on 08-Сен-11, 02:54 | ||
>>Разработчики шагают в ногу со временем, только и всего. | ||
Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору |
68. "Релиз OpenSSH 5.9" | –1 +/– | |
Сообщение от Аноним (??) on 09-Сен-11, 00:24 | ||
> А вы ничего не путаете? OpenSSH не проигрывает музыку, не записывает диски | ||
Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору |
69. "Релиз OpenSSH 5.9" | +1 +/– | |
Сообщение от PereresusNeVlezaetBuggy (ok) on 09-Сен-11, 01:43 | ||
>> А вы ничего не путаете? OpenSSH не проигрывает музыку, не записывает диски | ||
Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору |
4. "Релиз OpenSSH 5.9" | +/– | |
Сообщение от iZEN (ok) on 06-Сен-11, 16:43 | ||
Кстати, никто не в курсе, почему из CUPS 1.4.8 выпилили поддержку GnuTLS и перешли на OpenSSL? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
7. "Релиз OpenSSH 5.9" | +1 +/– | |
Сообщение от Andrey Mitrofanov on 06-Сен-11, 16:45 | ||
Ну, уж ты-то должен понимать: Эппле, GPLv3... Ага? ;-> | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
8. "Релиз OpenSSH 5.9" | +/– | |
Сообщение от Аноним (??) on 06-Сен-11, 16:46 | ||
Apple не любит GPL. | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
11. "Релиз OpenSSH 5.9" | +/– | |
Сообщение от Anonymouse on 06-Сен-11, 17:41 | ||
Предположим что ты прав. Но! : | ||
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору |
13. "Релиз OpenSSH 5.9" | +1 +/– | |
Сообщение от Andrey Mitrofanov on 06-Сен-11, 17:54 | ||
> И .... ? | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
14. "Релиз OpenSSH 5.9" | +/– | |
Сообщение от Andrey Mitrofanov on 06-Сен-11, 18:02 | ||
> Эппле не разрабатывала | ||
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
26. "Релиз OpenSSH 5.9" | –1 +/– | |
Сообщение от ананим on 06-Сен-11, 23:37 | ||
Женна - дизайнер. | ||
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
28. "Релиз OpenSSH 5.9" | +2 +/– | |
Сообщение от Аноним (??) on 07-Сен-11, 00:10 | ||
У кого-то пятница начинается уже во вторник... | ||
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору |
71. "Релиз OpenSSH 5.9" | +/– | |
Сообщение от ананим on 11-Сен-11, 18:29 | ||
и к чему ты это написал? | ||
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору |
30. "Релиз OpenSSH 5.9" | +1 +/– | |
Сообщение от Аноним (??) on 07-Сен-11, 00:33 | ||
> бодяге уже год. Поддкржка в курсе. | ||
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору |
17. "Релиз OpenSSH 5.9" | +/– | |
Сообщение от Аноним (??) on 06-Сен-11, 19:33 | ||
>И .... ? | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
41. "Релиз OpenSSH 5.9" | +/– | |
Сообщение от Аноним (??) on 07-Сен-11, 08:49 | ||
>если бы существовали аналоги под лицензиями BSD, купили бы их. | ||
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору |
44. "Релиз OpenSSH 5.9" | +/– | |
Сообщение от Аноним (??) on 07-Сен-11, 11:38 | ||
>Как? | ||
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору |
16. "Релиз OpenSSH 5.9" | +/– | |
Сообщение от Аноним (??) on 06-Сен-11, 18:12 | ||
> Кстати, никто не в курсе, почему из CUPS 1.4.8 выпилили поддержку GnuTLS | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
5. "Релиз OpenSSH 5.9" | +1 +/– | |
Сообщение от Аноним (??) on 06-Сен-11, 16:43 | ||
mindrot (домен по ссылке) - это что за министерство? :) | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
6. "Релиз OpenSSH 5.9" | +/– | |
Сообщение от Аноним (??) on 06-Сен-11, 16:45 | ||
>В будущем планируется обеспечить поддержку таких механизмов, как Capsicum | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
18. "Релиз OpenSSH 5.9" | +/– | |
Сообщение от Аноним (??) on 06-Сен-11, 20:08 | ||
> LXC, конечно, хорошо, но оно ограничивает не перечень системных вызовов, а лишь | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
19. "Релиз OpenSSH 5.9" | +/– | |
Сообщение от Аноним (??) on 06-Сен-11, 20:13 | ||
Проблема ограничения области действия в том, что теоретически возможен путь косвенного воздействия на объекты, находящиеся за пределами зоны ограничения. Особенно при отсутствии ограничений на syscalls. | ||
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору |
20. "Релиз OpenSSH 5.9" | +/– | |
Сообщение от Аноним (??) on 06-Сен-11, 21:07 | ||
> Проблема ограничения области действия в том, что теоретически возможен путь косвенного | ||
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору |
22. "Релиз OpenSSH 5.9" | +/– | |
Сообщение от Аноним (??) on 06-Сен-11, 21:38 | ||
> Практически однако я не слышал о, допустим, взломе хоть тех же | ||
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору |
23. "Релиз OpenSSH 5.9" | +/– | |
Сообщение от all_glory_to_the_hypnotoad (ok) on 06-Сен-11, 22:03 | ||
перехват системных вызовов от этого тоже не спасёт | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
24. "Релиз OpenSSH 5.9" | +1 +/– | |
Сообщение от Аноним (??) on 06-Сен-11, 22:11 | ||
> перехват системных вызовов от этого тоже не спасёт | ||
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору |
29. "Релиз OpenSSH 5.9" | +/– | |
Сообщение от Аноним (??) on 07-Сен-11, 00:13 | ||
> Зависит от, имхо. Если проблемный сискол до ядра вообще не долетит - | ||
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору |
42. "Релиз OpenSSH 5.9" | –1 +/– | |
Сообщение от all_glory_to_the_hypnotoad (ok) on 07-Сен-11, 10:17 | ||
потому что сисколов всего несколько десятков, большая часть всего функционала реализуется вообще через примерно десяток, нельзя практически ничего запретить без потери работоспособности. Нет такого сискола как 'поднять_себе_привелегии_до_рута_и_на.._админа'. | ||
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору |
46. "Релиз OpenSSH 5.9" | +/– | |
Сообщение от Аноним (??) on 07-Сен-11, 11:43 | ||
> потому что сисколов всего несколько десятков, большая часть всего функционала реализуется | ||
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору |
63. "Релиз OpenSSH 5.9" | +/– | |
Сообщение от all_glory_to_the_hypnotoad (ok) on 07-Сен-11, 23:09 | ||
posix caps'ы не решают проблем качества кода, а именно по этой причине в большинстве случаев удаётся поиметь локалхост, а не из-за проблем архитектуры. Это всего лишь ещё один механизм более гранулированной раздачи прав. И... | ||
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору |
51. "Релиз OpenSSH 5.9" | +/– | |
Сообщение от Аноним (??) on 07-Сен-11, 13:29 | ||
> вообще через примерно десяток, нельзя практически ничего запретить без потери работоспособности. | ||
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору |
64. "Релиз OpenSSH 5.9" | +/– | |
Сообщение от all_glory_to_the_hypnotoad (ok) on 07-Сен-11, 23:18 | ||
> Они это не знают и поэтому у них работает запуск сишного кода напечатанного в браузере. И да, эти стремные типы зачем-то порезали сисколы. | ||
Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору |
62. "Релиз OpenSSH 5.9" | +1 +/– | |
Сообщение от brother anon on 07-Сен-11, 22:41 | ||
> Нет такого сискола как 'поднять_себе_привелегии_до_рута_и_на.._админа'. | ||
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору |
27. "Релиз OpenSSH 5.9" | +/– | |
Сообщение от Аноним (??) on 07-Сен-11, 00:09 | ||
>перехват системных вызовов от этого тоже не спасёт | ||
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору |
43. "Релиз OpenSSH 5.9" | +/– | |
Сообщение от all_glory_to_the_hypnotoad (ok) on 07-Сен-11, 10:18 | ||
смотри комент выше | ||
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору |
32. "Релиз OpenSSH 5.9" | +/– | |
Сообщение от Аноним (??) on 07-Сен-11, 00:46 | ||
> Многие ядерные (не юзерспейсные, это важно) дыры на local root позволяют обойти | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
35. "Релиз OpenSSH 5.9" | +/– | |
Сообщение от Michael Shigorin (ok) on 07-Сен-11, 01:51 | ||
> Многие ядерные (не юзерспейсные, это важно) дыры на local root | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
45. "Релиз OpenSSH 5.9" | +/– | |
Сообщение от Аноним (??) on 07-Сен-11, 11:40 | ||
> В смысле local kernel? | ||
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору |
53. "Релиз OpenSSH 5.9" | +/– | |
Сообщение от Michael Shigorin (ok) on 07-Сен-11, 13:52 | ||
>> В смысле local kernel? | ||
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору |
54. "Релиз OpenSSH 5.9" | +/– | |
Сообщение от Аноним (??) on 07-Сен-11, 15:19 | ||
local dos может быть и через ядро, примеров куча (почти каждую недели в линуксе такое находят). | ||
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору |
33. "Релиз OpenSSH 5.9" | +/– | |
Сообщение от xxx (??) on 07-Сен-11, 01:22 | ||
>Не понял, это альтернативная реализация TrustedBSD или просто экстенсивное расширение POSIX capabilities? | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
47. "Релиз OpenSSH 5.9" | +/– | |
Сообщение от Аноним (??) on 07-Сен-11, 11:47 | ||
Судя по тамошнему куцему описанию, это такое недоLXC. | ||
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору |
25. "Релиз OpenSSH 5.9" | +/– | |
Сообщение от фыг on 06-Сен-11, 22:38 | ||
Когда очепятки пальцев можно будет как ключ юзать? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
31. "Релиз OpenSSH 5.9" | +1 +/– | |
Сообщение от Аноним (??) on 07-Сен-11, 00:43 | ||
> Когда очепятки пальцев можно будет как ключ юзать? | ||
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору |
38. "Релиз OpenSSH 5.9" | +/– | |
Сообщение от asu on 07-Сен-11, 08:07 | ||
Отпечатки как картинки хранят только труодлфагименты. | ||
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору |
48. "Релиз OpenSSH 5.9" | +/– | |
Сообщение от Аноним (??) on 07-Сен-11, 12:35 | ||
>В системах биометриии они пересчитываются в хэш. | ||
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору |
52. "Релиз OpenSSH 5.9" | +/– | |
Сообщение от Аноним (??) on 07-Сен-11, 13:30 | ||
> В системах биометриии они пересчитываются в хэш. | ||
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору |
58. "Релиз OpenSSH 5.9" | +/– | |
Сообщение от Аноним (??) on 07-Сен-11, 18:52 | ||
> В системах биометриии они пересчитываются в хэш. | ||
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору |
70. "Релиз OpenSSH 5.9" | +/– | |
Сообщение от stimpack on 10-Сен-11, 08:41 | ||
>> Когда очепятки пальцев можно будет как ключ юзать? | ||
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |