top
logo


Представлен новый защищённый SSH-сервер TinySSH PDF Печать E-mail
12.05.14 08:21

В рамках проекта TinySSH началось развитие компактного и защищённого сервера для организации удалённого доступа по протоколу SSH-2. Для организации защищённого сетевого взаимодействия, шифрования и работы с цифровыми подписями в TinySSH задействована развиваемая Дэниэлом Бернштейном (Daniel J. Bernstein) библиотека NaCl (Networking and Cryptography library), а также её урезанный вариант TweetNaCl. Для дополнительной защиты может использоваться протокол передачи данных CurveCP, обеспечивающий верификацию каждого переданного пакета. Код проекта распространяется как общественное достояние (public domain).

Сервер поддерживает только аутентификацию на основе открытых ключей, организация входа через пароли не поддерживается. Разработчики также не планируют создание утилиты scp, вместо которой рекомендуют использовать "rsync -e ssh". Обмен ключами построен на базе функции Curve25519, для цифровых подписей применяется схема Ed25519, в качестве транспортного протокола задействован " Данный адрес e-mail защищен от спам-ботов, Вам необходимо включить Javascript для его просмотра. " на основе алгоритмов потокового шифра ChaCha20 и аутентификации сообщений Poly1305-AES.

В настоящее время проект находится на стадии экспериментального прототипа, первый альфа-выпуск ожидается в начале следующего года, а первый выпуск, пригодный для промышленного использования, запланирован на 2016 год. Текущая экспериментальная реализация TinySSH совместима с SSH-клиентом OpenSSH 6.5 и более новыми версиями. В будущем планируется обеспечить поддержку методов ecdsa-sha2-nistp256, ecdh-sha2-nistp256 и aes128-ctr/aes256-ctr.

Основные особенности TinySSH:

  • Лёгкость аудита - код состоит менее чем из 100 тысяч слов (~ 15 тысяч строк);
  • Неприменение динамических методов распределения памяти, вся память выделяется статически;
  • Простая конфигурация, исключающая возникновение проблем с безопасностью из-за ошибок при настройке;
  • Использование проверенного и надёжного стороннего кода: система сборки, используемая в NaCl и CurveCP, применение tcpserver и curvecpserver для создания организации приёма TCP и CurveCP соединений;
  • Исключение излишней функциональности, разработчики принципиально отказались от поддержки SSH1, сжатия, scp, sftp;
  • Отказ от поддержки устаревших криптографических примитивов, таких как rsa, dsa, classic diffie-hellman, md5, sha1, 3des, arcfour и т.п.
  • Отказ от авторских прав на код и перевод проекта в категорию общественного достояния;
  • Не использование OpenSSL в качестве внешней зависимости, для работы TinySSH достаточно NaCl или TweetNaCl.
  1. Главная ссылка к новости (https://news.ycombinator.com/item?id=772...)
  2. OpenNews: Представлена новая криптографическая библиотека Sodium
  3. OpenNews: Релиз библиотеки libssh 0.6.0
  4. OpenNews: Выпуск OpenSSH 6.6
  5. OpenNews: OpenSSL исключен из числа обязательных зависимостей OpenSSH
Тип: Программы
Ключевые слова: ssh, tinyssh, (найти похожие документы)
При перепечатке указание ссылки на opennet.ru обязательно
Реклама
id=adv>
  1.1, novic_dev, 11:27, 12/05/2014 [ответить] [смотреть все] +3 +/
Ещё бы компиллятор "доверенный"... А ведь аудит компилятора, который может включить ту же "закладку" в бинарь - дело далеко не тривиальное..
 
+/
 
2.204, АнонуС, 04:29, 14/05/2014 [^] [ответить] [смотреть все] [показать ветку]  –2 +/ > ... Лёгкость аудита - код состоит менее чем из 100 тысяч слов (~ 15 тысяч строк);

Крамольные вещи говорите, товарищ !

Любой школьник начальных классов, скажем второклассник и второгодник, за вечер - под пивко и группу "Ленинград", легко проаудитит и компилятор и эти несчастные 15000 строчек.

И будет вам и "доверенный" компилятор и TinySSH в придачу.


P:S.: По крайней мере такого мнения придерживаются местные эксперты-старожилы, а лично я им безусловно доверяю.

 
1.2, Нанобот, 11:33, 12/05/2014 [ответить] [смотреть все]  +/ уж слишком много всего вырезали, получилась практически нулевая функциональность.
 
  2.4, Аноним, 11:41, 12/05/2014 [^] [ответить] [смотреть все] [показать ветку]  +11 +/
А зачем вам какая-то дополнительная функциональность, кроме выполнения главной функции - безопасного входа по SSH ?
 
  3.10, Crazy Alex, 11:52, 12/05/2014 [^] [ответить] [смотреть все]  +1 +/
Потому что в реальном использовании нужен вагон других фич - от совместимости с ... весь текст скрыт [показать]
 
  4.11, хмм, 12:05, 12/05/2014 [^] [ответить] [смотреть все]  +/
В эмбеде уже есть dropbear ssh user host cat somefile somefile Должно и ... весь текст скрыт [показать]
 
  5.24, Аноним, 13:19, 12/05/2014 [^] [ответить] [смотреть все]  +/
Нужны, но не в базовых ssh сервере клиенте ... весь текст скрыт [показать]
 
  6.32, хмм, 14:12, 12/05/2014 [^] [ответить] [смотреть все]  +2 +/
Именно в базовом, оно может понадобиться на рандомном сервере с рандомной осью, ... весь текст скрыт [показать]
 
  7.35, Andrey Mitrofanov, 14:25, 12/05/2014 [^] [ответить] [смотреть все]  +/
Ну, прямо как необязательное расширение протокола SSL heartbeat ... весь текст скрыт [показать]
 
7.55, Аноним, 18:16, 12/05/2014 [^] [ответить] [смотреть все]  +1 +/
Знаешь, обшить парашют золотой бахромой я и сам могу, наконец, если это сильно н... весь текст скрыт [показать]
 
  8.158, Crazy Alex, 01:29, 13/05/2014 [^] [ответить] [смотреть все]  +/
Что-то я таких чудес не припомню А вот вариант вот щас надо через этот сервер ... весь текст скрыт [показать]
 
  9.173, Аноним, 05:44, 13/05/2014 [^] [ответить] [смотреть все]  +1 +/
Да на такую ситуацию еще нарваться надо ухитриться, в нормальном случае OOM килл... весь текст скрыт [показать]
 
7.88, Аноним, 19:26, 12/05/2014 [^] [ответить] [смотреть все]  +/
Один из любимых аргументов Лени Поттера Он сейчас как раз делает свой NTP-демон... весь текст скрыт [показать]
 
  8.107, хм, 20:05, 12/05/2014 [^] [ответить] [смотреть все]  +3 +/
да, уже слышал, аргументаци тут следующая OpenSSH -- это такой systemd scp - h... весь текст скрыт [показать]
 
  9.109, Аноним, 20:12, 12/05/2014 [^] [ответить] [смотреть все]  +/
Что-то общее у них есть, да - оба швейцарские ножи с 120 лезвиями ... весь текст скрыт [показать]
 
  10.157, Crazy Alex, 01:27, 13/05/2014 [^] [ответить] [смотреть все]  +/
Разница в том, что OpenSSH уже давно показал свою беспроблемность и удобство Я ... весь текст скрыт [показать]
 
  11.174, Аноним, 06:01, 13/05/2014 [^] [ответить] [смотреть все]  –3 +/
Да, достаточно вывесить openssh голой попой на стандартном порту в интернет, и м... весь текст скрыт [показать]
 
4.25, Аноним, 13:24, 12/05/2014 [^] [ответить] [смотреть все]  +/
В общем-то, аргумент из серии в systemd есть свой встроенный , а в вашем ини... весь текст скрыт [показать]
 
  5.51, Аноним, 18:10, 12/05/2014 [^] [ответить] [смотреть все]  +/
Вы не поверите, но полный аудит OpenSSH делался не один и не два раза Учитывая,... весь текст скрыт [показать]
 
  6.58, Аноним, 18:18, 12/05/2014 [^] [ответить] [смотреть все]  –1 +/
На фоне 15 килострок, 100 не выглядит всего , извините А защищенность от винду... весь текст скрыт [показать]
 
  7.63, Аноним, 18:27, 12/05/2014 [^] [ответить] [смотреть все]  +1 +/
Соотношение нормальное, учитывая бОльшую портабельность OpenSSH, недописанность ... весь текст скрыт [показать]
 
  8.70, Аноним, 18:45, 12/05/2014 [^] [ответить] [смотреть все]  +2 +/
Как я уже сказал, мне от ssh для начала надо защищенность и безотказность Это п... весь текст скрыт [показать]
 
  9.71, Аноним, 18:48, 12/05/2014 [^] [ответить] [смотреть все]  +1 +/
Разница между одной страницей и семью не такая же, как между одним томом и семью... весь текст скрыт [показать]
 
  10.72, Аноним, 18:50, 12/05/2014 [^] [ответить] [смотреть все]  +/
Whatever При наличии выбора читать 1 страницу или 7, я прочитаю 1 И это будет ... весь текст скрыт [показать]
 
  11.76, Аноним, 19:01, 12/05/2014 [^] [ответить] [смотреть все]  +/
Да читайте на здоровье свою одну страницу Но когда ж до вас дойдёт, что если ва... весь текст скрыт [показать]
 
  12.84, Аноним, 19:17, 12/05/2014 [^] [ответить] [смотреть все]  –2 +/
Использование OpenSSH вместо нормального SSH-сервера на подавляющем большинстве ... весь текст скрыт [показать]
 
  13.161, Crazy Alex, 01:42, 13/05/2014 [^] [ответить] [смотреть все]  +/
Если у вас на серваке может так уйти память, что он вообще становится недоступен... весь текст скрыт [показать]
 
  14.176, Аноним, 06:31, 13/05/2014 [^] [ответить] [смотреть все]  –1 +/
Да я не скажу что я каждый день встречаю такие обломы Но вы знаете, мне и едини... весь текст скрыт [показать]
 
12.103, Аноним, 20:00, 12/05/2014 [^] [ответить] [смотреть все]  –1 +/
про который гуляют упорные слухи про неизвестный 0-day есть утверждения о пр... весь текст скрыт [показать]
 
  13.110, хм, 20:12, 12/05/2014 [^] [ответить] [смотреть все]  +/
SSH тебе не подходит, там лишние функции байдизайн Гоняй телнет через TLS или с... весь текст скрыт [показать]
 
  14.114, Аноним, 20:26, 12/05/2014 [^] [ответить] [смотреть все]  +/
Не вижу в каком таком дизайне написано что это должен быть комбайн с 120 лезвиям... весь текст скрыт [показать]
 
  15.132, хм, 21:02, 12/05/2014 [^] [ответить] [смотреть все]  +/
Транспорт шифрование rsh -- это фууу комбааайн У каждой программы должна быть о... весь текст скрыт [показать]
 
  16.135, Аноним, 21:09, 12/05/2014 [^] [ответить] [смотреть все]  +/
Ну так это и есть 1 функци - секурный шелл Это бесполезно - я составил свое мне... весь текст скрыт [показать]
 
  17.137, хм, 21:23, 12/05/2014 [^] [ответить] [смотреть все]  +1 +/
это 4 функции в одном комбайне И пошло поехало по новой Ну да, меньше строчек э... весь текст скрыт [показать]
 
  18.144, Аноним, 22:44, 12/05/2014 [^] [ответить] [смотреть все]  +/
А почему 4 Если например посчитать все системные вызовы - получится и 100 запро... весь текст скрыт [показать]
 
13.124, Аноним, 20:45, 12/05/2014 [^] [ответить] [смотреть все]  +/
Вы, похоже, вообще не в курсе современного OpenSSH RSA по дефолту вырублен ком... весь текст скрыт [показать]
 
  14.136, Аноним, 21:15, 12/05/2014 [^] [ответить] [смотреть все]  –1 +/
Да А вот новость на опеннете про то что openssl убрали из числа обязательных за... весь текст скрыт [показать]
 
  15.190, Аноним, 18:18, 13/05/2014 [^] [ответить] [смотреть все]  +/
Отчасти я ступил, признаю - в portable-варианте действительно выпилили недавно ... весь текст скрыт [показать]
 
  16.199, Аноним, 22:36, 13/05/2014 [^] [ответить] [смотреть все]  +/
И чего ожидать от реализаторов из этой либы - я уже видел в ченжлоге Tor в новых... весь текст скрыт [показать]
 
9.138, anonymous, 21:37, 12/05/2014 [^] [ответить] [смотреть все]  +2 +/
Смысла от захода по ssh при закончившейся памяти не так уж и много, учитывая нео... весь текст скрыт [показать]
 
  10.142, Аноним, 22:08, 12/05/2014 [^] [ответить] [смотреть все]  +/
Зависит от К тому же, навороченный демон кушает довольно ощутимо памяти, что по... весь текст скрыт [показать]
 
  11.146, anonymous, 22:57, 12/05/2014 [^] [ответить] [смотреть все]  +/
Не умеют, просто на той консоли, куда оно подключено, обычно либо уже bash висит... весь текст скрыт [показать]
 
  12.153, Аноним, 00:14, 13/05/2014 [^] [ответить] [смотреть все]  +/
Так это и про сабж можно сказать как раз с его статичным выделением памяти Разн... весь текст скрыт [показать]
 
7.66, Аноним, 18:31, 12/05/2014 [^] [ответить] [смотреть все]  +1 +/
Кстати, TinySSH, это ещё и только сервер А OpenSSH включает и клиентскую часть ... весь текст скрыт [показать]
 
  8.73, Аноним, 18:50, 12/05/2014 [^] [ответить] [смотреть все]  +/
Валидный пойнт Надо такой же мелкий и аккуратный клиент ... весь текст скрыт [показать]
 
6.59, Аноним, 18:20, 12/05/2014 [^] [ответить] [смотреть все]  –1 +/
Кстати, может, сначала с coreutils или glibc начать разговор о блоатвари А то, ... весь текст скрыт [показать]
 
  7.65, Аноним, 18:30, 12/05/2014 [^] [ответить] [смотреть все]  +/
Они сами по себе к защищенным протоколам передачи данных не относятся чуть менее... весь текст скрыт [показать]
 
  8.68, Аноним, 18:38, 12/05/2014 [^] [ответить] [смотреть все]  +/
Ну да, к протоколам передачи относятся слабо Они всего лишь работают кирпичикам... весь текст скрыт [показать]
 
  9.78, Аноним, 19:05, 12/05/2014 [^] [ответить] [смотреть все]  +/
Ну так протокол secure shell - обеспечивает секурность шелла А что там за шелло... весь текст скрыт [показать]
 
  10.98, Аноним, 19:47, 12/05/2014 [^] [ответить] [смотреть все]  +/
 
  11.115, Аноним, 20:27, 12/05/2014 [^] [ответить] [смотреть все]  +/
А какой Интересно же ... весь текст скрыт [показать]
 
10.99, Аноним, 19:48, 12/05/2014 [^] [ответить] [смотреть все]  +/
Никто, это вы сами додумали, что я говорю о безопасности Android Я понимаю, что... весь текст скрыт [показать]
 
  11.118, Аноним, 20:29, 12/05/2014 [^] [ответить] [смотреть все]  –1 +/
Я не читаю никаких секлабов Для выводов о андроиде и его безопасности мне доста... весь текст скрыт [показать]
 
  12.121, Аноним, 20:36, 12/05/2014 [^] [ответить] [смотреть все]  +/
Ещё раз не было с моей стороны тезиса о безопасности Android Не торопитесь лов... весь текст скрыт [показать]
 
  13.145, Аноним, 22:51, 12/05/2014 [^] [ответить] [смотреть все]  +/
Тогда не понятно к чему были заявления про аудит и прочее размахивание тем как... весь текст скрыт [показать]
 
  14.196, Аноним, 19:53, 13/05/2014 [^] [ответить] [смотреть все]  +/
Потому что, повторяю в пятый, кажется, раз про аудит безопасности вы додумали... весь текст скрыт [показать]
 
  15.200, Аноним, 22:51, 13/05/2014 [^] [ответить] [смотреть все]  +/
Ну так откармливают же OpenSSH как минимум - перекормили, имхо Сделав слишком ... весь текст скрыт [показать]
 
  16.210, Аноним, 15:04, 14/05/2014 [^] [ответить] [смотреть все]     [к модератору]  +/
КРОМЕ OpenSSH к чему, растущему под крылом OpenBSD, есть претензии на тему избыт... весь текст скрыт [показать]
 
10.100, Аноним, 19:49, 12/05/2014 [^] [ответить] [смотреть все]  +/
Вообще-то речь была отнюдь не о портянках на локалхостах А о системных компонен... весь текст скрыт [показать]
 
  11.116, Аноним, 20:28, 12/05/2014 [^] [ответить] [смотреть все]  +/
У меня на серверах нет никаких Xsession И вообще, это уже куда-то сильно в стор... весь текст скрыт [показать]
 
10.102, хм, 19:57, 12/05/2014 [^] [ответить] [смотреть все]  +/
Это пресловутый Юзер294... весь текст скрыт [показать]
 
  11.104, Аноним, 20:01, 12/05/2014 [^] [ответить] [смотреть все]  +/
294 - это второй собеседник А мне интересно как назывался мой оппонент Вроде н... весь текст скрыт [показать]
 
  12.177, Аноним, 07:09, 13/05/2014 [^] [ответить] [смотреть все]  +/
 
9.185, arisu, 11:58, 13/05/2014 [^] [ответить] [смотреть все]  +/ > Видимо, его код таки оказался проще в аудите. Угадаете, дорогой мой
> 294-й, по каким причинам?

потому что оно еле-еле реализует огрызок позикса. вполне логично, что чем менее полная реализация — тем меньше там кода.

 
  10.201, Аноним, 22:53, 13/05/2014 [^] [ответить] [смотреть все]  –1 +/
Пришел поручик Ржевский W W капитан очевидность и как обычно эпичен Правда я та... весь текст скрыт [показать]
 
6.80, Аноним, 19:12, 12/05/2014 [^] [ответить] [смотреть все]  +/
Количество не заменяет качества Всего-то Ну тогда и у systemd всего-то порядк... весь текст скрыт [показать]
 
  7.91, Аноним, 19:29, 12/05/2014 [^] [ответить] [смотреть все]  +/
Ваши претензии к качеству аудита Мсье может представить результаты своего анали... весь текст скрыт [показать]
 
  8.105, Аноним, 20:02, 12/05/2014 [^] [ответить] [смотреть все]  +/
Да, вы правы Она возрастает квадратично Если не разбивать на некие независи... весь текст скрыт [показать]
 
  9.117, Аноним, 20:29, 12/05/2014 [^] [ответить] [смотреть все]  +/
Возрастать она может по-разному В худшем случае она будет, если правильно сообр... весь текст скрыт [показать]
 
  10.122, Аноним, 20:41, 12/05/2014 [^] [ответить] [смотреть все]  +/
Мне в свое время попадались оценки что зависимость квадратичная, выглядело вроде... весь текст скрыт [показать]
 
  11.197, Аноним, 21:08, 13/05/2014 [^] [ответить] [смотреть все]  +/
Это клинический случай, когда каждая функциональная единица завязана на все оста... весь текст скрыт [показать]
 
6.113, Золотой Молох, 20:19, 12/05/2014 [^] [ответить] [смотреть все]  –1 +/
Сколько раз точно и кем конкретно проводился аудит кода OpenSSH Где можно ознак... весь текст скрыт [показать]
 
  7.129, Аноним, 20:55, 12/05/2014 [^] [ответить] [смотреть все]  +/
gt оверквотинг удален Последний известный мне большой аудит производился после... весь текст скрыт [показать]
 
  8.140, Золотой Молох, 21:48, 12/05/2014 [^] [ответить] [смотреть все]  –1 +/
gt оверквотинг удален То есть ни разу, никем и нигде Я так и понял ... весь текст скрыт [показать]
 
5.101, Аноним, 19:52, 12/05/2014 [^] [ответить] [смотреть все]  +/
Было, и не раз, и не два HeartBleed стал последней каплей перед форком LibreSSL... весь текст скрыт [показать]
 
  6.106, Аноним, 20:04, 12/05/2014 [^] [ответить] [смотреть все]  –1 +/
Ну раз так - о SSL TLS лучше забыть как о ночном кошмаре и посмотреть на хоть то... весь текст скрыт [показать]
 
  7.119, Аноним, 20:31, 12/05/2014 [^] [ответить] [смотреть все]  +/
Да кто ж спорит, что TLS - overengineered, мягко говоря Но уйти от него быстро ... весь текст скрыт [показать]
 
  8.123, Аноним, 20:43, 12/05/2014 [^] [ответить] [смотреть все]  +/
А это кому как Я вот например могу хоть завтра развернуть на всех моих серверах... весь текст скрыт [показать]
 
  9.127, Аноним, 20:52, 12/05/2014 [^] [ответить] [смотреть все]  +2 +/
Почитайте требования PCI, например Без которых современный интернет-магазин с ... весь текст скрыт [показать]
 
  10.147, Аноним, 23:08, 12/05/2014 [^] [ответить] [смотреть все]  –1 +/
Ну вы еще меня отправьте, блин, к наперсточникам Чего мелочиться А кто сказал ... весь текст скрыт [показать]
 
  11.198, Аноним, 21:14, 13/05/2014 [^] [ответить] [смотреть все]  +/
Того, что если требуется что-то сделать реальное, в разумные сроки менее пяти л... весь текст скрыт [показать]
 
5.159, Crazy Alex, 01:36, 13/05/2014 [^] [ответить] [смотреть все]  +1 +/
Как раз к OpenSSL дыр больших и малых можно простыню собрать, и это закономерно... весь текст скрыт [показать]
 4.43, Аноним, 17:11, 12/05/2014 [^] [ответить] [смотреть все]  +2 +/
И потом вам с этими фичами залетит вагон багов, неожиданных продолбов в конфигур... весь текст скрыт [показать]
 
  5.52, Аноним, 18:11, 12/05/2014 [^] [ответить] [смотреть все]  +/
Сразу видно человека, который исходники SSH сам не изучал, но Рабинович ему напе... весь текст скрыт [показать]
 
  6.61, Аноним, 18:21, 12/05/2014 [^] [ответить] [смотреть все]  –1 +/
Зато я как-то раз залетал в ситуацию когда логин по ssh не работал, потому что п... весь текст скрыт [показать]
 
  7.67, Аноним, 18:34, 12/05/2014 [^] [ответить] [смотреть все]  +/
Вот что ты точно знаешь - так это как _не_надо_ настраивать сервера И пама... весь текст скрыт [показать]
 
  8.81, Аноним, 19:11, 12/05/2014 [^] [ответить] [смотреть все]  +/
Да, знаешь, случаи бывают разные А на сервере может быть более 1 программы И ... весь текст скрыт [показать]
 
  9.171, Аноним, 04:47, 13/05/2014 [^] [ответить] [смотреть все]  +/
Знаю - работа у меня такой TinySSH тут тебе _____НЕ_____ поможет Заранее надо ... весь текст скрыт [показать]
 
  10.178, Аноним, 07:27, 13/05/2014 [^] [ответить] [смотреть все]  –1 +/
Знаю Беседовал как-то кучер с инженером Кучер доказывал что его работа - зашиб... весь текст скрыт [показать]
 
7.75, Аноним, 18:51, 12/05/2014 [^] [ответить] [смотреть все]  –2 +/
разумеется, существуют другие вывешиваемые в Интернет и при этом не являющие... весь текст скрыт [показать]
 
  8.82, Аноним, 19:16, 12/05/2014 [^] [ответить] [смотреть все]  +/
Ну вот сабж например Если что, берштейновская криптография по скорости очень си... весь текст скрыт [показать]
 
  9.89, Аноним, 19:26, 12/05/2014 [^] [ответить] [смотреть все]  +/
Вы, видимо, не в курсе, что в OpenSSH 25519 поддерживается ... весь текст скрыт [показать]
 
  10.108, Аноним, 20:10, 12/05/2014 [^] [ответить] [смотреть все]  –1 +/
Вы не поняли Я хитрый тип и в силу моих предпочтений я думаю что единственно... весь текст скрыт [показать]
 
  11.120, Аноним, 20:34, 12/05/2014 [^] [ответить] [смотреть все]  +/
В OpenSSH это доползало ещё лет десять назад Но они - реалисты, и работают с ... весь текст скрыт [показать]
 
  12.126, Аноним, 20:50, 12/05/2014 [^] [ответить] [смотреть все]  +/
Смотря что доползало Криптография - как осетрина, бывает только первой свежес... весь текст скрыт [показать]
 
  13.211, Аноним, 16:12, 14/05/2014 [^] [ответить] [смотреть все]     [к модератору]  +/
А вас никто и не заставлял использовать RSA DSA, а позднее - ECDSA был рекоменд... весь текст скрыт [показать]
 
3.23, Аноним, 13:18, 12/05/2014 [^] [ответить] [смотреть все]  +/
Все уже привыкли, что вместо небольших сервера и клиента для ssh-входа, имеется ... весь текст скрыт [показать]
 
  4.41, Аноним, 16:15, 12/05/2014 [^] [ответить] [смотреть все]  +/
Ты используешь телнет ... весь текст скрыт [показать]
 
  5.77, Аноним, 19:03, 12/05/2014 [^] [ответить] [смотреть все]  +/
Для нелюбителей вантуз-стайл комбайнов есть dropbear ... весь текст скрыт [показать]
 
3.29, Michael Shigorin, 13:44, 12/05/2014 [^] [ответить] [смотреть все]  +1 +/
Ну как же оно с такой нулевой функциональностью будет конкурировать с Microsoft ... весь текст скрыт [показать]
Представлен новый защищённый SSH-сервер TinySSH  3.46, Аноним, 17:53, 12/05/2014 [^] [ответить] [смотреть все]  –1 +/
Более того code Неприменение динамических методов распределения памяти, вся ... весь текст скрыт [показать]
 3.192, umma, 19:02, 13/05/2014 [^] [ответить] [смотреть все]  +/ Сжатие очень важно иногда, ващето
 2.21, Аноним, 13:13, 12/05/2014 [^] [ответить] [смотреть все] [показать ветку]  +/
Разработчики OpenBSD, когда форкали OpenSSL, руководствовались тем же самым подх... весь текст скрыт [показать] [показать ветку]
 
  3.44, Аноним, 17:12, 12/05/2014 [^] [ответить] [смотреть все]  +1 +/
Которому давно пора сделать debloat Ибо напихали туда всякого шита, который к s... весь текст скрыт [показать]
 
  4.54, Аноним, 18:13, 12/05/2014 [^] [ответить] [смотреть все]  +/
Загляните, что ли, в исходники OpenSSL и OpenSSH и сравните, для начала Изрядно... весь текст скрыт [показать]
 
  5.94, Аноним, 19:34, 12/05/2014 [^] [ответить] [смотреть все]  +/
Посчитал нечищенный OpenSSL 0 9 8o распространенная версия на продакшенах - 30... весь текст скрыт [показать]
 
  6.97, Аноним, 19:41, 12/05/2014 [^] [ответить] [смотреть все]  +/
Я брал свежие версии Получается, OpenSSL ещё и прирос основательно за четыре го... весь текст скрыт [показать]
 
5.128, Аноним, 20:53, 12/05/2014 [^] [ответить] [смотреть все]  –1 +/
Спасибо, я уж лучше в исходники этой штуки на 15Kloc посмотрю Ну и на исходники... весь текст скрыт [показать]
 2.6, karapuz2, 11:46, 12/05/2014 [^] [ответить] [смотреть все] [показать ветку]  +/ 
  3.13, хмм, 12:11, 12/05/2014 [^] [ответить] [смотреть все]  +/
для подключения к домашней файлопомойке нет, а когда возьмут на работу дирижиров... весь текст скрыт [показать]
 
  4.27, Аноним, 13:31, 12/05/2014 [^] [ответить] [смотреть все]  +1 +/
О Великий Расскажите же нам, жалким слепцам ... весь текст скрыт [показать]
 
3.14, Пропатентный тролль, 12:24, 12/05/2014 [^] [ответить] [смотреть все]  –6 +/
Минус один - рсинк ставить надо Идея хорошая, но надо ещё патти допилить, чтобы... весь текст скрыт [показать]
 
  4.16, Аноним, 12:50, 12/05/2014 [^] [ответить] [смотреть все]  +5 +/
Вантузопроблемы ... весь текст скрыт [показать]
 
  5.28, хмм, 13:38, 12/05/2014 [^] [ответить] [смотреть все]  –3 +/
ок, открою тебе секрет rsynk нужно ставить на сервер ... весь текст скрыт [показать]
 
  6.33, Куяврег, 14:23, 12/05/2014 [^] [ответить] [смотреть все]  –1 +/
 
  7.53, Аноним, 18:13, 12/05/2014 [^] [ответить] [смотреть все]  +/
Дыра Мы написали заявку на рсинк, нам ответили в духе а чё не сразу самбу ... весь текст скрыт [показать]
 
  8.186, arisu, 12:04, 13/05/2014 [^] [ответить] [смотреть все]  +1 +/
> Дыра. Мы написали заявку на рсинк, нам ответили в духе а чё
> не сразу самбу?

кто же вам виноват, что вы работаете с дебилами?

 
5.40, YetAnotherOnanym, 15:50, 12/05/2014 [^] [ответить] [смотреть все]  +/
Мсье не бывал застигнут необходимостью зайти на своё хозяйство, когда его бренно... весь текст скрыт [показать]
 
  6.42, Аноним, 16:16, 12/05/2014 [^] [ответить] [смотреть все]  +/
Месье вообще походу окромя локалхоста нигде не работал И реальных условий в реа... весь текст скрыт [показать]
 
6.50, Аноним, 18:07, 12/05/2014 [^] [ответить] [смотреть все]  +3 +/
Мсье ставит бухам putty exe и логинится прямо с буховских машин И, конечно же, ... весь текст скрыт [показать]
 
  7.69, YetAnotherOnanym, 18:40, 12/05/2014 [^] [ответить] [смотреть все]  +/
Если на буховской машине троян, то сохранность паролей от серверов уже не актуал... весь текст скрыт [показать]
 
  8.130, Аноним, 20:56, 12/05/2014 [^] [ответить] [смотреть все]  +/
Вот мне и не понятно - какого дьявола админ лазит по сети с буховской машины куд... весь текст скрыт [показать]
 
  9.165, YetAnotherOnanym, 02:42, 13/05/2014 [^] [ответить] [смотреть все]  –1 +/
Если бух - злонамеренный юзер, надо с фактами на руках идти в службу безопасност... весь текст скрыт [показать]
 
  10.179, Аноним, 07:41, 13/05/2014 [^] [ответить] [смотреть все]  +/
У админа который с буховского компа админит ремотные сервера из putty exe - на т... весь текст скрыт [показать]
 
  11.183, YetAnotherOnanym, 09:57, 13/05/2014 [^] [ответить] [смотреть все]  +/
Ещё раз: машина буха не есть чужая машина. Размышлять над этим тезисом до просветления.
 
  12.187, arisu, 12:05, 13/05/2014 [^] [ответить] [смотреть все]  +/
> Ещё раз: машина буха не есть чужая машина. Размышлять над этим тезисом
> до просветления.

а тут нечего размышлять: после такого заявления гнать поганой метлой и всем знакомым рассказать, что господин ИмяРек — профнепригодное ламо.

 
  13.189, Michael Shigorin, 14:29, 13/05/2014 [^] [ответить] [смотреть все]  +/
>> Ещё раз: машина буха не есть чужая машина.
> а тут нечего размышлять:

Предлагаю сойтись на таком наборе утверждений:
- с точки зрения последствий пролома/утечки машина буха находится в группе критичных;
- с точки зрения возможности организации утечки паролей/ключевых данных доверять ОС, которой не сам пользуешься, и ОС, которой пользуешься и которую администрируешь сам (+/- толковый напарник) -- рискованно.

Не вижу между ними противоречия.  Соответственно сам в подобной ситуации с машины буха, помнится, ничем по ssh на сервер не ходил.

image
 
13.191, YetAnotherOnanym, 18:42, 13/05/2014 [^] [ответить] [смотреть все]  +/ Аааа, так вот кто это был.
 12.203, Аноним, 02:51, 14/05/2014 [^] [ответить] [смотреть все]  +1 +/
Я конечно понимаю что вам микрософт с активной директорией мозг промыл Но, пове... весь текст скрыт [показать]
 4.45, Аноним, 17:15, 12/05/2014 [^] [ответить] [смотреть все]  +1 +/
Если вы используете виндyзи - безопасность вас и так заведомо не интересовала, и... весь текст скрыт [показать]
 
  5.111, Аноним, 20:16, 12/05/2014 [^] [ответить] [смотреть все]  +/
Загляни внутрь этого архива, прошу тебя http download dnscrypt org dnscrypt-p... весь текст скрыт [показать]
 
  6.131, Аноним, 21:01, 12/05/2014 [^] [ответить] [смотреть все]  +1 +/
Negative Судя по названию - какая-то виндовая штука Зачем я на нее буду смотре... весь текст скрыт [показать]
 
6.194, arisu, 19:40, 13/05/2014 [^] [ответить] [смотреть все]  +/ > То, что ты знаешь не равносильно тому, что существует.

уже который день жду доказательств того, что dnscrypt использует NaCl, а не libsodium.

 
  7.205, Аноним, 06:55, 14/05/2014 [^] [ответить] [смотреть все]  +/
Пусть хоть черта лысого использует Я для начала не понимаю что он пытается дока... весь текст скрыт [показать]
 
5.143, Пропатентный тролль, 22:12, 12/05/2014 [^] [ответить] [смотреть все]  –2 +/
Вы по-моему совсем со своими этими линуксами крышой поехали Патти - это огромны... весь текст скрыт [показать]
 
  6.148, Аноним, 23:17, 12/05/2014 [^] [ответить] [смотреть все]  +1 +/
Мне не надо огромный юзербейз на моем сервере Мне надо хорошую защищенность и н... весь текст скрыт [показать]
 
  7.152, Пропатентный тролль, 00:11, 13/05/2014 [^] [ответить] [смотреть все]  –3 +/
Вы тролля пытаетесь троллить или правда не понимаете Вот поставите вы этот тини... весь текст скрыт [показать]
 
  8.155, Аноним, 00:45, 13/05/2014 [^] [ответить] [смотреть все]  +1 +/
Если ты написал себе в нике что ты тролль - это еще не делает глупое виндовое ла... весь текст скрыт [показать]
 
  9.202, Пропатентный тролль, 02:16, 14/05/2014 [^] [ответить] [смотреть все]  +/
значит будет ему судьба qmail'a - академическая прога для анонимусов. без юзеров
 
  10.206, Аноним, 07:31, 14/05/2014 [^] [ответить] [смотреть все]  +/
Если честно, я не думаю что Берштейна все это сильно беспокоит Они работают по... весь текст скрыт [показать]
 
2.18, Аноним, 13:02, 12/05/2014 [^] [ответить] [смотреть все] [показать ветку]  +/
Да никому оно не нужно Параноиков абсолютно устраивает в текущем виде, а для вс... весь текст скрыт [показать] [показать ветку]
 
1.7, dxd, 11:46, 12/05/2014 [ответить] [смотреть все]  +/ Words of code. Ну и метрика у них. Я уж было подумал, что они это щастье на форте написали.
  1.8, Анонимоус, 11:46, 12/05/2014 [ответить] [смотреть все]  +/ Нас малость обманывают, судя по описанию, это не сервер, а заглушка к tcpserver.
 
  2.15, 20844382831239512354123831238712390, 12:44, 12/05/2014 [^] [ответить] [смотреть все] [показать ветку]  +2 +/
Она имеет право на существование Но я буду страшно страдать, когда у меня не бу... весь текст скрыт [показать] [показать ветку]
 
  3.17, Анонимоус, 12:57, 12/05/2014 [^] [ответить] [смотреть все]  +2 +/
Я больше страдаю от того, что тут явно пытаются скрестить несколько костылей огр... весь текст скрыт [показать]
 
  4.49, Аноним, 18:04, 12/05/2014 [^] [ответить] [смотреть все]  +/
А мне очень нравится когда openssh адски жрет проц при брутфорсе хакерами и ему ... весь текст скрыт [показать]
 
  5.57, Аноним, 18:17, 12/05/2014 [^] [ответить] [смотреть все]  –1 +/
Только сопливые школяры не могут скопипастить 2 строчки конфига для iptables ко... весь текст скрыт [показать]
 
  6.85, Аноним, 19:20, 12/05/2014 [^] [ответить] [смотреть все]  +/
Ну, можно вообще SSH-сервер не запускать, эффект будет тот же ... весь текст скрыт [показать]
 
6.149, Аноним, 23:19, 12/05/2014 [^] [ответить] [смотреть все]  +/
Только сопливые школяры не понимают что дочинивать кривизну протокола неудачную ... весь текст скрыт [показать]
 
  7.172, Аноним, 04:59, 13/05/2014 [^] [ответить] [смотреть все]  –1 +/
Ути пуси - а кто орал что надо всё выкинуть и сделать код максимально простым А... весь текст скрыт [показать]
 
  8.180, Аноним, 07:55, 13/05/2014 [^] [ответить] [смотреть все]  +/
Ну вот перцы в сабже что-то такое и сделали Все проще, чувак хорошим сетевым и... весь текст скрыт [показать]
 

1.9, anonymous, 11:50, 12/05/2014 [ответить] [смотреть все]  +/ Неясно:
1) Авторы проекта - где, кто?
2) Скачать исходники предлагают просто по ссылке. Без проверки ключа (или по их мнению PGP уже тоже моментально устарело, с выходом их альфы?).
3) Хайп вокруг криптографии, основанной на эллиптических кривых, вполне могли поднять и АНБ. А этот проект "классику" собирается поддерживать только в далеких-далеких планах.

Ну и просто комментарий: любой софт, выполняющий такие функции, должен пройти проверку временем. А у них в планах только бета в 2016 году. Реально использовать его в продакшне когда можно будет - в 2020?

 
  2.20, Аноним, 13:11, 12/05/2014 [^] [ответить] [смотреть все] [показать ветку]  +/
OpenSSL прошел ее, ага Именно так можно было сказать за неделю до выявления hea... весь текст скрыт [показать] [показать ветку]
 
  3.92, Аноним, 19:32, 12/05/2014 [^] [ответить] [смотреть все]  +/
Нет, нельзя Претензии копились и высказывались давно ... весь текст скрыт [показать]
 
2.26, Аноним, 13:28, 12/05/2014 [^] [ответить] [смотреть все] [показать ветку]  +/
Не вполне корректно применять одни и те же сроки 5-10 лет к проектам разной ст... весь текст скрыт [показать] [показать ветку]
 
  3.79, Аноним, 19:06, 12/05/2014 [^] [ответить] [смотреть все]  +/
Сотни специалистов по всему миру, уже проводивших анализ OpenSSH различной степе... весь текст скрыт [показать]
 
  4.87, Аноним, 19:23, 12/05/2014 [^] [ответить] [смотреть все]  +/
Очевидно, степень подробности была весьма далека от полноценного аудита ... весь текст скрыт [показать]
 
  5.93, Аноним, 19:34, 12/05/2014 [^] [ответить] [смотреть все]  +/
Ух ты Оказывается, кое-кто Знает Правду, что На Самом Деле никто не проводил ка... весь текст скрыт [показать]
 
  6.96, Аноним, 19:37, 12/05/2014 [^] [ответить] [смотреть все]  +/
Конечно брехня Попробуйте _качественно_ проаудитить 100 тысяч строк кода ... весь текст скрыт [показать]
 
  7.212, Аноним, 16:18, 14/05/2014 [^] [ответить] [смотреть все]     [к модератору]  +/
и тут же все разбежались удовлетворять запрос анонима на ещё один аудит Open... весь текст скрыт [показать]
 
2.139, Золотой Молох, 21:42, 12/05/2014 [^] [ответить] [смотреть все] [показать ветку]  –1 +/
И это повод не писать TinySSH Или это повод не писать новости про альтернативны... весь текст скрыт [показать] [показать ветку]
 2.150, Аноним, 23:20, 12/05/2014 [^] [ответить] [смотреть все] [показать ветку]  +/
Они пытались NSA подсунуть свои кривые, криптографы довольно быстро разобрались ... весь текст скрыт [показать] [показать ветку]
 

1.19, Аноним, 13:07, 12/05/2014 [ответить] [смотреть все]  –6 +/
сразу в гроб, вместе с разработчиками... весь текст скрыт [показать]
 
  2.22, Аноним, 13:15, 12/05/2014 [^] [ответить] [смотреть все] [показать ветку]  +/
 
2.34, Куяврег, 14:25, 12/05/2014 [^] [ответить] [смотреть все] [показать ветку]  +/ 
  3.36, Andrey Mitrofanov, 14:28, 12/05/2014 [^] [ответить] [смотреть все]  +/
Да, нет же Разрабы же слабы Они не реализовали новый защищённый rsync же Фа... весь текст скрыт [показать]
 
3.60, Аноним, 18:21, 12/05/2014 [^] [ответить] [смотреть все]  –1 +/
scp не взлетит бедолажечка А значит этого нигде не будет, хотя ты можешь приве... весь текст скрыт [показать]
 2.47, Аноним, 17:56, 12/05/2014 [^] [ответить] [смотреть все] [показать ветку]  +/
Э не За одно только Неприменение динамических методов распределения памяти, в... весь текст скрыт [показать] [показать ветку]
 
  3.62, Аноним, 18:23, 12/05/2014 [^] [ответить] [смотреть все]  –2 +/
И как А я вам таки скажу - никак она его не делает Восторгаться кастратом Я н... весь текст скрыт [показать]
 
  4.86, Аноним, 19:21, 12/05/2014 [^] [ответить] [смотреть все]  +/
Нормально делает, не гоните Просто она реально юниксвейная, и не увешана кучей ... весь текст скрыт [показать]
 
  5.95, Аноним, 19:35, 12/05/2014 [^] [ответить] [смотреть все]  +/
Кто истерит-то Тот, кто при слове OpenSSH теряет волю и несётся с возмездием ... весь текст скрыт [показать]
 
5.163, Аноним, 01:46, 13/05/2014 [^] [ответить] [смотреть все]  +/
бредишь, обеъьянка К юниквейности дияние авторов вообще никакого отношения не и... весь текст скрыт [показать]
 4.134, Аноним, 21:06, 12/05/2014 [^] [ответить] [смотреть все]  +/
Вообще-то имея доступ по шеллу настоящий юниксоид в два счета слепит себе все ос... весь текст скрыт [показать]
 
  5.141, anonymous, 21:57, 12/05/2014 [^] [ответить] [смотреть все]  +/
Слепите в два счета на китайском кастрированном форке openwrt, где даже из bus... весь текст скрыт [показать]
 
  6.151, Аноним, 23:23, 12/05/2014 [^] [ответить] [смотреть все]  +/
Так там и полновесного ssh обычно нет А если вам так надо - идете на openwrt or... весь текст скрыт [показать]
 
3.162, Аноним, 01:45, 13/05/2014 [^] [ответить] [смотреть все]  –1 +/
с точки зрения секьюрности статические т е заранее известные адреса памяти эт... весь текст скрыт [показать]
 
  4.164, Led, 02:30, 13/05/2014 [^] [ответить] [смотреть все]  +/
man proc sys kernel randomize_va_space... весь текст скрыт [показать]
 
4.181, Аноним, 07:58, 13/05/2014 [^] [ответить] [смотреть все]  +2 +/
А кто сказал что при загрузке программы в память нельзя рандомизировать адреса ... весь текст скрыт [показать]
 4.213, Аноним, 16:20, 14/05/2014 [^] [ответить] [смотреть все]     [к модератору]  +/
PIE и рандомизацию malloc никто не отменял А что, кто-то подумал, что статичес... весь текст скрыт [показать]
 

1.30, inkvizitor68sl, 13:53, 12/05/2014 [ответить] [смотреть все]  +/ Без sftp, который сейчас на каждом заборе пропагандируется, как замена FTP(s), не полетит.

Для проброса портов можно ещё что-то поиспользовать, проксей полно, scp действительно заменяется на cat/nc/rsync/whatever. А вот без sftp совсем грустно ему будет на своей тысяче серверов долбанутых энтузиастов, админящих локалхост.

 
  2.48, Аноним, 18:02, 12/05/2014 [^] [ответить] [смотреть все] [показать ветку]  –2 +/
Это не для любителей мишуры и комфортных кресел Это для тех кто предпочитает чт... весь текст скрыт [показать] [показать ветку]
 
  3.64, Аноним, 18:29, 12/05/2014 [^] [ответить] [смотреть все]  –1 +/
То есть если тебе юникс-сервера настраивал зороший админ ты ssh пользуешь раз в ... весь текст скрыт [показать]
 
  4.90, Аноним, 19:29, 12/05/2014 [^] [ответить] [смотреть все]  +/
Видимо, вы просто не умеете работать с нормальными юниксовыми инструментами нап... весь текст скрыт [показать]
 
4.154, Led, 00:33, 13/05/2014 [^] [ответить] [смотреть все]  +/
gt оверквотинг удален И что же он тебе сказал ... весь текст скрыт [показать]
 4.182, Аноним, 08:05, 13/05/2014 [^] [ответить] [смотреть все]  +/
Как известно хороший админ должен быть ленив Так что если вы сильно чаще посеща... весь текст скрыт [показать]
 3.112, Аноним, 20:19, 12/05/2014 [^] [ответить] [смотреть все]  +/
Ты хотя бы раз с настоящим парашютом прыгал В курсях, что он может прилипнуть к... весь текст скрыт [показать]
 
  4.133, Аноним, 21:03, 12/05/2014 [^] [ответить] [смотреть все]  +/
Может Но тут загвоздка в том что вместо парашюта показывается табличка, популяр... весь текст скрыт [показать]
 
  5.195, Аноним, 19:51, 13/05/2014 [^] [ответить] [смотреть все]  +1 +/
Я не врубился, а что, в sshd_config уже отменили ограничители ... весь текст скрыт [показать]
 
  6.207, Аноним, 07:38, 14/05/2014 [^] [ответить] [смотреть все]  +/
Зато я врубился что мне в таких вещах нравится когда кода мало, он простой и не ... весь текст скрыт [показать]
 
2.160, Аноним, 01:42, 13/05/2014 [^] [ответить] [смотреть все] [показать ветку]  –2 +/ 

1.37, umbr, 14:39, 12/05/2014 [ответить] [смотреть все]  +1 +/ KISS, by design - круто!
image  
  2.38, хмм, 15:44, 12/05/2014 [^] [ответить] [смотреть все] [показать ветку]  –1 +/
 
  3.39, umbr, 15:48, 12/05/2014 [^] [ответить] [смотреть все]  +/
уже зависит от реализации... весь текст скрыт [показать]
image
 
1.56, Аноним, 18:17, 12/05/2014 [ответить] [смотреть все]  +/
Хорошее начинание Разумный минимум функций По такому коду одно удовольствие бу... весь текст скрыт [показать]
 
  2.74, Andrey Mitrofanov, 18:51, 12/05/2014 [^] [ответить] [смотреть все] [показать ветку]  +1 +/
 
  3.156, Аноним, 00:50, 13/05/2014 [^] [ответить] [смотреть все]  +/
Потому что оба - те еще академики Немного оторванные от жизни Но в данном с... весь текст скрыт [показать]
 
1.83, rob pike, 19:17, 12/05/2014 [ответить] [смотреть все]  +/ >первый выпуск, пригодный для промышленного использования, запланирован на 2016 год.

А что они собрались делать-то два года? Roadmap-а на сайте не нашёл.
Но все крипто-библиотеки у них уже есть, и не только.
Работу с PTY два года писать вроде нечего.

 
  2.125, Аноним, 20:48, 12/05/2014 [^] [ответить] [смотреть все] [показать ветку]  +/
Дописывание, аудит и тестирование для данного проекта будут поважнее, чем для Ca... весь текст скрыт [показать] [показать ветку]
 
1.184, arisu, 11:41, 13/05/2014 [ответить] [смотреть все]  +1 +/ очередные хипстеры решили попиариться. если уж так свербело в одном месте — можно было взять dropbear и повыкидывать то, что не по нраву, добавив потом то, что по нраву. но нет, мы будем героически пилить весь код заново, устраивая очередной обязательный забег по граблям.
 
  2.188, rob pike, 14:22, 13/05/2014 [^] [ответить] [смотреть все] [показать ветку]  +2 +/
Ну хоть не на JavaScript
 
2.208, Аноним, 07:39, 14/05/2014 [^] [ответить] [смотреть все] [показать ветку]  +/
Можно Но в конечном итоге идеи у хипстеров вполне здравые и логичные И со знан... весь текст скрыт [показать] [показать ветку]
 
  3.209, rob pike, 12:06, 14/05/2014 [^] [ответить] [смотреть все]    [к модератору]  +/
>И со знанием проблематики, что интересно

Знание проблематики у них получается в процессе (редко) или не получается совсем (чаще).
В первом случае в итоге получается то что и было, только хуже, во втором - велосипед с квадратными колесами.

 

Ваш комментарий  

Read more http://www.opennet.ru/opennews/art.shtml?num=39752

 
Интересная статья? Поделись ей с другими:

bottom

 

Unreal Commander PfSense по русски Яндекс.Метрика