URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 42980
[ Назад ]

Исходное сообщение
"OpenNews: Вышел релиз OpenSSH 5.1. Статистика использования версий SSH"

Отправлено opennews , 22-Июл-08 21:21 
Команда разработчиков OpenBSD анонсировала (http://marc.info/?l=openssh-unix-dev&m=121668666526268&w=2) релиз OpenSSH 5.1 (http://www.openssh.com/), открытой реализации клиента и сервера для работы по протоколу SSH версии 1.3, 1.5 и 2.0.


В новой версия исправлена незначительная уязвимость (http://secunia.com/advisories/31179/), которую можно использовать для локального перехвата содержимого X11 сессии на HP/UX и вероятно на некоторых других платформах в которых нет проверки смены uid при выполнении SO_REUSEADDR . Проблема проявляется при установке "X11UseLocalhost=no" в файле конфигурации.


Новшества:

-  Механизм визуальной оценки валидности ключей удаленного хоста. Суть метода заключается в том, что для каждого хоста openssh генерирует случайную ASCII картинку, при частом соединении к определенному хосту, изменение привычной картинки сразу бросится в глаза и просигнализирует об изменении ключей. Управление осуществляется через директивы конфигурации VisualHostKey;
-  В s...

URL: http://marc.info/?l=openssh-unix-dev&m=121668666526268&w=2
Новость: http://www.opennet.me/opennews/art.shtml?num=17062


Содержание

Сообщения в этом обсуждении
"Вышел релиз OpenSSH 5.1. Статистика использования версий SSH"
Отправлено Светочка , 22-Июл-08 21:21 
Законно ли использование OpenSSH (клиента для доступа к сайту open-source проектов) в России частными лицами?

"Вышел релиз OpenSSH 5.1. Статистика использования версий SSH"
Отправлено Vitaly_loki , 22-Июл-08 21:22 
на RSA алгоритм, на сколько я помню, не накладывается таких ограничений

"Вышел релиз OpenSSH 5.1. Статистика использования версий SSH"
Отправлено Александр , 23-Июл-08 11:20 
Законно ли задавать такие вопросы, и отвечать на них? :-)

Если серьёзно - а почему использование SSH должно быть незаконным?


"Вышел релиз OpenSSH 5.1. Статистика использования версий SSH"
Отправлено Щекн Итрч , 23-Июл-08 14:47 
>Законно ли задавать такие вопросы, и отвечать на них? :-)
>
>Если серьёзно - а почему использование SSH должно быть незаконным?

Потому что шифрование НЕ сертифицированным ФСБ алгоритмом является, безо всяких шуток, УГОЛОВНЫМ ПРЕСТУПЛЕНИМ :) Типа, как незаконное владение огнестрельным и т.п. :)


"Вышел релиз OpenSSH 5.1. Статистика использования версий SSH"
Отправлено Holy Cheater , 23-Июл-08 17:06 
Фигасе, вы это серьёзно? Можно ссылки на источники?

"Вышел релиз OpenSSH 5.1. Статистика использования версий SSH"
Отправлено Аноним , 23-Июл-08 17:08 
ссылки, пожалуйста

"Вышел релиз OpenSSH 5.1. Статистика использования версий SSH"
Отправлено Vitaly_loki , 23-Июл-08 21:34 
>>Законно ли задавать такие вопросы, и отвечать на них? :-)
>>
>>Если серьёзно - а почему использование SSH должно быть незаконным?
>
>Потому что шифрование НЕ сертифицированным ФСБ алгоритмом является, безо всяких шуток, УГОЛОВНЫМ
>ПРЕСТУПЛЕНИМ :) Типа, как незаконное владение огнестрельным и т.п. :)

Был я как-то на семинаре в Москве по криптографии, был там один представитель из этих самых органов.. Короче, существуют несколько видов "секретности" информации: совершенно секретно, гос.тайна, коммерческая тайна и т.д. Дак вот при работе с гос.тайной ты должен использовать ТОЛЬКО сертифицированные алгоритмы, посколько гос. тайна принадлежит государству, а не тебе, потому она и устанавливает какими алгоритмами тебе дозволено обращаться с гос.собственностью. В случае с коммерческой информацией ты можешь использовать какой угодно алгоритм (твоя инфа - сам ей и распоряжайся). SSH в частности для достура к шеллу использует ассиметричное шифрование, как и SSL, но многие банки для шифрования операций со счетами на своих web-сайиах используют SSL и ничего в это незаконного нет, аналогично и с SSL


"Вышел релиз OpenSSH 5.1. Статистика использования версий SSH"
Отправлено Щекн Итрч , 24-Июл-08 03:30 
один представитель из этих самых органов НЕ ВСЕ вам пояснил :)

поставляя в составе любых решений любой НЕ сертифицированный ФСБ алгоритм, хотя бы и поддерживая платно открытый апачевский mod_ssl - вы совершаете преступление :)

"незаконное предпринимательство" есть самый минимум из того, что вам "один представитель из этих самых органов" предъявит :)

http://www.cryptocom.ru/OpenSource/OpenSSL_rus.html

Нет бекдора у "товарища" - значит уголовка :) А если есть бекдор у "товарища" - тогда торгуй...

Поменьше слушайте "товарищей" и побольше слушайте тех, кто вас умнее :)
У "товарищей" бизнес такой - снабжать народное хозяйство бесплатными рабочими местами... :)


"Вышел релиз OpenSSH 5.1. Статистика использования версий SSH"
Отправлено polkan , 24-Июл-08 04:25 
из вышеприведенной ссылки, я понял, что теперь можно сертифицироваться на гриф "С" с опенССЛ и ничего более :)

Поясню:
> поставляя в составе любых решений любой НЕ сертифицированный ФСБ алгоритм, хотя бы и поддерживая платно открытый апачевский mod_ssl - вы совершаете преступление

выражение ни о чем, так как предыдущий оратор правильно пояснил

>существуют несколько видов "секретности" информации: совершенно секретно, гос.тайна, коммерческая тайна и т.д. Дак вот при работе с гос.тайной ты должен использовать ТОЛЬКО сертифицированные алгоритмы, посколько гос. тайна принадлежит государству, а не тебе, потому она и устанавливает какими алгоритмами тебе дозволено обращаться с гос.собственностью. В случае с коммерческой информацией ты можешь использовать какой угодно алгоритм (твоя инфа - сам ей и распоряжайся)

Такую же установку я получил на курсах по "безопаске" в г. Обнинск (Минатом)

насчет уровней секретки: (грубо, утрированно, но имхо суть такова)
ОВ - особо важно (только на локальных носителях в сертифицированных помещениях)
СС - совсекретно (только на локальных носителях в сертифицированных ПК либо локальные сетки внутри сертифицированных помещений)
С - секретно (можно внутри сертифицированной локалки либо пересылка в инете с использованием сертифицированных алгоритмов шифрования)
К - коммерция (твори чо хошь)


"Вышел релиз OpenSSH 5.1. Статистика использования версий SSH"
Отправлено Щекн Итрч , 24-Июл-08 22:51 
>К - коммерция (твори чо хошь) -- ПОЛУЧИВ СЕРТИФИКАТ ОТ ФСБ или в тюрьму за незаконное предпринимательство. Тоннель в Бомбей тоже пришьют, не сомневайтесь :)

Идите, получите сертификат на mod_ssl :)


"Вышел релиз OpenSSH 5.1. Статистика использования версий SSH"
Отправлено Гостище , 25-Июл-08 01:25 
Щекн Итрч, если я не поставляю программный продукт гос. органам, зачем мне сертификат на mod_ssl ?

"Вышел релиз OpenSSH 5.1. Статистика использования версий SSH"
Отправлено Крис , 24-Июл-08 12:04 
А что сертифицированно, так контора нос воротит :-)

"Вышел релиз OpenSSH 5.1. Статистика использования версий SSH"
Отправлено Аноним , 22-Июл-08 23:08 
OpenSSH это не "клиент для доступа к сайту open-source проектов" для начала.

"Вышел релиз OpenSSH 5.1. Статистика использования версий SSH"
Отправлено Светочка , 22-Июл-08 23:42 
>OpenSSH это не "клиент для доступа к сайту open-source проектов" для начала.
>

Он может использоваться вместе с svn.


"Вышел релиз OpenSSH 5.1. Статистика использования версий SSH"
Отправлено Светочка , 23-Июл-08 01:52 
Это вроде устанавливает владелец сервера, а не пользователь.

"Вышел релиз OpenSSH 5.1. Статистика использования версий SSH"
Отправлено Chinese , 23-Июл-08 15:19 
частным лицам можно использовать любое криптование. нельзя только в случае обмена информацией с гос. органами. ограничение ФАПСИ касается контор и ИП.

"Вышел релиз OpenSSH 5.1. Статистика использования версий SSH"
Отправлено vgavro , 23-Июл-08 17:36 
и то если информация по законодательству принадлежит государству, а если это ваша внутренняя информация - тогда нет, криптуйте как хотите, обменивайтесь хоть с президентом.

Сама процедура криптования не по ГОСТУ также не преследуется, но для разработки криптографических систем и алгоритмов ты должен иметь для этого лицензию, которую выдает соответственный гос.орган (во всяком случае по законодательству Украины).


"Вышел релиз OpenSSH 5.1. Статистика использования версий SSH"
Отправлено 999 , 23-Июл-08 17:16 
с 11 марта 2003 года нет такого понятия "ФАПСИ".