Команда разработчиков OpenBSD анонсировала (http://marc.info/?l=openssh-unix-dev&m=121668666526268&w=2) релиз OpenSSH 5.1 (http://www.openssh.com/), открытой реализации клиента и сервера для работы по протоколу SSH версии 1.3, 1.5 и 2.0.
В новой версия исправлена незначительная уязвимость (http://secunia.com/advisories/31179/), которую можно использовать для локального перехвата содержимого X11 сессии на HP/UX и вероятно на некоторых других платформах в которых нет проверки смены uid при выполнении SO_REUSEADDR . Проблема проявляется при установке "X11UseLocalhost=no" в файле конфигурации.
Новшества:- Механизм визуальной оценки валидности ключей удаленного хоста. Суть метода заключается в том, что для каждого хоста openssh генерирует случайную ASCII картинку, при частом соединении к определенному хосту, изменение привычной картинки сразу бросится в глаза и просигнализирует об изменении ключей. Управление осуществляется через директивы конфигурации VisualHostKey;
- В s...URL: http://marc.info/?l=openssh-unix-dev&m=121668666526268&w=2
Новость: http://www.opennet.me/opennews/art.shtml?num=17062
Законно ли использование OpenSSH (клиента для доступа к сайту open-source проектов) в России частными лицами?
на RSA алгоритм, на сколько я помню, не накладывается таких ограничений
Законно ли задавать такие вопросы, и отвечать на них? :-)Если серьёзно - а почему использование SSH должно быть незаконным?
>Законно ли задавать такие вопросы, и отвечать на них? :-)
>
>Если серьёзно - а почему использование SSH должно быть незаконным?Потому что шифрование НЕ сертифицированным ФСБ алгоритмом является, безо всяких шуток, УГОЛОВНЫМ ПРЕСТУПЛЕНИМ :) Типа, как незаконное владение огнестрельным и т.п. :)
Фигасе, вы это серьёзно? Можно ссылки на источники?
ссылки, пожалуйста
>>Законно ли задавать такие вопросы, и отвечать на них? :-)
>>
>>Если серьёзно - а почему использование SSH должно быть незаконным?
>
>Потому что шифрование НЕ сертифицированным ФСБ алгоритмом является, безо всяких шуток, УГОЛОВНЫМ
>ПРЕСТУПЛЕНИМ :) Типа, как незаконное владение огнестрельным и т.п. :)Был я как-то на семинаре в Москве по криптографии, был там один представитель из этих самых органов.. Короче, существуют несколько видов "секретности" информации: совершенно секретно, гос.тайна, коммерческая тайна и т.д. Дак вот при работе с гос.тайной ты должен использовать ТОЛЬКО сертифицированные алгоритмы, посколько гос. тайна принадлежит государству, а не тебе, потому она и устанавливает какими алгоритмами тебе дозволено обращаться с гос.собственностью. В случае с коммерческой информацией ты можешь использовать какой угодно алгоритм (твоя инфа - сам ей и распоряжайся). SSH в частности для достура к шеллу использует ассиметричное шифрование, как и SSL, но многие банки для шифрования операций со счетами на своих web-сайиах используют SSL и ничего в это незаконного нет, аналогично и с SSL
один представитель из этих самых органов НЕ ВСЕ вам пояснил :)поставляя в составе любых решений любой НЕ сертифицированный ФСБ алгоритм, хотя бы и поддерживая платно открытый апачевский mod_ssl - вы совершаете преступление :)
"незаконное предпринимательство" есть самый минимум из того, что вам "один представитель из этих самых органов" предъявит :)
http://www.cryptocom.ru/OpenSource/OpenSSL_rus.html
Нет бекдора у "товарища" - значит уголовка :) А если есть бекдор у "товарища" - тогда торгуй...
Поменьше слушайте "товарищей" и побольше слушайте тех, кто вас умнее :)
У "товарищей" бизнес такой - снабжать народное хозяйство бесплатными рабочими местами... :)
из вышеприведенной ссылки, я понял, что теперь можно сертифицироваться на гриф "С" с опенССЛ и ничего более :)Поясню:
> поставляя в составе любых решений любой НЕ сертифицированный ФСБ алгоритм, хотя бы и поддерживая платно открытый апачевский mod_ssl - вы совершаете преступлениевыражение ни о чем, так как предыдущий оратор правильно пояснил
>существуют несколько видов "секретности" информации: совершенно секретно, гос.тайна, коммерческая тайна и т.д. Дак вот при работе с гос.тайной ты должен использовать ТОЛЬКО сертифицированные алгоритмы, посколько гос. тайна принадлежит государству, а не тебе, потому она и устанавливает какими алгоритмами тебе дозволено обращаться с гос.собственностью. В случае с коммерческой информацией ты можешь использовать какой угодно алгоритм (твоя инфа - сам ей и распоряжайся)
Такую же установку я получил на курсах по "безопаске" в г. Обнинск (Минатом)
насчет уровней секретки: (грубо, утрированно, но имхо суть такова)
ОВ - особо важно (только на локальных носителях в сертифицированных помещениях)
СС - совсекретно (только на локальных носителях в сертифицированных ПК либо локальные сетки внутри сертифицированных помещений)
С - секретно (можно внутри сертифицированной локалки либо пересылка в инете с использованием сертифицированных алгоритмов шифрования)
К - коммерция (твори чо хошь)
>К - коммерция (твори чо хошь) -- ПОЛУЧИВ СЕРТИФИКАТ ОТ ФСБ или в тюрьму за незаконное предпринимательство. Тоннель в Бомбей тоже пришьют, не сомневайтесь :)Идите, получите сертификат на mod_ssl :)
Щекн Итрч, если я не поставляю программный продукт гос. органам, зачем мне сертификат на mod_ssl ?
А что сертифицированно, так контора нос воротит :-)
OpenSSH это не "клиент для доступа к сайту open-source проектов" для начала.
>OpenSSH это не "клиент для доступа к сайту open-source проектов" для начала.
>Он может использоваться вместе с svn.
Это вроде устанавливает владелец сервера, а не пользователь.
частным лицам можно использовать любое криптование. нельзя только в случае обмена информацией с гос. органами. ограничение ФАПСИ касается контор и ИП.
и то если информация по законодательству принадлежит государству, а если это ваша внутренняя информация - тогда нет, криптуйте как хотите, обменивайтесь хоть с президентом.Сама процедура криптования не по ГОСТУ также не преследуется, но для разработки криптографических систем и алгоритмов ты должен иметь для этого лицензию, которую выдает соответственный гос.орган (во всяком случае по законодательству Украины).
с 11 марта 2003 года нет такого понятия "ФАПСИ".