1.1, Аноним (1), 23:57, 09/03/2005 [ответить]
| +/– |
>> Имена хостов в таблицах проверки known_hosts могут быть в форме хэшей (директива HashKnownHosts);
Для IPv4 это не прибавит безопасности. Т.к. легко обратить хэши обратно в IP (понятно если коллизий нет, но с другой стороны их и не должно быть - если есть - будет вопить на новый хост (с совпадающим хешем) что не совпадает fingerpring), простым перебором диапазона всего IP (2^32). | |
1.2, 123 (??), 11:50, 10/03/2005 [ответить]
| +/– |
убираем мультикаст, резервированые классы, и
(по вкусу) rfc1918 - ещё меньше получается
(а если в локали то ваще только rfc1918 =) ) | |
1.3, deskpot (?), 16:07, 12/03/2005 [ответить]
| +/– |
> История команд и редактирование строки ввода в sftp (через libedit);
не прошло и десяти лет. еще десяти не пройдет -- и его, может быть, допинают до уровня lftp. =))
p.s. редактор ввода был даже в sftp от ssh2 с ssh.comи его отсутствие было единственное, что меня в свое время неприятно поразило в openssh. | |
1.4, xwine (?), 09:58, 13/03/2005 [ответить]
| +/– |
deskpot , скажи ты просто дурак или так ляпнул ?
de Raadt сразу сказал "security превыше всего" . тебе не хватает юзабилити ? камон . опенсурс вокруг - доделай . de Raadt тебе только спасибо скажет , если это будет не в ущерб security | |
|
2.6, deskpot (?), 07:33, 14/03/2005 [^] [^^] [^^^] [ответить]
| +/– |
> deskpot , скажи ты просто дурак или так ляпнул ?
взаимно, малыш.
> de Raadt сразу сказал "security превыше всего" .
ради бога. я рад, что, видимо, он наконец-то решил что line editor не мешает security. =))
> тебе не хватает юзабилити ? камон . опенсурс вокруг - доделай .
нет, спасибо. мне его не хватало ровно до тех пор, пока я не нашел более удобные sftp-клиент. вот это и есть opensource -- когда есть возможность выбрать. =))
> de Raadt тебе только спасибо скажет , если это будет не в ущерб security
молодой человек, как вы это представляете (''в цщерб security''), и представляете ли вы себе, что Theo -- не единственный человек, разрабатывающий openssh? =)) | |
|
3.7, xwine (?), 09:38, 14/03/2005 [^] [^^] [^^^] [ответить]
| +/– |
>ради бога. я рад, что, видимо, он наконец-то решил что line editor не
>мешает security. =))
надеюсь ты понимаешь что такое highest priority и lowest priority ?
если да то какие вообще могут быть притензии к OpenBSD team ?
>молодой человек, как вы это представляете (''в цщерб security''),
вот так прямо и представляю . тебе на пяльца или сам ?
>и представляете ли вы себе, что Theo -- не единственный человек,
>разрабатывающий openssh? =))
представте себе . за полным списком разработчиков можешь пройти на openssh.org . или тебе не понятно что я его привёл как major-а ?
| |
|
|
1.5, nece (?), 01:51, 14/03/2005 [ответить]
| +/– |
мужики подскажите пожалуйста как включить:
_________________________________________________
sshd научился писать в лог данные по запросам не прошедшим проверки AllowUsers, DenyUsers, AllowGroups и DenyGroups;
_________________________________________________ | |
|