https://opennet.ru/openforum/vsluhforumID3/101843.html Разработчики OpenSSH сообщили (http://marc.info/?l=openbsd-tech&m=142716088814469&w=2) о переходе к сборке OpenSSH с отключенной по умолчанию поддержкой протокола SSH-1. Протокол SSH-1 отмечен как устаревший, небезопасный и не рекомендуемый для использования. Кроме того, работа OpenSSH без OpenSSL возможна только при использовании протокола SSH-2, так как встроенные алгоритмы (curve25519, aes-ctr, chacha20+poly1305 и ed25519) неприменимы к SSH-1. Отключение SSH-1 по умолчанию на уровне сборки упростит распространение в дистрибутивах самодостаточных в плане методов шифрования конфигураций OpenSSH, собранных без привязки к OpenSSL.<br><br><br>Кроме того, можно отметить заметку (https://plus.google.com/+ArjanvandeVen/posts/VAK1SRHjTZm) Арьяна ван де Вена (Arjan van de Ven), известного разработчика Linux из компании Intel, в которой поднимается тема трудности избавления дистрибутивов Linux от устаревших и небезопасных алгоритмов шифрования. Эксперимент по полному изъятию алгоритмов RC4 и DES на этапе сборки привёл к не https://opennet.ru/openforum/vsluhforumID3/101843.html#43 Thu, 26 Mar 2015 15:59:20 GMT А ну то есть ты думаешь что NSA просит? :)<br>Такие дятлы - просто клад, вас будут окучивать до самой смерти, а может и даже и после.<br> https://opennet.ru/openforum/vsluhforumID3/101843.html#41 Thu, 26 Mar 2015 00:15:48 GMT &gt;&gt; весьма распространённая библиотека.<br>&gt; Не очень понимаю эту манию наедаться г-ном досыта. Грабельная либа под проблемной <br>&gt; лицензией, с авторами которые вообще не криптографы ни разу. Зачем народ <br>&gt; в такое вляпывается - загадка природы.<br><br>И всё же что-то мешало остальным (включая комментаторов на Опеннете) сделать лучше...<br><br>&gt;&gt; Сейчас LibreSSL занимается как минимум четверо человек, <br>&gt; C учетом сложности SSL/TLS, завалов легаси, дурного апи и уймы останков для <br>&gt; совместимости с допотопным шитом, команда из 4 человек на такой проект <br>&gt; - это примерно как строительство космодрома аж четырьмя таджиками. Да и <br>&gt; вообще, все кто в это вляпался, как и вообще в TLS <br>&gt; - будут обречены на постоянный гемоppoй.<br><br>... но тут вы противоречите сами себе. Если задача сложная - что удивительного в том, что используется хоть какое-то решение, ведь альтернатива - никакого?<br><br>&gt;&gt; факт, что заинтересованности/поддержки со стороны сообщества хватило бы.<br>&gt; Самое разумное что сделали в openssh - сборку беэ крапа с н https://opennet.ru/openforum/vsluhforumID3/101843.html#39 Wed, 25 Mar 2015 19:36:22 GMT &gt;&gt; Сейчас LibreSSL занимается как минимум четверо человек, <br>&gt; C учетом сложности SSL/TLS, завалов легаси, дурного апи и уймы останков для <br>&gt; совместимости с допотопным шитом, команда из 4 человек на такой проект <br>&gt; - это примерно как строительство космодрома аж четырьмя таджиками. Да и <br>&gt; вообще, все кто в это вляпался, как и вообще в TLS <br>&gt; - будут обречены на постоянный гемоppoй.<br><br>Ты преувеличиваешь сложность.<br>Это инженерная задача: цель есть, нужно придумать и сделать.<br>Я самолично за 5 месяцев неспешных разбирательств въехал с нуля в ECDSA и запилил код с нуля. Мат образования у меня нет, и этот предмет мне легко не давался. Код выдаёт во всех тестах ровно то что и должен.<br>Им же даже с нуля пилить не надо, и багаж знаний у них есть.<br> https://opennet.ru/openforum/vsluhforumID3/101843.html#37 Wed, 25 Mar 2015 19:25:11 GMT &gt; зачем NSA что-то взламывать, если им проще напрямую у Facebook запросить? :) <br><br>Ну так одно дело если NSA у тебя контролируемо просит, и другое - если они просто в режиме гопника делают у тебя в инфраструктуре что хотят. <br><br><br> https://opennet.ru/openforum/vsluhforumID3/101843.html#36 Wed, 25 Mar 2015 19:04:05 GMT &gt; весьма распространённая библиотека.<br><br>Не очень понимаю эту манию наедаться г-ном досыта. Грабельная либа под проблемной лицензией, с авторами которые вообще не криптографы ни разу. Зачем народ в такое вляпывается - загадка природы.<br><br>&gt; Сейчас LibreSSL занимается как минимум четверо человек,<br><br>C учетом сложности SSL/TLS, завалов легаси, дурного апи и уймы останков для совместимости с допотопным шитом, команда из 4 человек на такой проект - это примерно как строительство космодрома аж четырьмя таджиками. Да и вообще, все кто в это вляпался, как и вообще в TLS - будут обречены на постоянный гемоppoй.<br> <br>&gt; факт, что заинтересованности/поддержки со стороны сообщества хватило бы.<br><br>Самое разумное что сделали в openssh - сборку беэ крапа с названием "OpenSSL" вообще.<br> https://opennet.ru/openforum/vsluhforumID3/101843.html#35 Wed, 25 Mar 2015 18:52:56 GMT Лучше так, чем отказываться от мёда и жрать г-вно только потому, что оно "свободное" и "выпущено" не корпорастами, а пролетарием.<br> https://opennet.ru/openforum/vsluhforumID3/101843.html#34 Wed, 25 Mar 2015 18:43:33 GMT кстати хотел узнать -- а Facebook разве не является ли той организацией, которая в ходит в список организаций, кто сотрудничает с NSA и добровольно делится всей запрашиваемой информаций?<br><br>зачем NSA что-то взламывать, если им проще напрямую у Facebook запросить? :)<br> https://opennet.ru/openforum/vsluhforumID3/101843.html#33 Wed, 25 Mar 2015 17:22:45 GMT Ты что, дистры не знаешь? Ёж - птица гордая, пока не пнёшь - не полетит. А суть крика - как раз в том, что не должно это быть редкоиспользуемым флагом, а как бы не дефолтом.<br> https://opennet.ru/openforum/vsluhforumID3/101843.html#32 Wed, 25 Mar 2015 16:20:45 GMT Да практически в любом софте возникнут могут возникнуть проблемы со сборкой, если собирать его с редкоиспользуемыми флагами. Обычно это не так сложно поправить и совсем необязательно по таким мелочам падать на землю, бить ножками по земле и реветь "нисабираааицца"<br>