https://opennet.me/openforum/vsluhforumID3/42980.html Команда разработчиков OpenBSD анонсировала (http://marc.info/?l=openssh-unix-dev&m=121668666526268&w=2) релиз OpenSSH 5.1 (http://www.openssh.com/), открытой реализации клиента и сервера для работы по протоколу SSH версии 1.3, 1.5 и 2.0.<br><br><br>В новой версия исправлена незначительная уязвимость (http://secunia.com/advisories/31179/), которую можно использовать для локального перехвата содержимого X11 сессии на HP/UX и вероятно на некоторых других платформах в которых нет проверки смены uid при выполнении SO_REUSEADDR . Проблема проявляется при установке "X11UseLocalhost=no" в файле конфигурации.<br><br><br>Новшества:<br><br><br><br>- Механизм визуальной оценки валидности ключей удаленного хоста. Суть метода заключается в том, что для каждого хоста openssh генерирует случайную ASCII картинку, при частом соединении к определенному хосту, изменение привычной картинки сразу бросится в глаза и просигнализирует об изменении ключей. Управление осуществляется через директивы конфигурации VisualHostKey;<br>- В s...<br><br>URL: http://marc.in https://opennet.me/openforum/vsluhforumID3/42980.html#21 Thu, 24 Jul 2008 21:25:19 GMT Щекн Итрч, если я не поставляю программный продукт гос. органам, зачем мне сертификат на mod_ssl ?<br> https://opennet.me/openforum/vsluhforumID3/42980.html#20 Thu, 24 Jul 2008 18:51:48 GMT &gt;К - коммерция (твори чо хошь) -- ПОЛУЧИВ СЕРТИФИКАТ ОТ ФСБ или в тюрьму за незаконное предпринимательство. Тоннель в Бомбей тоже пришьют, не сомневайтесь :)<br><br>Идите, получите сертификат на mod_ssl :)<br><br><br><br> https://opennet.me/openforum/vsluhforumID3/42980.html#19 Thu, 24 Jul 2008 08:04:20 GMT А что сертифицированно, так контора нос воротит :-)<br> https://opennet.me/openforum/vsluhforumID3/42980.html#18 Thu, 24 Jul 2008 00:25:55 GMT из вышеприведенной ссылки, я понял, что теперь можно сертифицироваться на гриф "С" с опенССЛ и ничего более :)<br><br>Поясню:<br>&gt; поставляя в составе любых решений любой НЕ сертифицированный ФСБ алгоритм, хотя бы и поддерживая платно открытый апачевский mod_ssl - вы совершаете преступление<br><br>выражение ни о чем, так как предыдущий оратор правильно пояснил<br><br>&gt;существуют несколько видов "секретности" информации: совершенно секретно, гос.тайна, коммерческая тайна и т.д. Дак вот при работе с гос.тайной ты должен использовать ТОЛЬКО сертифицированные алгоритмы, посколько гос. тайна принадлежит государству, а не тебе, потому она и устанавливает какими алгоритмами тебе дозволено обращаться с гос.собственностью. В случае с коммерческой информацией ты можешь использовать какой угодно алгоритм (твоя инфа - сам ей и распоряжайся)<br><br>Такую же установку я получил на курсах по "безопаске" в г. Обнинск (Минатом)<br><br>насчет уровней секретки: (грубо, утрированно, но имхо суть такова)<br>ОВ - особо важно (только на локальных носителях https://opennet.me/openforum/vsluhforumID3/42980.html#17 Wed, 23 Jul 2008 23:30:50 GMT один представитель из этих самых органов НЕ ВСЕ вам пояснил :)<br><br>поставляя в составе любых решений любой НЕ сертифицированный ФСБ алгоритм, хотя бы и поддерживая платно открытый апачевский mod_ssl - вы совершаете преступление :)<br><br>"незаконное предпринимательство" есть самый минимум из того, что вам "один представитель из этих самых органов" предъявит :)<br><br>http://www.cryptocom.ru/OpenSource/OpenSSL_rus.html<br><br>Нет бекдора у "товарища" - значит уголовка :) А если есть бекдор у "товарища" - тогда торгуй...<br><br>Поменьше слушайте "товарищей" и побольше слушайте тех, кто вас умнее :)<br>У "товарищей" бизнес такой - снабжать народное хозяйство бесплатными рабочими местами... :)<br> https://opennet.me/openforum/vsluhforumID3/42980.html#16 Wed, 23 Jul 2008 17:34:44 GMT &gt;&gt;Законно ли задавать такие вопросы, и отвечать на них? :-) <br>&gt;&gt;<br>&gt;&gt;Если серьёзно - а почему использование SSH должно быть незаконным? <br>&gt;<br>&gt;Потому что шифрование НЕ сертифицированным ФСБ алгоритмом является, безо всяких шуток, УГОЛОВНЫМ <br>&gt;ПРЕСТУПЛЕНИМ :) Типа, как незаконное владение огнестрельным и т.п. :) <br><br>Был я как-то на семинаре в Москве по криптографии, был там один представитель из этих самых органов.. Короче, существуют несколько видов "секретности" информации: совершенно секретно, гос.тайна, коммерческая тайна и т.д. Дак вот при работе с гос.тайной ты должен использовать ТОЛЬКО сертифицированные алгоритмы, посколько гос. тайна принадлежит государству, а не тебе, потому она и устанавливает какими алгоритмами тебе дозволено обращаться с гос.собственностью. В случае с коммерческой информацией ты можешь использовать какой угодно алгоритм (твоя инфа - сам ей и распоряжайся). SSH в частности для достура к шеллу использует ассиметричное шифрование, как и SSL, но многие банки для шифрования операций со сч https://opennet.me/openforum/vsluhforumID3/42980.html#15 Wed, 23 Jul 2008 13:36:12 GMT и то если информация по законодательству принадлежит государству, а если это ваша внутренняя информация - тогда нет, криптуйте как хотите, обменивайтесь хоть с президентом.<br><br>Сама процедура криптования не по ГОСТУ также не преследуется, но для разработки криптографических систем и алгоритмов ты должен иметь для этого лицензию, которую выдает соответственный гос.орган (во всяком случае по законодательству Украины).<br> https://opennet.me/openforum/vsluhforumID3/42980.html#14 Wed, 23 Jul 2008 13:16:10 GMT с 11 марта 2003 года нет такого понятия "ФАПСИ".<br> https://opennet.me/openforum/vsluhforumID3/42980.html#13 Wed, 23 Jul 2008 13:08:01 GMT ссылки, пожалуйста<br>