The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Обновление SSH-клиента PuTTY 0.64 с устранением уязвимости"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление SSH-клиента PuTTY 0.64 с устранением уязвимости"  +/
Сообщение от opennews (ok) on 03-Мрт-15, 10:35 
Спустя полтора года с момента прошлого выпуска представлен (http://lists.tartarus.org/pipermail/putty-announce/2015/0000...) релиз популярного SSH-клиента для Unix и Windows - PuTTY 0.64 (http://www.chiark.greenend.org.uk/~sgtatham/putty/), исходные тексты которого доступны под лицензией MIT. В новой версии устранена уязвимость, проявляющаяся при аутентификации по закрытым ключам. Проблема заключается в том, что после проведения аутентификации закрытый ключ пользователя остаётся в памяти процесса и в дальнейшем может быть получен через чтение содержимого памяти или оказаться в core-дампе или разделе подкачки. Кроме того, в новом выпуске также устранена уязвимость, вызванная отсутствием проверки диапазонов значений при обмене ключами Diffie-Hellman.


Из не связанных с безопасностью изменений можно отметить реализацию поддержки совместного использования соединений SSH-2, что позволяет нескольким экземплярам PuTTY использовать одно соединение к идентичному хосту. Также добавлены новые опции командной строки, позволяющие явно определить используемые для хоста ключи.

URL: http://lists.tartarus.org/pipermail/putty-announce/2015/0000...
Новость: http://www.opennet.me/opennews/art.shtml?num=41769

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Обновление SSH-клиента PuTTY 0.64 с устранением уязвимости"  –3 +/
Сообщение от Нанобот (ok) on 03-Мрт-15, 10:35 
>Из не связанных с безопасностью изменений можно отметить реализацию поддержки совместного использования соединений SSH-2

выглядит достаточно удобно - duplicate session больше не требует повторной авторизации

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

21. "Обновление SSH-клиента PuTTY 0.64 с устранением уязвимости"  +3 +/
Сообщение от Аноним (??) on 03-Мрт-15, 13:50 
Малварь тоже одобряет. А потом всякие "типа, юниксоиды" удивляются: как это так, автоматический червяк сервер поимел?!
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

30. "Обновление SSH-клиента PuTTY 0.64 с устранением уязвимости"  –1 +/
Сообщение от Нанобот (ok) on 03-Мрт-15, 15:03 
да эт понятно. безопасность и удобство взаимоисключаемы в большинстве случаев. каждый для себя выбирает, что более важно, лично я выбираю удобство
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

41. "Обновление SSH-клиента PuTTY 0.64 с устранением уязвимости"  +2 +/
Сообщение от Аноним (??) on 03-Мрт-15, 17:13 
Нет, ты выбрал вантуз
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

44. "Обновление SSH-клиента PuTTY 0.64 с устранением уязвимости"  +7 +/
Сообщение от Аноним (??) on 03-Мрт-15, 17:18 
> Нет, ты выбрал вантуз

Он выбрал "расслабить булки и плыть по течению".

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

60. "Обновление SSH-клиента PuTTY 0.64 с устранением уязвимости"  –1 +/
Сообщение от EHLO on 03-Мрт-15, 21:56 
> безопасность и удобство взаимоисключаемы в большинстве случаев.

Ортогональные понятия.

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

2. "Обновление SSH-клиента PuTTY 0.64 с устранением уязвимости"  +2 +/
Сообщение от A.Stahl (ok) on 03-Мрт-15, 10:41 
А что? BSDшники не люди что ли? Пусть и на их улице произойдёт что-то хорошее.
Ну хоть что-то произойдёт:)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

37. "Обновление SSH-клиента PuTTY 0.64 с устранением уязвимости"  +/
Сообщение от Аноним (??) on 03-Мрт-15, 17:06 
Дык в последнее время что то хорошее _только_ у них и происходит :)
А у вас в дистришке ... хммм ... сЫстЭмдЫ :)
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

45. "Обновление SSH-клиента PuTTY 0.64 с устранением уязвимости"  +1 +/
Сообщение от Аноним (??) on 03-Мрт-15, 17:19 
> А у вас в дистришке ... хммм ... сЫстЭмдЫ :)

А, вот почему бздуны собираются бздулятор-эмулятор оного писать :)

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

52. "Обновление SSH-клиента PuTTY 0.64 с устранением уязвимости"  –1 +/
Сообщение от Школьник (ok) on 03-Мрт-15, 18:00 
Самое интересное здесь то, что когда напишут, то он будет на порядок лучше оригинала :-) Будет так же, как с флешэм, линукс-версия которого во фре работает лучше, чем в линуксе. Хотя флеш, вообще говоря, и нужен ровно настолько, насколько systemd, - то есть, не нужен вовсе.
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

55. "Обновление SSH-клиента PuTTY 0.64 с устранением уязвимости"  +1 +/
Сообщение от Аноним (??) on 03-Мрт-15, 19:06 
> Самое интересное здесь то, что когда напишут, то он будет на порядок
> лучше оригинала :-)

Самое интереное - я уже вижу как там написали аналог DRM/KMS. Жалкий ripoff древнего линуксного кода - настолько лучше оригинала. Ну вот и тут будет так же. "На порядок лучше оригинала" - но только по мнению фанатов марки, делающих скидку своему вонючему болотцу.

> во фре работает лучше, чем в линуксе.

Еще скажи что аппаратное ускорение видео работает, СпидиГонщикНаПорядок ты наш.

Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

77. "Обновление SSH-клиента PuTTY 0.64 с устранением уязвимости"  –1 +/
Сообщение от Куяврег on 05-Мрт-15, 02:24 
тутошние аптгетчики, любители путтей - бсдшники? с чего бы?
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "Обновление SSH-клиента PuTTY 0.64 с устранением уязвимости"  –5 +/
Сообщение от ryoken email on 03-Мрт-15, 11:01 
Ненужно. Cygwin + ssh + mc + wget.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Обновление SSH-клиента PuTTY 0.64 с устранением уязвимости"  +/
Сообщение от Futu on 03-Мрт-15, 11:17 
ты все хосты наизусть помнишь?
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

7. "Обновление SSH-клиента PuTTY 0.64 с устранением уязвимости"  –2 +/
Сообщение от Romik (??) on 03-Мрт-15, 11:29 
Putty как менеджер SSH сессий тоже, мягко говоря, плох. Больше пары десятков хостов, и уже становится сложно искать нужную сессию в списке. Я любитель SecureCRT, но он виндовый.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

9. "Обновление SSH-клиента PuTTY 0.64 с устранением уязвимости"  +/
Сообщение от KaE (ok) on 03-Мрт-15, 12:13 
MRemoteNG?
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

10. "Обновление SSH-клиента PuTTY 0.64 с устранением уязвимости"  +/
Сообщение от ононим123 on 03-Мрт-15, 12:25 
да? в чем же плох путти как менеджер сессий?
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

61. "Обновление SSH-клиента PuTTY 0.64 с устранением уязвимости"  +1 +/
Сообщение от Scarab (??) on 04-Мрт-15, 00:54 
Не умеет группировать хосты.
Когда их становится больше ста, искать нужные в ма-аленьком окошке прокрутки банально неудобно, и даже ручной ввод не спасает.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

80. "Обновление SSH-клиента PuTTY 0.64 с устранением уязвимости"  +/
Сообщение от Alexander (ok) on 05-Мрт-15, 15:57 
откройте для себя Kitty
Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

81. "Обновление SSH-клиента PuTTY 0.64 с устранением уязвимости"  +/
Сообщение от Led (ok) on 06-Мрт-15, 01:58 
> откройте для себя Kitty

Это тот, который Hello-Kitty?

Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору

82. "Обновление SSH-клиента PuTTY 0.64 с устранением уязвимости"  +/
Сообщение от Alexander (ok) on 06-Мрт-15, 17:09 
>> откройте для себя Kitty
> Это тот, который Hello-Kitty?

почти. http://www.9bis.net/kitty/

Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору

12. "Обновление SSH-клиента PuTTY 0.64 с устранением уязвимости"  +1 +/
Сообщение от cmp (ok) on 03-Мрт-15, 12:47 
> он виндовый.

дык под винду и нужен, у других осей запас возможностей DE позволяет хоть xterm пользовать для навигации между десятками окон.

Использую ConEmu, - злой табулятор способный сожрать почти любое окно, хотя некоротые интерфейсные элементы так же гвоздями прибиты, да и настройки не очень портабельны.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

20. "Обновление SSH-клиента PuTTY 0.64 с устранением уязвимости"  +2 +/
Сообщение от мимопроходил on 03-Мрт-15, 13:44 
а /me использует щелчок колёсиком по заголовку окна + перетаскивание в заголовок другого окна в KDE и уже много лет горя не знает 8)
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

8. "Обновление SSH-клиента PuTTY 0.64 с устранением уязвимости"  –1 +/
Сообщение от qwerty (??) on 03-Мрт-15, 12:08 
Какой смысл, после 10 уже скрипты надо писать.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

11. "Обновление SSH-клиента PuTTY 0.64 с устранением уязвимости"  +/
Сообщение от Diozan (??) on 03-Мрт-15, 12:28 
Согласен с предыдущим автором. Cygwin и ничего больше не надо. Конечно, помню все хосты. Ибо каждый из них имеет своё имя. А Вы их по IP запоминаете?
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

13. "Обновление SSH-клиента PuTTY 0.64 с устранением уязвимости"  +1 +/
Сообщение от Andrey Mitrofanov on 03-Мрт-15, 12:54 
> Согласен с предыдущим автором. Cygwin и ничего больше не надо. Конечно, помню

А эмулятором терминала _микрософтовскую _консоль (c "просто" ansi и двойными кодировками)? Или иксы из цигвина с [виндовым 8-O] xterm-ом? Не, я просто спросил, вижу ж Вы разбираетесь в сортах, решил полюбопытствовать.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

18. "Обновление SSH-клиента PuTTY 0.64 с устранением уязвимости"  –1 +/
Сообщение от user (??) on 03-Мрт-15, 13:27 
Похоже вы все сорта наизусть помните. А терминал есть - MinTTY из того же Cygwin'a.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

57. "Обновление SSH-клиента PuTTY 0.64 с устранением уязвимости"  –1 +/
Сообщение от vlikhachev (ok) on 03-Мрт-15, 21:12 
>> Согласен с предыдущим автором. Cygwin и ничего больше не надо. Конечно, помню
> А эмулятором терминала _микрософтовскую _консоль (c "просто" ansi и двойными кодировками)?
> Или иксы из цигвина с [виндовым 8-O] xterm-ом? Не, я просто
> спросил, вижу ж Вы разбираетесь в сортах, решил полюбопытствовать.

Как по мне, Putty в Linux (sic!) имеет право на жизнь при программировании свитчей и АТС через консоль (ttyS0) c транскодировкой из UTF8 в cp437 или иную однобайтовую. Иных применений не вижу, с ключами тем более - не ее это дело, по-моему...

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

58. "Обновление SSH-клиента PuTTY 0.64 с устранением уязвимости"  +/
Сообщение от Аноним (??) on 03-Мрт-15, 21:27 
> Как по мне, Putty в Linux (sic!) имеет право на жизнь при программировании свитчей и АТС через консоль (ttyS0) c транскодировкой из UTF8 в cp437 или иную однобайтовую. Иных применений не вижу, с ключами тем более - не ее это дело, по-моему...

А minicom тебя чем не устроил? Не осилил?

Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

67. "Обновление SSH-клиента PuTTY 0.64 с устранением уязвимости"  +/
Сообщение от Andrey Mitrofanov on 04-Мрт-15, 09:58 
>> Как по мне, Putty в Linux (sic!) имеет право на жизнь
>>(ttyS0) c транскодировкой из UTF8 в cp437 или иную однобайтовую.
> А minicom тебя чем не устроил? Не осилил?

Не нашёл, куда тынцнуть для "перекодироваки" мышкой.
google://minicom cp855 utf8   https://www.linux.org.ru/forum/desktop/1935842 http://forum.altlinux.org/index.php?topic=10594.0

Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

73. "Обновление SSH-клиента PuTTY 0.64 с устранением уязвимости"  +/
Сообщение от Аноним (??) on 04-Мрт-15, 17:02 
> Не нашёл, куда тынцнуть для "перекодироваки" мышкой.

А это не в него надо тынц делать, а в графическую часть терминала. Как минимум DEшные, типа гномотерминала, Консоле, и прочих хфце-терминалов умеют менять отображаемую кодировку на ходу. А вот зачем utf8 перекодировать - загадка природы.

Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

72. "Обновление SSH-клиента PuTTY 0.64 с устранением уязвимости"  +/
Сообщение от Аноним (??) on 04-Мрт-15, 17:00 
> А minicom тебя чем не устроил? Не осилил?

Тем что гуано заточенное на AT-командовые модемы. Все остальное через него делать крайне мучительно. Если девайс с которым работаем не является модемом, на порядок проще взять microcom или picocom чем отучать миником от попыток инициализировать модем и что там еще.

Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

14. "Обновление SSH-клиента PuTTY 0.64 с устранением уязвимости"  +/
Сообщение от cmp (ok) on 03-Мрт-15, 12:57 
> Согласен с предыдущим автором. Cygwin и ничего больше не надо. Конечно, помню
> все хосты. Ибо каждый из них имеет своё имя. А Вы
> их по IP запоминаете?

у некоротых их тысячи, и отделяная бд под это дело.

очень бы хотелось тыкая по ссылке вида ssh://10.220.30.45/ получать туда терминал, хотя можно теоритически в линухе.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

17. "Обновление SSH-клиента PuTTY 0.64 с устранением уязвимости"  +1 +/
Сообщение от userd (ok) on 03-Мрт-15, 13:26 
как это - теоретически?
только что проверил - в firefox, chromium и в konqueror это работает. При этом первые два "удивляются" ссылке, но через xdg-open открывают, а konqueror просто открывает.
Но по мне правильные имена + ~/.ssh/config предпочтительнее.
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

27. "Обновление SSH-клиента PuTTY 0.64 с устранением уязвимости"  –1 +/
Сообщение от cmp (ok) on 03-Мрт-15, 14:27 
> как это - теоретически?
> только что проверил - в firefox, chromium и в konqueror это работает.
> При этом первые два "удивляются" ссылке, но через xdg-open открывают, а
> konqueror просто открывает.

в линухе, в зависимости от дистрибутива мб работать, на вскидку самый простой вариант по тычке на ссылку скопировать ее в буфер через js, а там насроенный клиппер подхватит эвент, кстате в таком варианте возможно использовать автологирование относительно безопасное.

С виндой все сожнее, т.к. даже если браузер умеет, надо резрешать и настраивать для каждого пользователя, конечно можно сделать и доменную политику и специальный инсталятор, и даже браузер переписать, но сомнительно что оно того стоит.

> Но по мне правильные имена + ~/.ssh/config предпочтительнее.

повторюсь, что когда сеть достаточно велика имена теряют всякий смысл т.к. становятся пропрорционально длиннее ip и набирать каждый раз эту портянку, да боже упаси. кроме того сеть постоянно меняется: где-то порвали, где-то добавили, где-то убавили, вы представляете себе объем работы чтобы отражать эти изменения не только на схемах, но и в бухгалтерской документации и в сметах подрядных организаций, а вы предлагаете еще и локальные конфики генерировать, смешно же.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

32. "Обновление SSH-клиента PuTTY 0.64 с устранением уязвимости"  +/
Сообщение от userd (ok) on 03-Мрт-15, 16:04 
Если это вдруг интересно, то самый простой вариант -
в теге а указываете href="ssh://user@192.168.123.45"
Форум не позволяет привести образец HTML, но и так понятно.
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

51. "Обновление SSH-клиента PuTTY 0.64 с устранением уязвимости"  +/
Сообщение от Аноним (??) on 03-Мрт-15, 17:31 
> а там насроенный клиппер подхватит эвент, кстате в таком варианте возможно
> использовать автологирование относительно безопасное.

Особенно безопасТно будет когда это прочухают малвароклепатели и будут на автомате JSом клацать ссылку с проэскейплеными параметрами, так что ремота сможет у тебя делать по сути нечто типа system(любаякоманда).

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

33. "Обновление SSH-клиента PuTTY 0.64 с устранением уязвимости"  +/
Сообщение от andy (??) on 03-Мрт-15, 16:30 
> очень бы хотелось тыкая по ссылке вида ssh://10.220.30.45/ получать туда терминал, хотя можно теоритически в линухе.

keepassx возьмите.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

16. "Обновление SSH-клиента PuTTY 0.64 с устранением уязвимости"  +/
Сообщение от анон on 03-Мрт-15, 13:25 
> ты все хосты наизусть помнишь?

vim ~/.ssh/config
sh -c ssh $(awk '/\yHost\y/ {print $2;}' ~/.ssh/config  | dmenu )

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

19. "Обновление SSH-клиента PuTTY 0.64 с устранением уязвимости"  +/
Сообщение от анон on 03-Мрт-15, 13:27 
> sh -c ssh $(awk '/\yHost\y/ {print $2;}' ~/.ssh/config  | dmenu )

Не сработает, ковычки протерял.

sh -c "ssh $(awk '/\yHost\y/ {print $2;}' ~/.ssh/config  | dmenu )"


Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

22. "Обновление SSH-клиента PuTTY 0.64 с устранением уязвимости"  +/
Сообщение от Аноним (??) on 03-Мрт-15, 13:51 
> ты все хосты наизусть помнишь?

Капитан намекает: при склерозе можно сделать например alias. И даже список таковых посмотреть.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

24. "Обновление SSH-клиента PuTTY 0.64 с устранением уязвимости"  +/
Сообщение от капитан on 03-Мрт-15, 14:12 
> ты все хосты наизусть помнишь?
> Капитан намекает: при склерозе можно сделать например alias.

капитан намекает - система с несколькими тысячами хостов сегодня нифига не считается редкой, большой и сложной. Системы с десятками тысяч тоже на практике встречаются достаточно часто.
Им не то что не получится, а просто совершенно бессмысленно давать какие-либо имена. "вычислить по ip" - до тотальной ipv6зации всего еще кое-как можно, потому что такие системы начинают строить с адресного плана.

Скрипты плохо помогают, когда надо поменять, к примеру, влан, используемый именно в этой точке. Скрипту придется скормить ровно ту же самую информацию, которая потребуется для захода туда вручную, только еще сам скрипт надо написать и потом отлаживать-фиксить-добавлять функционал, возможно, одноразовый.

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

28. "Обновление SSH-клиента PuTTY 0.64 с устранением уязвимости"  +/
Сообщение от cmp (ok) on 03-Мрт-15, 14:32 
>[оверквотинг удален]
> капитан намекает - система с несколькими тысячами хостов сегодня нифига не считается
> редкой, большой и сложной. Системы с десятками тысяч тоже на практике
> встречаются достаточно часто.
> Им не то что не получится, а просто совершенно бессмысленно давать какие-либо
> имена. "вычислить по ip" - до тотальной ipv6зации всего еще кое-как
> можно, потому что такие системы начинают строить с адресного плана.
> Скрипты плохо помогают, когда надо поменять, к примеру, влан, используемый именно в
> этой точке. Скрипту придется скормить ровно ту же самую информацию, которая
> потребуется для захода туда вручную, только еще сам скрипт надо написать
> и потом отлаживать-фиксить-добавлять функционал, возможно, одноразовый.

в точку

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

34. "Обновление SSH-клиента PuTTY 0.64 с устранением уязвимости"  +1 +/
Сообщение от Аноним (??) on 03-Мрт-15, 16:33 
>[оверквотинг удален]
>> редкой, большой и сложной. Системы с десятками тысяч тоже на практике
>> встречаются достаточно часто.
>> Им не то что не получится, а просто совершенно бессмысленно давать какие-либо
>> имена. "вычислить по ip" - до тотальной ipv6зации всего еще кое-как
>> можно, потому что такие системы начинают строить с адресного плана.
>> Скрипты плохо помогают, когда надо поменять, к примеру, влан, используемый именно в
>> этой точке. Скрипту придется скормить ровно ту же самую информацию, которая
>> потребуется для захода туда вручную, только еще сам скрипт надо написать
>> и потом отлаживать-фиксить-добавлять функционал, возможно, одноразовый.
> в точку

Скрипты надо просто иначе писать. Только и всего.

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

46. "Обновление SSH-клиента PuTTY 0.64 с устранением уязвимости"  +/
Сообщение от Аноним (??) on 03-Мрт-15, 17:23 
> Скрипты плохо помогают, когда надо поменять, к примеру, влан, используемый именно в
> этой точке.

Нормально помогают. Если именование хостов делать не отфонарно, а с отсылом к локации, как раз. И вообще-то у кого большая инфраструктура - прочухали давать информативные имена хостов, кодирующие расположение и функциональное назначение, еще много лет назад. Кто не верит - смотрит на реверсные имена например роутеров у магистралов.

И да, при таком подходе выцепить "все сервера в мюнхене" - вопрос одного грепа.

> и потом отлаживать-фиксить-добавлять функционал, возможно, одноразовый.

Так это нормально - написать скрипт для единоразовой задачи. Если экономится время. Только виндозная мартышка будет обходить 200 хостов лично. А человек с головным мозгом за 5 минут накидает скриптик, который сделает выборку, обойдет все 200 хостов и сменит там влан. При том если человеки инфраструктуру делали не "как виндузоиды" а по уму, то это еще и делается совершенно без напряга.

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

64. "Обновление SSH-клиента PuTTY 0.64 с устранением уязвимости"  +1 +/
Сообщение от Адекват (ok) on 04-Мрт-15, 09:27 
А так же приходит мысль в голову, что некоторые процессы можно автоматизировать при помощи expect'a, я еще раз повторяю что НЕ ВСЕ, а только некоторые.
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

59. "Обновление SSH-клиента PuTTY 0.64 с устранением уязвимости"  +1 +/
Сообщение от Аноним (??) on 03-Мрт-15, 21:32 
>[оверквотинг удален]
> капитан намекает - система с несколькими тысячами хостов сегодня нифига не считается
> редкой, большой и сложной. Системы с десятками тысяч тоже на практике
> встречаются достаточно часто.
> Им не то что не получится, а просто совершенно бессмысленно давать какие-либо
> имена. "вычислить по ip" - до тотальной ipv6зации всего еще кое-как
> можно, потому что такие системы начинают строить с адресного плана.
> Скрипты плохо помогают, когда надо поменять, к примеру, влан, используемый именно в
> этой точке. Скрипту придется скормить ровно ту же самую информацию, которая
> потребуется для захода туда вручную, только еще сам скрипт надо написать
> и потом отлаживать-фиксить-добавлять функционал, возможно, одноразовый.

Покажите мне админа, который "системы с несколькими тысячами хостов" админит руками. Вместе посмеёмся. Про то, как системам не нужно давать имена тоже хочу послушать. Что, реально, "hostname -f" пустую строку отдаёт? Ну так ССЗБ, как бывало говаривали в этом нашем Фидонете.

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

65. "Обновление SSH-клиента PuTTY 0.64 с устранением уязвимости"  –2 +/
Сообщение от Адекват (ok) on 04-Мрт-15, 09:29 
> послушать. Что, реально, "hostname -f" пустую строку отдаёт? Ну так ССЗБ,

ДА, но чтобы узнать hostname УДАЛЕННОГО ХОСТА нужно что-то вроде samba ну или nfs, разве нет ?

Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

74. "Обновление SSH-клиента PuTTY 0.64 с устранением уязвимости"  +/
Сообщение от Аноним (??) on 04-Мрт-15, 17:06 
> ДА, но чтобы узнать hostname УДАЛЕННОГО ХОСТА нужно что-то вроде samba ну
> или nfs, разве нет ?

Для начала, в большой инфраструктуре имена хостов обычно забиты в какую-нибудь базу, которая апдейтится опосля подъема хоста. Это может быть связано с системой мониторинга и прочая к тому же, чтобы алерты о помирании хоста сразу же и озадачивали админов.

Кроме того имя по айпи узнается и более простыми методами, от реверс-лукапа, если это часть интернета, до какого-нибудь mDNS/SD, если надо чисто местечковое решение.

Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

68. "Обновление SSH-клиента PuTTY 0.64 с устранением уязвимости"  –1 +/
Сообщение от ... on 04-Мрт-15, 12:08 

> Покажите мне админа, который "системы с несколькими тысячами хостов" админит руками.

может вам вместо этого такие системы показать? Я полагаю, вы их не видели никогда.

> посмеёмся. Про то, как системам не нужно давать имена тоже хочу
> послушать. Что, реально, "hostname -f" пустую строку отдаёт? Ну так ССЗБ,

у моего оборудования нет никакого "hostname -f".
А там где есть - может выдавать пустую строку, поскольку еще и эту ненужность впихивать в скрипты нет ни малейшего смысла, может - какую-нибудь назначаемую dhcp херню типа p1111.r244.dc24.somewhere, позволяющее найти железку в стойке, но ничего не говорящее о ее начинке, может - uuid, привязанный к базе какой-нибудь. Все это руками набирать гораздо дольше, чем айпишник. И совершенно не нужно знать и помнить, пока не понадобится физический доступ (и это будут делать совсем другие люди).

При этом заходить на них ручками - иногда нужно. Опять таки не вижу смысла терять время и разжевывать "зачем" людям, которые работают в микролавочках с пятью серверами.

Когда и если таки глобально перейдем на v6 - придется да, использовать dns и плодить целую кучу лишних сущностей (и следить еще и за этими всеми глюкалами, внезапно становящимися mission-critical).

Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

71. "Обновление SSH-клиента PuTTY 0.64 с устранением уязвимости"  +1 +/
Сообщение от Аноним (??) on 04-Мрт-15, 16:52 
>> Покажите мне админа, который "системы с несколькими тысячами хостов" админит руками.
> может вам вместо этого такие системы показать? Я полагаю, вы их не видели никогда.

Ну покажи системы, я не привередливый. Только сдаётся мне, что Лев Толстой ты только на словах, а на деле в лучшем случае эникей с r/o доступом на роутер в лаборатории.

> у моего оборудования нет никакого "hostname -f".

Повторяю вопрос: ты свои тысячи хостов руками админишь? Я ещё когда был молод и работал в "микролавочке с пятью серверами" очень быстро понял, что руками что-то делать можно только если работа штучная, вроде свое собственного десктопа. А для прода нужна автоматизация, отчёты и минимум интерактивных сессий. Жаль я тогда про некоторые инструменты не знал, пришлось самому писать. Что касается именования хостов, если в вашей конкретной конторе не осилили раздавать оборудованию хорошие хостнеймы, (например, с указанием на физическое размещение в стойках) то нечего свой позор на публику выставлять. Скажи ещё адрес-план у каждого админа на компе в красном углу не лежит.

На счёт IPv6 не беспокойся, мы денно и нощно трудимся, чтобы избавить мир от лишних NATов и, заодно, горе-админов, которые не смогли до конца спецификации на IPv6 дочитать. До тебя тоже очередь дойдёт.

Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

76. "Обновление SSH-клиента PuTTY 0.64 с устранением уязвимости"  +/
Сообщение от playnet (ok) on 04-Мрт-15, 17:41 
> На счёт IPv6 не беспокойся, мы денно и нощно трудимся, чтобы избавить
> мир от лишних NATов и, заодно, горе-админов, которые не смогли до
> конца спецификации на IPv6 дочитать. До тебя тоже очередь дойдёт.

К счастью, уже даже в ipv6 впилили нат, несколько лет уже как.
Внедряйте же в6 без ната скорее в мир! Миллионы уязвимых принтеров-камер-прочего ждут хакеров и киддисов, до которых раньше не могли добраться из-за ната!
Да, это не панацея, но для говножелеза в офисе на 3 человека - неплохая защита.

Людей тоже будем менять, которые не любят менять дефолтные пароли? Одно дело когда нужно настроить офисную сеть, и другое - когда "воткнул камеру в свич - и всё работает", для чего админ не нужен. И когда эта камера без пароля сразу светит всем в инет..

Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору

56. "Обновление SSH-клиента PuTTY 0.64 с устранением уязвимости"  +/
Сообщение от DelGod on 03-Мрт-15, 19:12 
> ты все хосты наизусть помнишь?

зачем все помнить
возмоность прописать логины/IP/ключи в .ssh/config отменили что ле?

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

63. "Обновление SSH-клиента PuTTY 0.64 с устранением уязвимости"  –1 +/
Сообщение от Адекват (ok) on 04-Мрт-15, 07:14 
> ты все хосты наизусть помнишь?

Чуувааак, ну есть же  cat ~/.ssh/known_hosts | cut -f 1 -d " ", чувааак :))))

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

69. "Обновление SSH-клиента PuTTY 0.64 с устранением уязвимости"  +/
Сообщение от Аноним (??) on 04-Мрт-15, 12:41 
Мне все эти хэши говорят еще меньше, чем IP-адреса
Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

78. "Обновление SSH-клиента PuTTY 0.64 с устранением уязвимости"  +/
Сообщение от Куяврег on 05-Мрт-15, 02:26 
> ты все хосты наизусть помнишь?

правильно именовать 99% успеха.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

15. "Обновление SSH-клиента PuTTY 0.64 с устранением уязвимости"  –2 +/
Сообщение от Аноним (??) on 03-Мрт-15, 13:25 
Тоже не нужно, потому что securecrt.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

23. "Обновление SSH-клиента PuTTY 0.64 с устранением уязвимости"  +4 +/
Сообщение от Andrey Mitrofanov on 03-Мрт-15, 14:12 
> Тоже не нужно, потому что securecrt.

Всё ещё кракаете/кигените и другим советуете? Ничего-то у них там не меняется. //Тема про putty.exe превзошла себя.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

26. "Обновление SSH-клиента PuTTY 0.64 с устранением уязвимости"  –3 +/
Сообщение от пох on 03-Мрт-15, 14:26 
>> Тоже не нужно, потому что securecrt.
> Всё ещё кракаете/кигените и другим советуете? Ничего-то у них там не меняется.

у нас зарплаты все еще немного превышают $100, которых стоит легальный ключ securecrt.  

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

29. "Обновление SSH-клиента PuTTY 0.64 с устранением уязвимости"  +/
Сообщение от ryoken email on 03-Мрт-15, 14:49 
>>> Тоже не нужно, потому что securecrt.
>> Всё ещё кракаете/кигените и другим советуете? Ничего-то у них там не меняется.
> у нас зарплаты все еще немного превышают $100, которых стоит легальный ключ
> securecrt.

Cygwin при том денег не просит таки :D.

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

47. "Обновление SSH-клиента PuTTY 0.64 с устранением уязвимости"  +6 +/
Сообщение от Аноним (??) on 03-Мрт-15, 17:24 
> у нас зарплаты все еще немного превышают $100, которых стоит легальный ключ securecrt.

А у нас качественая терминалка, мощная автоматизация и ssh умещий чуть ли не крестиком вышивать - вообще забесплатно...

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

38. "Обновление SSH-клиента PuTTY 0.64 с устранением уязвимости"  +1 +/
Сообщение от Аноним (??) on 03-Мрт-15, 17:08 
> Ненужно. Cygwin + ssh + mc + wget.

Эталонный крaснoглaзик: всегда выбирает самое сложное и плохо работающее "решение" :)

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

31. "Обновление SSH-клиента PuTTY 0.64 с устранением уязвимости"  –1 +/
Сообщение от Shinma (ok) on 03-Мрт-15, 15:41 
И тут я открою вам глаза на детище которое лежит на сайте пути -SuperPutty-1.4.0.5
татам фанфары итд. именно его в связке с пути я использую как палочку выручалочку на все мои даже не вспомню более 100 серверов, и тем более не вспомню все их виртуальные системы с IP...

а тут и поиск и сортировка и кому надо хранение паролей итд... в общем чо вы до putty докопались руки прочь от венды я на ней в игры играю ;)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

42. "Обновление SSH-клиента PuTTY 0.64 с устранением уязвимости"  +3 +/
Сообщение от Аноним (??) on 03-Мрт-15, 17:16 
> И тут я открою вам глаза на детище которое лежит на сайте пути -SuperPutty-1.4.0.5

Нет там такого. Ты самолично установил себе червяка, и теперь ты платишь за то чтобы твой писюг заливал фоточки извршенцев по интернетам :)

Статья кстати. Тебя посодют, и правильно, нечего *о*но жрать!


Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

79. "Обновление SSH-клиента PuTTY 0.64 с устранением уязвимости"  –1 +/
Сообщение от Shinma (ok) on 05-Мрт-15, 06:51 
Да ссылку на суперпутти  не там нашел. Но я на 99,9 процентов уверен, что данный аноним сам никогда не собирал путти и без понятия, что залито у него в его бинарнике. Зато может осуждать других... а дальнейшие фразы вообще понятны только тебе самому.

Лицензия: свободное использование.
Страница с исходными текстами программы :
https://code.google.com/p/superputty/wiki/Downloads?tm=2

Официальная страница разработчика, где выкладывают последние версии программы:
http://www.jimradford.com

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

62. "Обновление SSH-клиента PuTTY 0.64 с устранением уязвимости"  +/
Сообщение от Ivan_83 on 04-Мрт-15, 02:03 
Putty до сих пор не умеет даже ECDSA, не говоря о 25519 и chacha20.
Судя по тому как продвигается разработка Putty - все кому нужен нормальный ssh клиент просто сваливают с винды.
WinSCP, Kitty, Putty****(100500 форков) - никаких фичей к протоколу из Putyy не добавляют.
Впрочем, под винду есть TerraTerm - там хотя бы ECDSA присутствует.
Все остальные ssh клиенты заброшены.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

66. "Обновление SSH-клиента PuTTY 0.64 с устранением уязвимости"  –1 +/
Сообщение от bagas email(ok) on 04-Мрт-15, 09:48 
Доброе утро народ!
Подскажите пожалуйста как в виндузевой версии PuTTY добавить по умолчанию нужную мне проксю, что бы каждый раз не вводить ее ручками?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

70. "Обновление SSH-клиента PuTTY 0.64 с устранением уязвимости"  –1 +/
Сообщение от Ilya Indigo (ok) on 04-Мрт-15, 16:41 
Эх, кто бы на Symbian обновил... :-(
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

75. "Обновление SSH-клиента PuTTY 0.64 с устранением уязвимости"  +/
Сообщение от Аноним (??) on 04-Мрт-15, 17:08 
> Эх, кто бы на Symbian обновил... :-(

Its dead, Jimm, its dead.

Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру