forum.opennet.ru - "В OpenSSH код аутентификации вынесен в отдельный процесс sshd-auth" (48)

"В OpenSSH код аутентификации вынесен в отдельный процесс sshd-auth"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"В OpenSSH код аутентификации вынесен в отдельный процесс sshd-auth"	+/–
Сообщение от opennews (?), 15-Окт-24, 17:45
Разработчики OpenSSH продолжили разделение sshd на несколько отдельных исполняемых файлов. На реализованном в мае первом этапе разделения из sshd в отдельный процесс sshd-session были вынесены функции, связанные с обработкой сеансов, а в sshd оставлена лишь функциональность, необходимая для приёма нового сетевого соединения и запуска sshd-session для каждого нового сеанса. Вчера в кодовую базу OpenSSH было внесено изменение, добавляющее ещё один процесс - sshd-auth, в который из sshd-session перенесён код, выполняющий аутентификацию... Подробнее: https://www.opennet.me/opennews/art.shtml?num=62052
Ответить \| Правка \| Cообщить модератору

Оглавление

Ещё немного, и повторят архитектуру inetd и иже с ним - Молодцы, на самом деле , qweo (?), 17:45 , 15-Окт-24, (1) +4

Кстати, очень хоршая штука Недавно работал только xinetd Опция запуска с учет, Аноним (9), 18:28 , 15-Окт-24, (9)
Скорее postfix , Соль земли (?), 09:57 , 16-Окт-24, (53)

Здорово, ещё один левый процесс , Аноним (2), 17:47 , 15-Окт-24, (2) –5

Ещё один вектор атаки , Аноним (4), 17:52 , 15-Окт-24, (4)

Наоборот, старую кодяру разнесли по разным процессам ОС Тем самым изолировали р, Имя (?), 18:14 , 15-Окт-24, (8) +4
Ой ли, прям вертор , Аноним (9), 18:28 , 15-Окт-24, (10)

Мало до этого было атак с манипуляцией параметрами запуска приложений Если код , MaleDog (?), 19:27 , 15-Окт-24, (19) –1

ща прибежит Мяю и пояснит, для МАС, Аноним (22), 20:15 , 15-Окт-24, (22)

а как MAC Вам поможет как будете отличать штатный вызов нового процесса от внеш, мяв (?), 06:17 , 16-Окт-24, (40)

Как бы, отдельный процесс - отдельное адресное пространство , Аноним (24), 20:37 , 15-Окт-24, (24) +2
да, мало, по сравнению с использованием после очистки, двойной очисткой, выхода , мяв (?), 06:33 , 16-Окт-24, (44)

То тут идет онанирование 171 одна задача 8212 один процесс 187 , то тебе т, Аноним (11), 18:37 , 15-Окт-24, (11)

Так разные онанимы , Аноним (2), 18:46 , 15-Окт-24, (12)

Да едины мы, едины - просто ты новенький, других пока не слышишь и считаешь что , Аноним (29), 21:12 , 15-Окт-24, (29) +1

Это жжжж не проста Будут внедрять в системд Уверен что это сделано не для удо, Аноним (4), 17:50 , 15-Окт-24, (3) –2

демона выкинут, оставят системд сокет, DeerFriend (?), 18:06 , 15-Окт-24, (5) +1

А энтузиасты будут прикручивать оставшееся к интетд, чтобы запускалось на диване, DeerFriend (?), 18:08 , 15-Окт-24, (6)

Лучше подумай, как оно тогда на OpenBSD должно работать , Аноним (24), 20:40 , 15-Окт-24, (25) +3

Это было бы великолепно в плане унификации и приведению к единому стандарту, а н, Аноним (-), 19:04 , 15-Окт-24, (15)

В OpenSSH код аутентификации вынесен в отдельный процесс ssh..., Аноним (24), 20:42 , 15-Окт-24, (26)

какой systemd в openbsd , Аноним (35), 23:00 , 15-Окт-24, (35)

systemd-openbsd, Аноним (38), 03:54 , 16-Окт-24, (38)
без Опасный, mos87 (ok), 07:38 , 16-Окт-24, (47)

взаимоисключающие параграфы, mos87 (ok), 07:38 , 16-Окт-24, (46) +1

Надо процессы запуска и остановки процессов выделить в отдельные процессы И да п, Аноним (7), 18:12 , 15-Окт-24, (7) +1

И чтоб каждый файл, каждый юзер -- всё в докере , Аноним (16), 19:04 , 15-Окт-24, (16)

А потом еще придумать костыли как дать процессам доступ к файлам чужих пользоват, MaleDog (?), 19:22 , 15-Окт-24, (18)

Так есть же - МАС , Аноним (22), 20:16 , 15-Окт-24, (23) +1

или bwrap его в MAC, что б исключить выход из песочницы, а доступом через него р, мяв (?), 06:26 , 16-Окт-24, (41)

Это хорошо или плохо Что меняет для конечных пользователей , Аноним (-), 19:02 , 15-Окт-24, (14)

Может быть не взломают Это и сделано для конечных пользователей, на самом деле , kusb (?), 19:41 , 15-Окт-24, (20)
им будет труднее скачать бинарь openssh tgz распаковать и запускать, mos87 (ok), 07:40 , 16-Окт-24, (48) –1
Растет количество методов авторизации аутентификации Причем бывает на статическ, bOOster (ok), 09:21 , 16-Окт-24, (51)
ПыСы Некоторые знающие толк в извращениях вообще через записи СУБД авторизуются , bOOster (ok), 09:23 , 16-Окт-24, (52)

Скрыто модератором, Аноним (17), 19:11 , 15-Окт-24, (17) +1

Скрыто модератором, Аноним (24), 20:50 , 15-Окт-24, (28)

ну блин, R X не пробовали Вообще всё ROP отрезает , Аноним (21), 19:51 , 15-Окт-24, (21)

Точно, RDX вообще всё напрочь отрезает , Аноним (24), 20:47 , 15-Окт-24, (27)

Количество уязвимостей в программе зависит от количества ошибок в ней А количес, Аноним (30), 21:16 , 15-Окт-24, (30)

Вывод ты не понимаешь, о чём говоришь , Аноним (31), 21:32 , 15-Окт-24, (31) +5

Вопрос взаимодействия процессов и передачи данных между ними Сколько багов возн, Аноним (34), 22:37 , 15-Окт-24, (34)

17 Возникает 17 багов Раз вам так интересно , Аноним (35), 00:49 , 16-Окт-24, (37)

было бы интересно еще и список посмотреть , мяв (?), 06:28 , 16-Окт-24, (42)

никто не будет, условно, пароли в него передавать запустится ssh-auth, спросит п, мяв (?), 06:29 , 16-Окт-24, (43)

Они собираются убрать дефолтным поведение, которое позволяет логинится по паролю, Аноним (39), 04:51 , 16-Окт-24, (39)

идите к ним в гит и сделайте репорт почитайте, почему так , мяв (?), 06:35 , 16-Окт-24, (45)
зачем вписывать каждого создайте группу sshusers, пропишите ее в конфиг, и доба, а (?), 07:40 , 16-Окт-24, (49)

Сообщения [Сортировка по времени | RSS]

1. "В OpenSSH код аутентификации вынесен в отдельный процесс ssh..." +4 +/–

Сообщение от qweo (?), 15-Окт-24, 17:45

Ещё немного, и повторят архитектуру inetd и иже с ним :-)
Молодцы, на самом деле!

Ответить | Правка | Наверх | Cообщить модератору

9. "В OpenSSH код аутентификации вынесен в отдельный процесс ssh..." +/–

Сообщение от Аноним (9), 15-Окт-24, 18:28

Кстати, очень  хоршая штука. Недавно работал только xinetd. Опция запуска с учетом времени суток вообще киллерфича.

Ответить | Правка | Наверх | Cообщить модератору

53. "В OpenSSH код аутентификации вынесен в отдельный процесс ssh..." +/–

Сообщение от Соль земли (?), 16-Окт-24, 09:57

Скорее postfix.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "В OpenSSH код аутентификации вынесен в отдельный процесс ssh..." –5 +/–

Сообщение от Аноним (2), 15-Окт-24, 17:47

Здорово, ещё один левый процесс...

Ответить | Правка | Наверх | Cообщить модератору

4. "В OpenSSH код аутентификации вынесен в отдельный процесс ssh..." +/–

Сообщение от Аноним (4), 15-Окт-24, 17:52

Ещё один вектор атаки.

Ответить | Правка | Наверх | Cообщить модератору

8. "В OpenSSH код аутентификации вынесен в отдельный процесс ssh..." +4 +/–

Сообщение от Имя (?), 15-Окт-24, 18:14

Наоборот, старую кодяру разнесли по разным процессам ОС. Тем самым изолировали разные участки кода и данных друг от друга. Это может уменьшить неприятности от атаки, опирающейся уязвимость в коде.

Ответить | Правка | Наверх | Cообщить модератору

10. "В OpenSSH код аутентификации вынесен в отдельный процесс ssh..." +/–

Сообщение от Аноним (9), 15-Окт-24, 18:28

Ой ли, прям вертор...

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

19. "В OpenSSH код аутентификации вынесен в отдельный процесс ssh..." –1 +/–

Сообщение от MaleDog (?), 15-Окт-24, 19:27

Мало до этого было атак с манипуляцией параметрами запуска приложений? Если код сложный, то почему просто не вынести в либы. Зачем новый процесс порождать?

Ответить | Правка | Наверх | Cообщить модератору

22. "В OpenSSH код аутентификации вынесен в отдельный процесс ssh..." +/–

Сообщение от Аноним (22), 15-Окт-24, 20:15

> Зачем новый процесс порождать?
ща прибежит Мяю и пояснит, для МАС

Ответить | Правка | Наверх | Cообщить модератору

40. "В OpenSSH код аутентификации вынесен в отдельный процесс ssh..." +/–

Сообщение от мяв (?), 16-Окт-24, 06:17

а как MAC Вам поможет? как будете отличать штатный вызов нового процесса от внештатного?
разве что, можно похвастаться "у меня ssh-session и ssh-auth не умеют лазать по хомяку, косяки в них не приведут к прочтению левых файлов", но такое себе.
вот "MAC для памяти", может, защитил бы.. по-моему, SARA называется, но не уверена про принцип его работы, на этапе "abondoned", бросила читать.

Ответить | Правка | Наверх | Cообщить модератору

24. "В OpenSSH код аутентификации вынесен в отдельный процесс ssh..." +2 +/–

Сообщение от Аноним (24), 15-Окт-24, 20:37

Как бы, отдельный процесс - отдельное адресное пространство.

Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

44. "В OpenSSH код аутентификации вынесен в отдельный процесс ssh..." +/–

Сообщение от мяв (?), 16-Окт-24, 06:33

да, мало, по сравнению с использованием после очистки, двойной очисткой, выхода за границы и тп.
что-то мне подсказывает, что это вообще внутренние процессы, не принимающие аргументов, бинари которых будут лежать в libexec, как session-helper у polkit.

Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

11. "В OpenSSH код аутентификации вынесен в отдельный процесс ssh..." +/–

Сообщение от Аноним (11), 15-Окт-24, 18:37

То тут идет онанирование «одна задача — один процесс», то тебе теперь не нравится, что задача вынесена в отдельный процесс
Вы бы определились, блин!

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

12. "В OpenSSH код аутентификации вынесен в отдельный процесс ssh..." +/–

Сообщение от Аноним (2), 15-Окт-24, 18:46

Так разные онанимы.

Ответить | Правка | Наверх | Cообщить модератору

29. "В OpenSSH код аутентификации вынесен в отдельный процесс ssh..." +1 +/–

Сообщение от Аноним (29), 15-Окт-24, 21:12

> Так разные онанимы.
Да едины мы, едины - просто ты новенький, других пока не слышишь и считаешь что один-единственный в голове нашего общего тела ...
Глянь на часы - куда две с половиной минуты делись? (а это я ответ писал, нашими общими руками) ...

Ответить | Правка | Наверх | Cообщить модератору

3. "В OpenSSH код аутентификации вынесен в отдельный процесс ssh..." –2 +/–

Сообщение от Аноним (4), 15-Окт-24, 17:50

Это жжжж не проста. Будут внедрять  в системд? Уверен что это сделано не для удобства пользователей.

Ответить | Правка | Наверх | Cообщить модератору

5. "В OpenSSH код аутентификации вынесен в отдельный процесс ssh..." +1 +/–

Сообщение от DeerFriend (?), 15-Окт-24, 18:06

демона выкинут, оставят системд.сокет

Ответить | Правка | Наверх | Cообщить модератору

6. "В OpenSSH код аутентификации вынесен в отдельный процесс ssh..." +/–

Сообщение от DeerFriend (?), 15-Окт-24, 18:08

А энтузиасты будут прикручивать оставшееся к интетд, чтобы запускалось на диване.

Ответить | Правка | Наверх | Cообщить модератору

25. "В OpenSSH код аутентификации вынесен в отдельный процесс ssh..." +3 +/–

Сообщение от Аноним (24), 15-Окт-24, 20:40

Лучше подумай, как оно тогда на OpenBSD должно работать.

Ответить | Правка | Наверх | Cообщить модератору

15. "В OpenSSH код аутентификации вынесен в отдельный процесс ssh..." +/–

Сообщение от Аноним (-), 15-Окт-24, 19:04

Это было бы великолепно в плане унификации и приведению к единому стандарту, а не каши из разношерстных утилит. Ещё бы так сделали с GUI, то авось пересилили бы те 0.01% на десктопе.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

26. "В OpenSSH код аутентификации вынесен в отдельный процесс ssh..." +/–

Сообщение от Аноним (24), 15-Окт-24, 20:42

>4% не считая ХромойОС.

Ответить | Правка | Наверх | Cообщить модератору

35. "В OpenSSH код аутентификации вынесен в отдельный процесс ssh..." +/–

Сообщение от Аноним (35), 15-Окт-24, 23:00

какой systemd в openbsd?

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

38. "В OpenSSH код аутентификации вынесен в отдельный процесс ssh..." +/–

Сообщение от Аноним (38), 16-Окт-24, 03:54

systemd-openbsd

Ответить | Правка | Наверх | Cообщить модератору

47. "В OpenSSH код аутентификации вынесен в отдельный процесс ssh..." +/–

Сообщение от mos87 (ok), 16-Окт-24, 07:38

без/Опасный

Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

46. "В OpenSSH код аутентификации вынесен в отдельный процесс ssh..." +1 +/–

Сообщение от mos87 (ok), 16-Окт-24, 07:38

взаимоисключающие параграфы

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

7. "В OpenSSH код аутентификации вынесен в отдельный процесс ssh..." +1 +/–

Сообщение от Аноним (7), 15-Окт-24, 18:12

Надо процессы запуска и остановки процессов выделить в отдельные процессы.
И да поглотит все рекурсия в бесконечном цикле!

Ответить | Правка | Наверх | Cообщить модератору

16. "В OpenSSH код аутентификации вынесен в отдельный процесс ssh..." +/–

Сообщение от Аноним (16), 15-Окт-24, 19:04

И чтоб каждый файл, каждый юзер -- всё в докере!

Ответить | Правка | Наверх | Cообщить модератору

18. "В OpenSSH код аутентификации вынесен в отдельный процесс ssh..." +/–

Сообщение от MaleDog (?), 15-Окт-24, 19:22

А потом еще придумать костыли как дать процессам доступ к файлам чужих пользователей. "Приложение sftpd pid 36489 просит доступ к фото". После разрешения предоставляем доступ ко всем jpg и png на разделе.  Андроид?

Ответить | Правка | Наверх | Cообщить модератору

23. "В OpenSSH код аутентификации вынесен в отдельный процесс ssh..." +1 +/–

Сообщение от Аноним (22), 15-Окт-24, 20:16

> А потом еще придумать костыли как дать процессам доступ к файлам чужих пользователей.
Так есть же - МАС.

Ответить | Правка | Наверх | Cообщить модератору

41. "В OpenSSH код аутентификации вынесен в отдельный процесс ssh..." +/–

Сообщение от мяв (?), 16-Окт-24, 06:26

или bwrap.
его в MAC, что б исключить выход из песочницы, а доступом через него рулить.

Ответить | Правка | Наверх | Cообщить модератору

14. "В OpenSSH код аутентификации вынесен в отдельный процесс ssh..." +/–

Сообщение от Аноним (-), 15-Окт-24, 19:02

> В OpenSSH код аутентификации вынесен в отдельный процесс sshd-auth
Это хорошо или плохо? Что меняет для конечных пользователей?

Ответить | Правка | Наверх | Cообщить модератору

20. "В OpenSSH код аутентификации вынесен в отдельный процесс ssh..." +/–

Сообщение от kusb (?), 15-Окт-24, 19:41

Может быть не взломают. Это и сделано для конечных пользователей, на самом деле.

Ответить | Правка | Наверх | Cообщить модератору

48. "В OpenSSH код аутентификации вынесен в отдельный процесс ssh..." –1 +/–

Сообщение от mos87 (ok), 16-Окт-24, 07:40

им будет труднее скачать бинарь openssh.tgz распаковать и запускать

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

51. "В OpenSSH код аутентификации вынесен в отдельный процесс ssh..." +/–

Сообщение от bOOster (ok), 16-Окт-24, 09:21

Растет количество методов авторизации/аутентификации. Причем бывает на статических библиотеках, которые компилируются внутрь процесса auth. Ребята сделали правильную вещь - отделили код OpenSSH от всякого другого.

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

52. "В OpenSSH код аутентификации вынесен в отдельный процесс ssh..." +/–

Сообщение от bOOster (ok), 16-Окт-24, 09:23

ПыСы Некоторые знающие толк в извращениях вообще через записи СУБД авторизуются/аутентифицируются.

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

17. Скрыто модератором +1 +/–

Сообщение от Аноним (17), 15-Окт-24, 19:11

Как насчёт systemd-sshd? Кажется востребованной фичей для бесплатного десктопа.

Ответить | Правка | Наверх | Cообщить модератору

28. Скрыто модератором +/–

Сообщение от Аноним (24), 15-Окт-24, 20:50

Идёт в комплекте с systemd-gnomed

Ответить | Правка | Наверх | Cообщить модератору

21. "В OpenSSH код аутентификации вынесен в отдельный процесс ssh..." +/–

Сообщение от Аноним (21), 15-Окт-24, 19:51

ну блин, R^X не пробовали? Вообще всё ROP отрезает.

Ответить | Правка | Наверх | Cообщить модератору

27. "В OpenSSH код аутентификации вынесен в отдельный процесс ssh..." +/–

Сообщение от Аноним (24), 15-Окт-24, 20:47

Точно, RDX вообще всё напрочь отрезает.

Ответить | Правка | Наверх | Cообщить модератору

30. "В OpenSSH код аутентификации вынесен в отдельный процесс ssh..." +/–

Сообщение от Аноним (30), 15-Окт-24, 21:16

Количество уязвимостей в программе зависит от количества ошибок в ней. А количество ошибок зависит от густоты ошибок в коде и объёма кода. А густота ошибок зависит от языка программирования. От разделения программы на несколько процессов объём кода и язык программирования не изменились.
Какой вывод?

Ответить | Правка | Наверх | Cообщить модератору

31. "В OpenSSH код аутентификации вынесен в отдельный процесс ssh..." +5 +/–

Сообщение от Аноним (31), 15-Окт-24, 21:32

Вывод: ты не понимаешь, о чём говоришь.

Ответить | Правка | Наверх | Cообщить модератору

34. "В OpenSSH код аутентификации вынесен в отдельный процесс ssh..." +/–

Сообщение от Аноним (34), 15-Окт-24, 22:37

Вопрос взаимодействия процессов и передачи данных между ними. Сколько багов возникает при передаче через аргументы при старте процесса...

Ответить | Правка | Наверх | Cообщить модератору

37. "В OpenSSH код аутентификации вынесен в отдельный процесс ssh..." +/–

Сообщение от Аноним (35), 16-Окт-24, 00:49

17. Возникает 17 багов. Раз вам так интересно.

Ответить | Правка | Наверх | Cообщить модератору

42. "В OpenSSH код аутентификации вынесен в отдельный процесс ssh..." +/–

Сообщение от мяв (?), 16-Окт-24, 06:28

было бы интересно еще и список посмотреть.

Ответить | Правка | Наверх | Cообщить модератору

43. "В OpenSSH код аутентификации вынесен в отдельный процесс ssh..." +/–

Сообщение от мяв (?), 16-Окт-24, 06:29

никто не будет, условно, пароли в него передавать.
запустится ssh-auth, спросит пароль, сам все обработает и выдаст, что надо.

Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

39. "В OpenSSH код аутентификации вынесен в отдельный процесс ssh..." +/–

Сообщение от Аноним (39), 16-Окт-24, 04:51

Они собираются убрать дефолтным поведение, которое позволяет логинится по паролю пользователя в любого пользователя? Кажется дибилизмом каждый раз при создании конфига отменять вайлдкард на все группы и пользователей и для каждого отдельного, который тебе нужен, вписывать его обратно.

Ответить | Правка | Наверх | Cообщить модератору

45. "В OpenSSH код аутентификации вынесен в отдельный процесс ssh..." +/–

Сообщение от мяв (?), 16-Окт-24, 06:35

идите к ним в гит и сделайте репорт/почитайте, почему так.

Ответить | Правка | Наверх | Cообщить модератору

49. "В OpenSSH код аутентификации вынесен в отдельный процесс ssh..." +/–

Сообщение от а (?), 16-Окт-24, 07:40

зачем вписывать каждого? создайте группу sshusers, пропишите ее в конфиг, и добавляйте нужных пользователей в нее.

Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "В OpenSSH код аутентификации вынесен в отдельный процесс ssh..."	+4 +/–
Сообщение от qweo (?), 15-Окт-24, 17:45
Ещё немного, и повторят архитектуру inetd и иже с ним :-) Молодцы, на самом деле!
Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "В OpenSSH код аутентификации вынесен в отдельный процесс ssh..."	+/–
	Сообщение от Аноним (9), 15-Окт-24, 18:28
	Кстати, очень хоршая штука. Недавно работал только xinetd. Опция запуска с учетом времени суток вообще киллерфича.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	53. "В OpenSSH код аутентификации вынесен в отдельный процесс ssh..."	+/–
	Сообщение от Соль земли (?), 16-Окт-24, 09:57
	Скорее postfix.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору

2. "В OpenSSH код аутентификации вынесен в отдельный процесс ssh..."	–5 +/–
Сообщение от Аноним (2), 15-Окт-24, 17:47
Здорово, ещё один левый процесс...
Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "В OpenSSH код аутентификации вынесен в отдельный процесс ssh..."	+/–
	Сообщение от Аноним (4), 15-Окт-24, 17:52
	Ещё один вектор атаки.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "В OpenSSH код аутентификации вынесен в отдельный процесс ssh..."	+4 +/–
	Сообщение от Имя (?), 15-Окт-24, 18:14
	Наоборот, старую кодяру разнесли по разным процессам ОС. Тем самым изолировали разные участки кода и данных друг от друга. Это может уменьшить неприятности от атаки, опирающейся уязвимость в коде.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "В OpenSSH код аутентификации вынесен в отдельный процесс ssh..."	+/–
	Сообщение от Аноним (9), 15-Окт-24, 18:28
	Ой ли, прям вертор...
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору


	19. "В OpenSSH код аутентификации вынесен в отдельный процесс ssh..."	–1 +/–
	Сообщение от MaleDog (?), 15-Окт-24, 19:27
	Мало до этого было атак с манипуляцией параметрами запуска приложений? Если код сложный, то почему просто не вынести в либы. Зачем новый процесс порождать?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	22. "В OpenSSH код аутентификации вынесен в отдельный процесс ssh..."	+/–
	Сообщение от Аноним (22), 15-Окт-24, 20:15
	> Зачем новый процесс порождать? ща прибежит Мяю и пояснит, для МАС
	Ответить \| Правка \| Наверх \| Cообщить модератору


	40. "В OpenSSH код аутентификации вынесен в отдельный процесс ssh..."	+/–
	Сообщение от мяв (?), 16-Окт-24, 06:17
	а как MAC Вам поможет? как будете отличать штатный вызов нового процесса от внештатного? разве что, можно похвастаться "у меня ssh-session и ssh-auth не умеют лазать по хомяку, косяки в них не приведут к прочтению левых файлов", но такое себе. вот "MAC для памяти", может, защитил бы.. по-моему, SARA называется, но не уверена про принцип его работы, на этапе "abondoned", бросила читать.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	24. "В OpenSSH код аутентификации вынесен в отдельный процесс ssh..."	+2 +/–
	Сообщение от Аноним (24), 15-Окт-24, 20:37
	Как бы, отдельный процесс - отдельное адресное пространство.
	Ответить \| Правка \| К родителю #19 \| Наверх \| Cообщить модератору


	44. "В OpenSSH код аутентификации вынесен в отдельный процесс ssh..."	+/–
	Сообщение от мяв (?), 16-Окт-24, 06:33
	да, мало, по сравнению с использованием после очистки, двойной очисткой, выхода за границы и тп. что-то мне подсказывает, что это вообще внутренние процессы, не принимающие аргументов, бинари которых будут лежать в libexec, как session-helper у polkit.
	Ответить \| Правка \| К родителю #19 \| Наверх \| Cообщить модератору


	11. "В OpenSSH код аутентификации вынесен в отдельный процесс ssh..."	+/–
	Сообщение от Аноним (11), 15-Окт-24, 18:37
	То тут идет онанирование «одна задача — один процесс», то тебе теперь не нравится, что задача вынесена в отдельный процесс Вы бы определились, блин!
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	12. "В OpenSSH код аутентификации вынесен в отдельный процесс ssh..."	+/–
	Сообщение от Аноним (2), 15-Окт-24, 18:46
	Так разные онанимы.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	29. "В OpenSSH код аутентификации вынесен в отдельный процесс ssh..."	+1 +/–
	Сообщение от Аноним (29), 15-Окт-24, 21:12
	> Так разные онанимы. Да едины мы, едины - просто ты новенький, других пока не слышишь и считаешь что один-единственный в голове нашего общего тела ... Глянь на часы - куда две с половиной минуты делись? (а это я ответ писал, нашими общими руками) ...
	Ответить \| Правка \| Наверх \| Cообщить модератору

3. "В OpenSSH код аутентификации вынесен в отдельный процесс ssh..."	–2 +/–
Сообщение от Аноним (4), 15-Окт-24, 17:50
Это жжжж не проста. Будут внедрять в системд? Уверен что это сделано не для удобства пользователей.
Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "В OpenSSH код аутентификации вынесен в отдельный процесс ssh..."	+1 +/–
	Сообщение от DeerFriend (?), 15-Окт-24, 18:06
	демона выкинут, оставят системд.сокет
	Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "В OpenSSH код аутентификации вынесен в отдельный процесс ssh..."	+/–
	Сообщение от DeerFriend (?), 15-Окт-24, 18:08
	А энтузиасты будут прикручивать оставшееся к интетд, чтобы запускалось на диване.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	25. "В OpenSSH код аутентификации вынесен в отдельный процесс ssh..."	+3 +/–
	Сообщение от Аноним (24), 15-Окт-24, 20:40
	Лучше подумай, как оно тогда на OpenBSD должно работать.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "В OpenSSH код аутентификации вынесен в отдельный процесс ssh..."	+/–
	Сообщение от Аноним (-), 15-Окт-24, 19:04
	Это было бы великолепно в плане унификации и приведению к единому стандарту, а не каши из разношерстных утилит. Ещё бы так сделали с GUI, то авось пересилили бы те 0.01% на десктопе.
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	26. "В OpenSSH код аутентификации вынесен в отдельный процесс ssh..."	+/–
	Сообщение от Аноним (24), 15-Окт-24, 20:42
	>4% не считая ХромойОС.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	35. "В OpenSSH код аутентификации вынесен в отдельный процесс ssh..."	+/–
	Сообщение от Аноним (35), 15-Окт-24, 23:00
	какой systemd в openbsd?
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	38. "В OpenSSH код аутентификации вынесен в отдельный процесс ssh..."	+/–
	Сообщение от Аноним (38), 16-Окт-24, 03:54
	systemd-openbsd
	Ответить \| Правка \| Наверх \| Cообщить модератору


	47. "В OpenSSH код аутентификации вынесен в отдельный процесс ssh..."	+/–
	Сообщение от mos87 (ok), 16-Окт-24, 07:38
	без/Опасный
	Ответить \| Правка \| К родителю #35 \| Наверх \| Cообщить модератору


	46. "В OpenSSH код аутентификации вынесен в отдельный процесс ssh..."	+1 +/–
	Сообщение от mos87 (ok), 16-Окт-24, 07:38
	взаимоисключающие параграфы
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору

7. "В OpenSSH код аутентификации вынесен в отдельный процесс ssh..."	+1 +/–
Сообщение от Аноним (7), 15-Окт-24, 18:12
Надо процессы запуска и остановки процессов выделить в отдельные процессы. И да поглотит все рекурсия в бесконечном цикле!
Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "В OpenSSH код аутентификации вынесен в отдельный процесс ssh..."	+/–
	Сообщение от Аноним (16), 15-Окт-24, 19:04
	И чтоб каждый файл, каждый юзер -- всё в докере!
	Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "В OpenSSH код аутентификации вынесен в отдельный процесс ssh..."	+/–
	Сообщение от MaleDog (?), 15-Окт-24, 19:22
	А потом еще придумать костыли как дать процессам доступ к файлам чужих пользователей. "Приложение sftpd pid 36489 просит доступ к фото". После разрешения предоставляем доступ ко всем jpg и png на разделе. Андроид?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	23. "В OpenSSH код аутентификации вынесен в отдельный процесс ssh..."	+1 +/–
	Сообщение от Аноним (22), 15-Окт-24, 20:16
	> А потом еще придумать костыли как дать процессам доступ к файлам чужих пользователей. Так есть же - МАС.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	41. "В OpenSSH код аутентификации вынесен в отдельный процесс ssh..."	+/–
	Сообщение от мяв (?), 16-Окт-24, 06:26
	или bwrap. его в MAC, что б исключить выход из песочницы, а доступом через него рулить.
	Ответить \| Правка \| Наверх \| Cообщить модератору