The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"OpenNews: Вышел релиз OpenSSH 5.1. Статистика использования ..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"OpenNews: Вышел релиз OpenSSH 5.1. Статистика использования ..."  
Сообщение от opennews on 22-Июл-08, 21:21 
Команда разработчиков OpenBSD анонсировала (http://marc.info/?l=openssh-unix-dev&m=121668666526268&w=2) релиз OpenSSH 5.1 (http://www.openssh.com/), открытой реализации клиента и сервера для работы по протоколу SSH версии 1.3, 1.5 и 2.0.


В новой версия исправлена незначительная уязвимость (http://secunia.com/advisories/31179/), которую можно использовать для локального перехвата содержимого X11 сессии на HP/UX и вероятно на некоторых других платформах в которых нет проверки смены uid при выполнении SO_REUSEADDR . Проблема проявляется при установке "X11UseLocalhost=no" в файле конфигурации.


Новшества:

-  Механизм визуальной оценки валидности ключей удаленного хоста. Суть метода заключается в том, что для каждого хоста openssh генерирует случайную ASCII картинку, при частом соединении к определенному хосту, изменение привычной картинки сразу бросится в глаза и просигнализирует об изменении ключей. Управление осуществляется через директивы конфигурации VisualHostKey;
-  В s...

URL: http://marc.info/?l=openssh-unix-dev&m=121668666526268&w=2
Новость: http://www.opennet.me/opennews/art.shtml?num=17062

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Вышел релиз OpenSSH 5.1. Статистика использования версий SSH"  
Сообщение от Светочка on 22-Июл-08, 21:21 
Законно ли использование OpenSSH (клиента для доступа к сайту open-source проектов) в России частными лицами?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Вышел релиз OpenSSH 5.1. Статистика использования версий SSH"  
Сообщение от Vitaly_loki (??) on 22-Июл-08, 21:22 
на RSA алгоритм, на сколько я помню, не накладывается таких ограничений
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Вышел релиз OpenSSH 5.1. Статистика использования версий SSH"  
Сообщение от Александр (??) on 23-Июл-08, 11:20 
Законно ли задавать такие вопросы, и отвечать на них? :-)

Если серьёзно - а почему использование SSH должно быть незаконным?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Вышел релиз OpenSSH 5.1. Статистика использования версий SSH"  
Сообщение от Щекн Итрч on 23-Июл-08, 14:47 
>Законно ли задавать такие вопросы, и отвечать на них? :-)
>
>Если серьёзно - а почему использование SSH должно быть незаконным?

Потому что шифрование НЕ сертифицированным ФСБ алгоритмом является, безо всяких шуток, УГОЛОВНЫМ ПРЕСТУПЛЕНИМ :) Типа, как незаконное владение огнестрельным и т.п. :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Вышел релиз OpenSSH 5.1. Статистика использования версий SSH"  
Сообщение от Holy Cheater on 23-Июл-08, 17:06 
Фигасе, вы это серьёзно? Можно ссылки на источники?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Вышел релиз OpenSSH 5.1. Статистика использования версий SSH"  
Сообщение от Аноним (??) on 23-Июл-08, 17:08 
ссылки, пожалуйста
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "Вышел релиз OpenSSH 5.1. Статистика использования версий SSH"  
Сообщение от Vitaly_loki (??) on 23-Июл-08, 21:34 
>>Законно ли задавать такие вопросы, и отвечать на них? :-)
>>
>>Если серьёзно - а почему использование SSH должно быть незаконным?
>
>Потому что шифрование НЕ сертифицированным ФСБ алгоритмом является, безо всяких шуток, УГОЛОВНЫМ
>ПРЕСТУПЛЕНИМ :) Типа, как незаконное владение огнестрельным и т.п. :)

Был я как-то на семинаре в Москве по криптографии, был там один представитель из этих самых органов.. Короче, существуют несколько видов "секретности" информации: совершенно секретно, гос.тайна, коммерческая тайна и т.д. Дак вот при работе с гос.тайной ты должен использовать ТОЛЬКО сертифицированные алгоритмы, посколько гос. тайна принадлежит государству, а не тебе, потому она и устанавливает какими алгоритмами тебе дозволено обращаться с гос.собственностью. В случае с коммерческой информацией ты можешь использовать какой угодно алгоритм (твоя инфа - сам ей и распоряжайся). SSH в частности для достура к шеллу использует ассиметричное шифрование, как и SSL, но многие банки для шифрования операций со счетами на своих web-сайиах используют SSL и ничего в это незаконного нет, аналогично и с SSL

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "Вышел релиз OpenSSH 5.1. Статистика использования версий SSH"  
Сообщение от Щекн Итрч on 24-Июл-08, 03:30 
один представитель из этих самых органов НЕ ВСЕ вам пояснил :)

поставляя в составе любых решений любой НЕ сертифицированный ФСБ алгоритм, хотя бы и поддерживая платно открытый апачевский mod_ssl - вы совершаете преступление :)

"незаконное предпринимательство" есть самый минимум из того, что вам "один представитель из этих самых органов" предъявит :)

http://www.cryptocom.ru/OpenSource/OpenSSL_rus.html

Нет бекдора у "товарища" - значит уголовка :) А если есть бекдор у "товарища" - тогда торгуй...

Поменьше слушайте "товарищей" и побольше слушайте тех, кто вас умнее :)
У "товарищей" бизнес такой - снабжать народное хозяйство бесплатными рабочими местами... :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "Вышел релиз OpenSSH 5.1. Статистика использования версий SSH"  
Сообщение от polkan on 24-Июл-08, 04:25 
из вышеприведенной ссылки, я понял, что теперь можно сертифицироваться на гриф "С" с опенССЛ и ничего более :)

Поясню:
> поставляя в составе любых решений любой НЕ сертифицированный ФСБ алгоритм, хотя бы и поддерживая платно открытый апачевский mod_ssl - вы совершаете преступление

выражение ни о чем, так как предыдущий оратор правильно пояснил

>существуют несколько видов "секретности" информации: совершенно секретно, гос.тайна, коммерческая тайна и т.д. Дак вот при работе с гос.тайной ты должен использовать ТОЛЬКО сертифицированные алгоритмы, посколько гос. тайна принадлежит государству, а не тебе, потому она и устанавливает какими алгоритмами тебе дозволено обращаться с гос.собственностью. В случае с коммерческой информацией ты можешь использовать какой угодно алгоритм (твоя инфа - сам ей и распоряжайся)

Такую же установку я получил на курсах по "безопаске" в г. Обнинск (Минатом)

насчет уровней секретки: (грубо, утрированно, но имхо суть такова)
ОВ - особо важно (только на локальных носителях в сертифицированных помещениях)
СС - совсекретно (только на локальных носителях в сертифицированных ПК либо локальные сетки внутри сертифицированных помещений)
С - секретно (можно внутри сертифицированной локалки либо пересылка в инете с использованием сертифицированных алгоритмов шифрования)
К - коммерция (твори чо хошь)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

20. "Вышел релиз OpenSSH 5.1. Статистика использования версий SSH"  
Сообщение от Щекн Итрч on 24-Июл-08, 22:51 
>К - коммерция (твори чо хошь) -- ПОЛУЧИВ СЕРТИФИКАТ ОТ ФСБ или в тюрьму за незаконное предпринимательство. Тоннель в Бомбей тоже пришьют, не сомневайтесь :)

Идите, получите сертификат на mod_ssl :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

21. "Вышел релиз OpenSSH 5.1. Статистика использования версий SSH"  
Сообщение от Гостище on 25-Июл-08, 01:25 
Щекн Итрч, если я не поставляю программный продукт гос. органам, зачем мне сертификат на mod_ssl ?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

19. "Вышел релиз OpenSSH 5.1. Статистика использования версий SSH"  
Сообщение от Крис on 24-Июл-08, 12:04 
А что сертифицированно, так контора нос воротит :-)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Вышел релиз OpenSSH 5.1. Статистика использования версий SSH"  
Сообщение от Аноним (??) on 22-Июл-08, 23:08 
OpenSSH это не "клиент для доступа к сайту open-source проектов" для начала.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Вышел релиз OpenSSH 5.1. Статистика использования версий SSH"  
Сообщение от Светочка on 22-Июл-08, 23:42 
>OpenSSH это не "клиент для доступа к сайту open-source проектов" для начала.
>

Он может использоваться вместе с svn.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Вышел релиз OpenSSH 5.1. Статистика использования версий SSH"  
Сообщение от Светочка on 23-Июл-08, 01:52 
Это вроде устанавливает владелец сервера, а не пользователь.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Вышел релиз OpenSSH 5.1. Статистика использования версий SSH"  
Сообщение от Chinese (??) on 23-Июл-08, 15:19 
частным лицам можно использовать любое криптование. нельзя только в случае обмена информацией с гос. органами. ограничение ФАПСИ касается контор и ИП.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Вышел релиз OpenSSH 5.1. Статистика использования версий SSH"  
Сообщение от vgavro on 23-Июл-08, 17:36 
и то если информация по законодательству принадлежит государству, а если это ваша внутренняя информация - тогда нет, криптуйте как хотите, обменивайтесь хоть с президентом.

Сама процедура криптования не по ГОСТУ также не преследуется, но для разработки криптографических систем и алгоритмов ты должен иметь для этого лицензию, которую выдает соответственный гос.орган (во всяком случае по законодательству Украины).

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Вышел релиз OpenSSH 5.1. Статистика использования версий SSH"  
Сообщение от 999 (??) on 23-Июл-08, 17:16 
с 11 марта 2003 года нет такого понятия "ФАПСИ".
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру