форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение		[ Отслеживать ]

"OpenNews: Вышел релиз OpenSSH 5.1. Статистика использования ..."

Сообщение от opennews on 22-Июл-08, 21:21

Команда разработчиков OpenBSD анонсировала (http://marc.info/?l=openssh-unix-dev&m=121668666526268&w=2) релиз OpenSSH 5.1 (http://www.openssh.com/), открытой реализации клиента и сервера для работы по протоколу SSH версии 1.3, 1.5 и 2.0. В новой версия исправлена незначительная уязвимость (http://secunia.com/advisories/31179/), которую можно использовать для локального перехвата содержимого X11 сессии на HP/UX и вероятно на некоторых других платформах в которых нет проверки смены uid при выполнении SO_REUSEADDR . Проблема проявляется при установке "X11UseLocalhost=no" в файле конфигурации. Новшества: -  Механизм визуальной оценки валидности ключей удаленного хоста. Суть метода заключается в том, что для каждого хоста openssh генерирует случайную ASCII картинку, при частом соединении к определенному хосту, изменение привычной картинки сразу бросится в глаза и просигнализирует об изменении ключей. Управление осуществляется через директивы конфигурации VisualHostKey; -  В s... URL: http://marc.info/?l=openssh-unix-dev&m=121668666526268&w=2 Новость: http://www.opennet.me/opennews/art.shtml?num=17062

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Вышел релиз OpenSSH 5.1. Статистика использования версий SSH"

Сообщение от Светочка on 22-Июл-08, 21:21

Законно ли использование OpenSSH (клиента для доступа к сайту open-source проектов) в России частными лицами?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Вышел релиз OpenSSH 5.1. Статистика использования версий SSH"
	Сообщение от Vitaly_loki (??) on 22-Июл-08, 21:22
	на RSA алгоритм, на сколько я помню, не накладывается таких ограничений
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "Вышел релиз OpenSSH 5.1. Статистика использования версий SSH"
	Сообщение от Александр (??) on 23-Июл-08, 11:20
	Законно ли задавать такие вопросы, и отвечать на них? :-) Если серьёзно - а почему использование SSH должно быть незаконным?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	10. "Вышел релиз OpenSSH 5.1. Статистика использования версий SSH"
	Сообщение от Щекн Итрч on 23-Июл-08, 14:47
	>Законно ли задавать такие вопросы, и отвечать на них? :-) > >Если серьёзно - а почему использование SSH должно быть незаконным? Потому что шифрование НЕ сертифицированным ФСБ алгоритмом является, безо всяких шуток, УГОЛОВНЫМ ПРЕСТУПЛЕНИМ :) Типа, как незаконное владение огнестрельным и т.п. :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	12. "Вышел релиз OpenSSH 5.1. Статистика использования версий SSH"
	Сообщение от Holy Cheater on 23-Июл-08, 17:06
	Фигасе, вы это серьёзно? Можно ссылки на источники?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	13. "Вышел релиз OpenSSH 5.1. Статистика использования версий SSH"
	Сообщение от Аноним (??) on 23-Июл-08, 17:08
	ссылки, пожалуйста
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	16. "Вышел релиз OpenSSH 5.1. Статистика использования версий SSH"
	Сообщение от Vitaly_loki (??) on 23-Июл-08, 21:34
	>>Законно ли задавать такие вопросы, и отвечать на них? :-) >> >>Если серьёзно - а почему использование SSH должно быть незаконным? > >Потому что шифрование НЕ сертифицированным ФСБ алгоритмом является, безо всяких шуток, УГОЛОВНЫМ >ПРЕСТУПЛЕНИМ :) Типа, как незаконное владение огнестрельным и т.п. :) Был я как-то на семинаре в Москве по криптографии, был там один представитель из этих самых органов.. Короче, существуют несколько видов "секретности" информации: совершенно секретно, гос.тайна, коммерческая тайна и т.д. Дак вот при работе с гос.тайной ты должен использовать ТОЛЬКО сертифицированные алгоритмы, посколько гос. тайна принадлежит государству, а не тебе, потому она и устанавливает какими алгоритмами тебе дозволено обращаться с гос.собственностью. В случае с коммерческой информацией ты можешь использовать какой угодно алгоритм (твоя инфа - сам ей и распоряжайся). SSH в частности для достура к шеллу использует ассиметричное шифрование, как и SSL, но многие банки для шифрования операций со счетами на своих web-сайиах используют SSL и ничего в это незаконного нет, аналогично и с SSL
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	17. "Вышел релиз OpenSSH 5.1. Статистика использования версий SSH"
	Сообщение от Щекн Итрч on 24-Июл-08, 03:30
	один представитель из этих самых органов НЕ ВСЕ вам пояснил :) поставляя в составе любых решений любой НЕ сертифицированный ФСБ алгоритм, хотя бы и поддерживая платно открытый апачевский mod_ssl - вы совершаете преступление :) "незаконное предпринимательство" есть самый минимум из того, что вам "один представитель из этих самых органов" предъявит :) http://www.cryptocom.ru/OpenSource/OpenSSL_rus.html Нет бекдора у "товарища" - значит уголовка :) А если есть бекдор у "товарища" - тогда торгуй... Поменьше слушайте "товарищей" и побольше слушайте тех, кто вас умнее :) У "товарищей" бизнес такой - снабжать народное хозяйство бесплатными рабочими местами... :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	18. "Вышел релиз OpenSSH 5.1. Статистика использования версий SSH"
	Сообщение от polkan on 24-Июл-08, 04:25
	из вышеприведенной ссылки, я понял, что теперь можно сертифицироваться на гриф "С" с опенССЛ и ничего более :) Поясню: > поставляя в составе любых решений любой НЕ сертифицированный ФСБ алгоритм, хотя бы и поддерживая платно открытый апачевский mod_ssl - вы совершаете преступление выражение ни о чем, так как предыдущий оратор правильно пояснил >существуют несколько видов "секретности" информации: совершенно секретно, гос.тайна, коммерческая тайна и т.д. Дак вот при работе с гос.тайной ты должен использовать ТОЛЬКО сертифицированные алгоритмы, посколько гос. тайна принадлежит государству, а не тебе, потому она и устанавливает какими алгоритмами тебе дозволено обращаться с гос.собственностью. В случае с коммерческой информацией ты можешь использовать какой угодно алгоритм (твоя инфа - сам ей и распоряжайся) Такую же установку я получил на курсах по "безопаске" в г. Обнинск (Минатом) насчет уровней секретки: (грубо, утрированно, но имхо суть такова) ОВ - особо важно (только на локальных носителях в сертифицированных помещениях) СС - совсекретно (только на локальных носителях в сертифицированных ПК либо локальные сетки внутри сертифицированных помещений) С - секретно (можно внутри сертифицированной локалки либо пересылка в инете с использованием сертифицированных алгоритмов шифрования) К - коммерция (твори чо хошь)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	20. "Вышел релиз OpenSSH 5.1. Статистика использования версий SSH"
	Сообщение от Щекн Итрч on 24-Июл-08, 22:51
	>К - коммерция (твори чо хошь) -- ПОЛУЧИВ СЕРТИФИКАТ ОТ ФСБ или в тюрьму за незаконное предпринимательство. Тоннель в Бомбей тоже пришьют, не сомневайтесь :) Идите, получите сертификат на mod_ssl :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	21. "Вышел релиз OpenSSH 5.1. Статистика использования версий SSH"
	Сообщение от Гостище on 25-Июл-08, 01:25
	Щекн Итрч, если я не поставляю программный продукт гос. органам, зачем мне сертификат на mod_ssl ?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	19. "Вышел релиз OpenSSH 5.1. Статистика использования версий SSH"
	Сообщение от Крис on 24-Июл-08, 12:04
	А что сертифицированно, так контора нос воротит :-)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Вышел релиз OpenSSH 5.1. Статистика использования версий SSH"

Сообщение от Аноним (??) on 22-Июл-08, 23:08

OpenSSH это не "клиент для доступа к сайту open-source проектов" для начала.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Вышел релиз OpenSSH 5.1. Статистика использования версий SSH"
	Сообщение от Светочка on 22-Июл-08, 23:42
	>OpenSSH это не "клиент для доступа к сайту open-source проектов" для начала. > Он может использоваться вместе с svn.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "Вышел релиз OpenSSH 5.1. Статистика использования версий SSH"
	Сообщение от Светочка on 23-Июл-08, 01:52
	Это вроде устанавливает владелец сервера, а не пользователь.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Вышел релиз OpenSSH 5.1. Статистика использования версий SSH"

Сообщение от Chinese (??) on 23-Июл-08, 15:19

частным лицам можно использовать любое криптование. нельзя только в случае обмена информацией с гос. органами. ограничение ФАПСИ касается контор и ИП.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	15. "Вышел релиз OpenSSH 5.1. Статистика использования версий SSH"
	Сообщение от vgavro on 23-Июл-08, 17:36
	и то если информация по законодательству принадлежит государству, а если это ваша внутренняя информация - тогда нет, криптуйте как хотите, обменивайтесь хоть с президентом. Сама процедура криптования не по ГОСТУ также не преследуется, но для разработки криптографических систем и алгоритмов ты должен иметь для этого лицензию, которую выдает соответственный гос.орган (во всяком случае по законодательству Украины).
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Вышел релиз OpenSSH 5.1. Статистика использования версий SSH"

Сообщение от 999 (??) on 23-Июл-08, 17:16

с 11 марта 2003 года нет такого понятия "ФАПСИ".

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]