LINUX.ORG.RU

Интервью с одним из разработчиков OpenSSH


0

0

Damien Miller, один из разработчиков OpenSSH, дал интервью, в котором рассказал о новшествах, ожидаемых в релизе OpenSSH 4.3. Кроме того, обсуждались причины увеличения длины RSA/DSA до 2048 байт, планы по поддержке новых алгоритмов шифрования, причины поддержки SSH v.1 на текущий момент и средства по борьбе с сетевыми атаками.

>>> Подробности

★★★★★

Проверено: Shaman007 ()

Товарищ под ником W прекращайте передирать новости с http://www.opennet.ru

anonymous
()

anonymous, а новости с securityfocus мне читать можно ?

ЗЫ. Ты интервью прочитай, а потом попробуй сформулировать в 3-5 строк, о чем оно. С удовольствием погляжу на результат.

W ★★★★★
() автор топика

а пооддержка логов sftp будет в официальном релизе или опять, как всегда, левые патчи накладывать?

swar0g ★★★★
()
Ответ на: комментарий от W

Найди 10 отличий: http://www.opennet.ru/opennews/art.shtml?num=6666

"Опубликовано интервью с Damien Miller, принимающего активное участие в разработке OpenSSH, с вопросами о новшествах ожидаемых в OpenSSH 4.3. В частности, говориться про новую подсистему для создания полноценных шифрованных layer-3 и layer-2 туннелей, подходящих для использования для построения VPN. Также обсуждаются причины увеличения длинны RSA/DSA ключей по умолчанию с 1024 до 2048 бит, планы по внедрению новых алгоритмов для генерации и обмена ключами, новые средства для защиты от некоторых атак, и почему поддержка устаревшего протокола SSHv1 до сих пор не убрана из OpenSSH."

Ничего ты не читал в оригинале и не формулировал, а просто пересказал текст. Таких новостей от тебя уже штук пять было, после этой не вытерпел, достало одно и тоже два раза читать.

anonymous
()

anonymous, как же ты бедный мучаешься-то... :) А оригинал не глядел ?

Why did you increase the default size of new RSA/DSA keys generated by ssh-keygen from 1024 to 2048 bits?

Do you plan to add any other algorithm to generate/exchange keys? For example, why didn't you include an implementation of ECC, used by the NSA?

Why don't you remove the support for version 1 of the protocol from OpenSSH?

Being very popular means also being a good platform for a worm. Did you adopt any specific measures to fight automated attacks?

Did you develop any measure to fight timing based attacks?

Ну-ка, давай, покажи дяде, как нужно тезисно текст переводить ? 10-ть отличий тоже разрешаю найти.

ЗЫ. По теме-то есть чего сказать, а ?

W ★★★★★
() автор топика

Кошмар, заворачивать L2 в ssh-туннель, т.е. в tcp-соединение... Как им в голову-то такое пришло? :)

Да, наверное, будет удобно, когда надо "быстро и ненадолго" развернуть туннельчик. Но использовать в production - увольте.

ЗЫЖ а "длина RSA/DSA до 2048 байт" - это действительно сильно. :))

kes
()
Ответ на: комментарий от cvv

Можно если поверх ssh тунеля пустить ppp то можно нунелировать хоть ethernet

anonymous
()
Ответ на: комментарий от kes

Не понял... kes, что плохого в возможности L2-туннелирования? Мне вот очень сильно бы пригодилась возможность сбриджевать tun и ipln (dsl-клон) и к обычной сетевухе.

А сейчас, по-моему, так нельзя сделать....

Moralez
()
Ответ на: комментарий от kes

Не понял... kes, что плохого в возможности L2-туннелирования? Мне вот очень сильно бы пригодилась возможность сбриджевать tun и ipln (dsl-клон) и к обычной сетевухе.

А сейчас, по-моему, так нельзя сделать....

Moralez
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.