Интервью с одним из разработчиков OpenSSH

0

0

Damien Miller, один из разработчиков OpenSSH, дал интервью, в котором рассказал о новшествах, ожидаемых в релизе OpenSSH 4.3. Кроме того, обсуждались причины увеличения длины RSA/DSA до 2048 байт, планы по поддержке новых алгоритмов шифрования, причины поддержки SSH v.1 на текущий момент и средства по борьбе с сетевыми атаками.

>>> Подробности

Ссылка

←	Fish: дружественный интерактивный шелл

Вышла Qt 4.1.0

→

Товарищ под ником W прекращайте передирать новости с http://www.opennet.ru

anonymous
(20.12.05 15:53:42 MSK)

Ссылка

anonymous, а новости с securityfocus мне читать можно ?

ЗЫ. Ты интервью прочитай, а потом попробуй сформулировать в 3-5 строк, о чем оно. С удовольствием погляжу на результат.

W ★★★★★
(20.12.05 17:39:38 MSK) автор топика

а пооддержка логов sftp будет в официальном релизе или опять, как всегда, левые патчи накладывать?

swar0g ★★★★
(20.12.05 18:47:51 MSK)

Ссылка

Ответ на: комментарий от W 20.12.05 17:39:38 MSK

Найди 10 отличий: http://www.opennet.ru/opennews/art.shtml?num=6666

"Опубликовано интервью с Damien Miller, принимающего активное участие в разработке OpenSSH, с вопросами о новшествах ожидаемых в OpenSSH 4.3. В частности, говориться про новую подсистему для создания полноценных шифрованных layer-3 и layer-2 туннелей, подходящих для использования для построения VPN. Также обсуждаются причины увеличения длинны RSA/DSA ключей по умолчанию с 1024 до 2048 бит, планы по внедрению новых алгоритмов для генерации и обмена ключами, новые средства для защиты от некоторых атак, и почему поддержка устаревшего протокола SSHv1 до сих пор не убрана из OpenSSH."

Ничего ты не читал в оригинале и не формулировал, а просто пересказал текст. Таких новостей от тебя уже штук пять было, после этой не вытерпел, достало одно и тоже два раза читать.

anonymous
(20.12.05 20:33:08 MSK)

Ссылка

anonymous, как же ты бедный мучаешься-то... :) А оригинал не глядел ?

Why did you increase the default size of new RSA/DSA keys generated by ssh-keygen from 1024 to 2048 bits?

Do you plan to add any other algorithm to generate/exchange keys? For example, why didn't you include an implementation of ECC, used by the NSA?

Why don't you remove the support for version 1 of the protocol from OpenSSH?

Being very popular means also being a good platform for a worm. Did you adopt any specific measures to fight automated attacks?

Did you develop any measure to fight timing based attacks?

Ну-ка, давай, покажи дяде, как нужно тезисно текст переводить ? 10-ть отличий тоже разрешаю найти.

ЗЫ. По теме-то есть чего сказать, а ?

W ★★★★★
(20.12.05 21:48:08 MSK) автор топика

Ответ на: комментарий от W 20.12.05 21:48:08 MSK

Хаха, на нормальных сайтах (оригинал и opennet) 2048 бит, на ЛОРе 2048 байт.....

Moralez
(21.12.05 06:42:56 MSK)

Кошмар, заворачивать L2 в ssh-туннель, т.е. в tcp-соединение... Как им в голову-то такое пришло? :)

Да, наверное, будет удобно, когда надо "быстро и ненадолго" развернуть туннельчик. Но использовать в production - увольте.

ЗЫЖ а "длина RSA/DSA до 2048 байт" - это действительно сильно. :))

kes ★
(21.12.05 07:26:31 MSK)

Ответ на: комментарий от Moralez 21.12.05 06:42:56 MSK

опа! точно, прошляпил, сорри... читать "2048 бит"

W ★★★★★
(21.12.05 09:14:44 MSK) автор топика

Ответ на: комментарий от W 21.12.05 09:14:44 MSK

народ а udp тунеллировать через ssh возможно?????

cvv ★★★★★
(21.12.05 10:49:46 MSK)

Ответ на: комментарий от cvv 21.12.05 10:49:46 MSK

Можно если поверх ssh тунеля пустить ppp то можно нунелировать хоть ethernet

anonymous
(21.12.05 11:41:18 MSK)

Ссылка

Ответ на: комментарий от kes 21.12.05 07:26:31 MSK

Не понял... kes, что плохого в возможности L2-туннелирования? Мне вот очень сильно бы пригодилась возможность сбриджевать tun и ipln (dsl-клон) и к обычной сетевухе.

А сейчас, по-моему, так нельзя сделать....

Moralez
(21.12.05 12:11:30 MSK)