CVE-2026-3497: уязвимость в ОpenSSH, используемом в Linux

Боюсь, что это как раз особенность сапиенса, посмотреть, решить, что поражение неизбежно и примириться с этим. ИИ может сделать совсем другой вывод.

точнее я не знаю кто замедляет

Да вроде бы у всех на слуху - неужели великая борьба ЛГБТ или как их там с интернетом прошла мимо тебя?

Посмотрел конфиги в Haiku :

#$OpenBSD: ssh_config,v 1.37 2025/05/06 05:40:56 djm Exp $

#$OpenBSD: sshd_config,v 1.105 2024/12/03 14:12:47 dtucker Exp $

И что характерно, американская военьщина повторяет кино в точности, от закупки боевых человекоподобных роботов, до передачи (части) управления стратегическими системами Ai

Ясно, мерси. Наследие прошлых веков. Я так понимаю сейчас это делается через какой-нибудь Teleport или аутентификацию по сертификатам.

Если у тебя машинки в домене и используется sssd, то значит есть и Kerberos. По этому вполне логично его и использовать для ssh.

Если у тебя машинки в домене и используется sssd

Линуксовые? Чур меня! На рабочем ноуте ещё не хватало этого виндового говна. А в облачном кубере и разных VM тем более привязки к этой срани неприемлемы. Ни нужное количество девяток доступности набрать, ни аудит какой нормально пройти - и при этом никаких преимуществ по сравнению с Keycloak и Vault.

Будь моя воля я бы и корпоративное SSO постарался от AD отвязать.

Когда ассиметричную криптографию сломают квантовые компьютеры все дружно побегут снова в Kerberos, который на чистом хэшировании работает (est. 1984)

квантовые компьютеры

А питать их будут термоядерный реактор - он тоже последние лет 70 пребывает в состоянии «ещё 20 лет и точно заработает».

А если без хохм, то ты отстал от базового понятийного аппарата лет на 15 минимум: квантовые компьютеры (точнее квантовые алгоритмы) ломают не «ассиметричную криптографию» как таковую, а не менее конкретные алгоритмы, её реализующие.

Другие реализации, без известных квантовых алгоритмов взлома, уже не просто доступны (в том числе и в виде FOSS), а и по стандартам расползаются.

Поменьше сиди на пикабу и побольше на технических сайтах - будешь производить более интеллектуальное впечатление.

разработчики OpenSSH отказались принимать изменение для поддержки GSSAPI, т. к. были сомнения в его безопасности. Однако многие дистрибутивы Linux включили этот патч в свои пакеты c OpenSSH
наличие уязвимости подтверждено в Debian и Ubuntu

Легендарные патчи от мейнтейнеров Дебиан/Бубунту, которые лучше самих разработчиков знают, как ПРАВИЛЬНО :)

Жаль что ярлык «душный» вышел из моды, тут он было бы в самый раз

Попроси добавить в реакции если придумаешь легко считываемый визуальный образ ;)

А что мешает писать на c++? Там же есть замечательный метод at() который проверяет индексы.

Говорил раньше повторюсь ещё раз: Я в бунте ловил встроенный в завода троян. Поймал его потому что он был сделан ногами а не руками и использовал синхронный вызов connect. Поэтому то что в этой операционной системе опять нашли дыру это норма.