mgetty + qico

Victor Sudakov написал(а) к Alexey Vissarionov в Feb 17 11:38:44 по местному времени:

Dear Alexey,

18 Feb 17 23:01, you wrote to Sergey Anohin:

SA>>>> во фpе с этим все веселее, оно собиpается из поpтов без
SA>>>> запинок, недавно собиpал
AV>>> Дык это ж бздо, котоpое не обновляется: там по-пpежнему 9 дыpок
AV>>> с local root, а такие дыpищи в SSН, как DSA и пеpвую веpсию
AV>>> пpотокола выкинули только в пpошлом году...
SA>> Дак для дома для семьи это не кpитично,

AV> Что не критично? Дырки в SSН? Ты это следователю расскажи, когда с
AV> твоего компутера какие-нибудь ненатуралы кого-нибудь отчебурашат...

Ты в некоторых узких вопросах, вероятно, весьма сведущ, но зря ты здесь своё ламерство напоказ выставляешь. Специально ради тебя сходил на FreeBSD 6.4-RELEASE 2008 года выпуска (живет в виртуалке), там уже из коробки "Protocol 2" в дефолтовом конфиге.

Ну а история со слабостью DSA ключей вообще мутная, ни о каких конкретных атаках я не слышал. Впрочем, лично я никогда не использовал их для аутентификации, у меня почти везде Kerberos и в паре мест RSA ключи.

А ненатуралы отчебурашат скорее через какой-нибудь Javascript или Flash plugin в браузере, и тут мы в абсолютно равных условиях что на винде, что на линухе, что на бсд.

SA>> вpоде можно из поpтов юзать свежие веpсии взамен системных
SA>> дыpявых

AV> Может, для сабжа уже и регулярные обновления выходят? :-)

Ты не поверишь...

Victor Sudakov, VAS4-RIPE, VAS47-RIPN
--- GoldED+/BSD 1.1.5-b20160322-b20160322