opiekey 11S

Alex Korchmar написал(а) к All в Apr 18 00:15:56 по местному времени:

From: Alex Korchmar <noreply@linux.e-moe.ru>

народ, а в STABLE opiekey только у меня поломан нахрен, или у всех?

> Alex

--- ifmail v.2.15dev5.4

Alex Korchmar написал(а) к Alex Korchmar в Apr 18 22:39:50 по местному времени:

From: Alex Korchmar <noreply@linux.e-moe.ru>

Alex Korchmar <noreply@linux.e-moe.ru> wrote:
AK> народ, а в STABLE opiekey только у меня поломан нахрен, или у всех?

АУ, МЕЯ ВИДО?

Наберите кто-нибудь (в консоли!) opiekey 123 shit12345


> Alex

--- ifmail v.2.15dev5.4

Eugene Grosbein написал(а) к Alex Korchmar в Apr 18 04:10:24 по местному времени:

28 апр. 2018, суббота, в 20:39 NOVT, Alex Korchmar написал(а):

AK>> народ, а в STABLE opiekey только у меня поломан нахрен, или у всех?

Никто не пользуется :-)

AK> АУ, МЕЯ ВИДО?
AK> Наберите кто-нибудь (в консоли!) opiekey 123 shit12345

В какой ещё консоли? Все rs232-терминалы кончились.

$ opiekey 123 shit12345
Using the MD5 algorithm to compute response.
Reminder: Don't use opiekey from telnet or dial-in sessions.
Enter secret pass phrase:
TIE TENT TOWN WORD TEET JAG

Eugene
--
И знатную леди от Джуди О'Греди
Не сможет никто отличить.
--- slrn/1.0.2 (FreeBSD)

Alex Korchmar написал(а) к Eugene Grosbein в Apr 18 07:34:08 по местному времени:

From: Alex Korchmar <noreply@linux.e-moe.ru>

Eugene Grosbein <Eugene.Grosbein@f1.n5006.z2.fidonet.org> wrote:

AK>> АУ, МЕЯ ВИДО?
AK>> Наберите кто-нибудь (в консоли!) opiekey 123 shit12345
EG> В какой ещё консоли? Все rs232-терминалы кончились.
они insecure
EG> $ opiekey 123 shit12345
EG> Using the MD5 algorithm to compute response.
EG> Reminder: Don't use opiekey from telnet or dial-in sessions.
EG> Enter secret pass phrase:
EG> TIE TENT TOWN WORD TEET JAG
хммм... 11S ?
Не xterm ?


> Alex

--- ifmail v.2.15dev5.4

Eugene Grosbein написал(а) к Alex Korchmar в Apr 18 12:48:38 по местному времени:

29 апр. 2018, воскресенье, в 05:34 NOVT, Alex Korchmar написал(а):

AK>>> АУ, МЕЯ ВИДО?
AK>>> Наберите кто-нибудь (в консоли!) opiekey 123 shit12345
EG>> В какой ещё консоли? Все rs232-терминалы кончились.
AK> они insecure

Кто insecure?

EG>> $ opiekey 123 shit12345
EG>> Using the MD5 algorithm to compute response.
EG>> Reminder: Don't use opiekey from telnet or dial-in sessions.
EG>> Enter secret pass phrase:
EG>> TIE TENT TOWN WORD TEET JAG
AK> хммм... 11S ?

11.1-STABLE r331249

AK> Не xterm ?

Putty.

Eugene
--
Поэты - страшные люди. У них все святое.
--- slrn/1.0.2 (FreeBSD)

Alex Korchmar написал(а) к Eugene Grosbein в May 18 21:25:42 по местному времени:

From: Alex Korchmar <noreply@linux.e-moe.ru>

Eugene Grosbein <Eugene.Grosbein@f1.n5006.z2.fidonet.org> wrote:

AK>> хммм... 11S ?
EG> 11.1-STABLE r331249
AK>> Не xterm ?
EG> Putty.
уп-с... а что, консоли у тебя нет нигде, все фребеэсде админятся только
с винды?

впрочем, это уже демонстрация поломанности к хренам.
Вот как работает opiekey здорового человека в ssh-сессии:

Using the MD5 algorithm to compute response.
Reminder: Don't use opiekey from telnet or dial-in sessions.
Sorry, but you don't seem to be on the console or a secure terminal.
Warning: Continuing could disclose your secret pass phrase to an attacker!

а не выдает этих предупреждений - только запущенный с tty или в иксах в
локальном xterm без listen tcp, как и должно быть. Эта программа в принципе
не предназначается для запуска где либо еще.

Похоже, при переходе на ненужное ненужно utmpx, эти проверки поломали.
(с локальной консоли оно у меня вообще не работает без -f)

> Alex

--- ifmail v.2.15dev5.4

Eugene Grosbein написал(а) к Alex Korchmar в May 18 05:01:35 по местному времени:

01 мая 2018, вторник, в 19:25 NOVT, Alex Korchmar написал(а):

AK>>> хммм... 11S ?
EG>> 11.1-STABLE r331249
AK>>> Не xterm ?
EG>> Putty.
AK> уп-с... а что, консоли у тебя нет нигде, все фребеэсде админятся только
AK> с винды?

Нет, просто в тот момент домашняя машинка dual-boot была загружена
именно в винду из-за игрушек.

На рабочей станции только фря и локальные иксы.

AK> впрочем, это уже демонстрация поломанности к хренам.
AK> Вот как работает opiekey здорового человека в ssh-сессии:
AK> Using the MD5 algorithm to compute response.
AK> Reminder: Don't use opiekey from telnet or dial-in sessions.
AK> Sorry, but you don't seem to be on the console or a secure terminal.
AK> Warning: Continuing could disclose your secret pass phrase to an attacker!
AK> а не выдает этих предупреждений - только запущенный с tty или в иксах в
AK> локальном xterm без listen tcp, как и должно быть. Эта программа в принципе
AK> не предназначается для запуска где либо еще.

А с каких это пор ssh-сессия или X over ssh или telnet over IPSEC
перестали быть secure terminal? Мало ли что там кто двадцать лет
назад думал себе про "не предназначается".

AK> Похоже, при переходе на ненужное ненужно utmpx, эти проверки поломали.
AK> (с локальной консоли оно у меня вообще не работает без -f)

Или наоборот починили, признав ssh за secure terminal.

Eugene
--- slrn/1.0.2 (FreeBSD)

Alex Korchmar написал(а) к Eugene Grosbein в May 18 08:44:02 по местному времени:

From: Alex Korchmar <noreply@linux.e-moe.ru>

Eugene Grosbein <Eugene.Grosbein@f1.n5006.z2.fidonet.org> wrote:

EG> А с каких это пор ssh-сессия или X over ssh или telnet over IPSEC
EG> перестали быть secure terminal? Мало ли что там кто двадцать лет
никогда не были, потому что нет надежного способа убедиться, что оно таки
secure. Не говоря уже о том, что в современном мире insecure все, что вне
твоей квартиры при закрытых жалюзи.

EG> назад думал себе про "не предназначается".
любители модного-современного могут просто проходить мимо...ах, нет, они не
могут, им надо рапортовать об улучшизмах по графику. Поэтому давайте сто лет
работающую utmp структуру заменим на модное линуксное говнецо.

AK>> Похоже, при переходе на ненужное ненужно utmpx, эти проверки поломали.
AK>> (с локальной консоли оно у меня вообще не работает без -f)
EG> Или наоборот починили, признав ssh за secure terminal.
ага, а vty - за insecure, починили так уж починили.

> Alex

--- ifmail v.2.15dev5.4

Eugene Grosbein написал(а) к Alex Korchmar в May 18 17:23:26 по местному времени:

02 мая 2018, среда, в 06:44 NOVT, Alex Korchmar написал(а):

EG>> А с каких это пор ssh-сессия или X over ssh или telnet over IPSEC
EG>> перестали быть secure terminal? Мало ли что там кто двадцать лет
AK> никогда не были, потому что нет надежного способа убедиться, что оно таки
AK> secure.

Для генерилки нет способа? А ей и не надо принимать такие решения,
их человек должен принимать. А человеку - есть способы.

Eugene
--- slrn/1.0.2 (FreeBSD)

Alex Korchmar написал(а) к Eugene Grosbein в May 18 13:40:41 по местному времени:

From: Alex Korchmar <noreply@linux.e-moe.ru>

Eugene Grosbein <Eugene.Grosbein@f1.n5006.z2.fidonet.org> wrote:

AK>> никогда не были, потому что нет надежного способа убедиться, что оно таки
AK>> secure.
EG> Для генерилки нет способа? А ей и не надо принимать такие решения,
EG> их человек должен принимать. А человеку - есть способы.
вот человек и должен получить в этом случае предупреждение, что страдает
какой-то подозрительной и вредной херней.

А у нас он его получает в ультимативной форме (потому что настроено криво)
как раз в том случае, когда пользуется ей правильно.

Полагаю, с момента, когда добавлен utmpx, которого оригинальный код никогда
не знал.

> Alex

--- ifmail v.2.15dev5.4