https://www.opennet.ru/openforum/vsluhforumID3/138015.html Опубликован релиз OpenSSH 10.1, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=64007<br> https://www.opennet.ru/openforum/vsluhforumID3/138015.html#97 Thu, 09 Oct 2025 08:38:04 GMT &gt; Судя по сообщению, это роутер школьная (ака китайская) поделка. Которая использует уже отключенные небезопасные протоколы.<br><br>Ваще-то, OpenWRT 19.7.x тоже использует ssh-rsa. А более поздние версии, похоже, уже не влезают-с.<br> https://www.opennet.ru/openforum/vsluhforumID3/138015.html#96 Thu, 09 Oct 2025 08:31:39 GMT Ныне gas поддерживает не только синтаксис AT&T.<br> https://www.opennet.ru/openforum/vsluhforumID3/138015.html#95 Wed, 08 Oct 2025 18:00:16 GMT Это пока ты к нему какой керберос прикручивать не стал, или over ssl пускать, га. <br> https://www.opennet.ru/openforum/vsluhforumID3/138015.html#90 Wed, 08 Oct 2025 09:48:00 GMT &gt;&gt; по прежнему не вижу ни одного реального случая <br>&gt; по определению ты этого видеть не должен, наивный какой :) <br><br>ну то есть никому кроме агентов рептилоидов это видение недоступно. Ок, что и требовалось доказать.<br><br>&gt;&gt; и никто не мог ее использовать <br>&gt; пхахаха, и "колбасу в корзинке" не самому RSA заносили.<br><br>еще одна совершенно достоверная информация прямиком из ноосферы.<br><br><br> https://www.opennet.ru/openforum/vsluhforumID3/138015.html#89 Wed, 08 Oct 2025 08:11:06 GMT &gt; по прежнему не вижу ни одного реального случая<br><br>по определению ты этого видеть не должен, наивный какой :)<br><br>&gt; и никто не мог ее использовать<br><br>пхахаха, и "колбасу в корзинке" не самому RSA заносили.<br><br>пс: Как в анекдоте, "мафии не существует, сказала курица, и пошла нести яйца". <br> https://www.opennet.ru/openforum/vsluhforumID3/138015.html#88 Wed, 08 Oct 2025 07:19:15 GMT &gt; Ты нам прямо сейчас покажешь хоть один бэкдор в ssh2 как протоколе <br>&gt; и в OpenSSH, как референсной реализации. Правда же? Покажешь?<br><br>CVE-2006-5051 ВНЕЗАПНО вернувшейся к нам в CVE-2024-6387 потому что дол6@нутые деды-вредители-воры чужого проекта взяли и "пооптимизировали" "ненужный" код.<br><br>Хватит, или искать уязвимость 2003го года которая прямо remote root на любой хост давала?<br>С эксплойтом in the wild.<br><br>openssh не является референсной реализацией, если что.<br><br> https://www.opennet.ru/openforum/vsluhforumID3/138015.html#87 Wed, 08 Oct 2025 07:13:50 GMT &gt;&gt; я хочу открыть блог и увидеть готовый пример <br>&gt; Вот пример работы ваших чешуйчатых друзей <br><br>по прежнему не вижу ни одного реального случая перехвата сессии или ее дешифровки, или кражи аутентификационных данных ssh при использовании абсолютно любого из немодных и запрещенных методов шифрования или подписи.<br><br>&gt; //ru.wikipedia.org/wiki/Dual_EC_DRBG <br><br>ну очередная чушь.<br>Мертворожденный стандарт для госучреждений, настолько всем нужный и важный что "и в 2013 году было обнаружено, что реализация OpenSSL Dual_EC_DRBG не работает и никто не мог ее использовать"<br><br>Никакого отношения к истеричному желанию выживших из ума захватчиков чужого проекта поломать все что у людей работает и проработало б еще сто лет - не имеет.<br><br><br><br> <br> https://www.opennet.ru/openforum/vsluhforumID3/138015.html#86 Wed, 08 Oct 2025 07:06:26 GMT &gt; Если тебе ssh нужен, то вот: https://github.com/Eugeny/russh <br><br>Rust SSH client & server library <br><br>А где собственно - работающие клиент и сервер-то? Опять какой-то мертворожденный недоделок.<br><br>&gt; Если мне нужна чача (например), то мне нужна только чача, а не <br><br>мы в треде про - ssh<br><br>логично предположить что нужен - ssh.<br>И да, с поддержкой ВСЕХ используемых ssh алгоритмов, потому что и серверы и клиенты бывают разные, и пользы от недоделка поддерживающего из всего списка полтора странных конфига - около нуля.<br><br>Полагаю - не дождемся.<br>Ну как максимум - начнут переписывать.<br> https://www.opennet.ru/openforum/vsluhforumID3/138015.html#85 Wed, 08 Oct 2025 01:14:37 GMT Если тебе ssh нужен, то вот: https://github.com/Eugeny/russh<br>Если тебе tls нужен, то вот: https://github.com/rustls/rustls<br><br>Если мне нужна чача (например), то мне нужна только чача, а не целая россыпь алгоритмов всех цветом и расцветок. На счёт качества - там есть пометки того, что прошло аудит/верификацию.<br><br>Библиотека, которая собирает всех покемонов в одного мегазорда не требуется, если у тебя есть менеджер зависимостей. Сейчас 2025 год, а в сишечке как не было нормального менеджера зависимостей, так и нет. 10-15 лет назад было тоже самое и я уверен, что через 10-15 лет ничего не изменится.<br><br>Если тебе прям нужна одна большая либа, то ты можешь использовать биндинги к тому же OpenSSH. Забавно, что переписывание волнует в основном сишников, будто у них морковку отбирают. Не помню, чтоб когда-либо были какие-то проблемы с тем, чтоб биндинги использовать.<br>