Опубликован выпуск сервера SFTPGo 2.5.0, позволяющего организовать удалённый доступ к файлам при помощи протоколов SFTP, SCP/SSH, Rsync, HTTP и WebDav, а также для предоставления доступа к Git-репозиториям, используя протокол SSH. Данные могут отдаваться как с локальной файловой системы, так и из внешних хранилищ, совместимых с Amazon S3, Google Cloud Storage и Azure Blob Storage. Возможно хранение данных в зашифрованном виде. Для хранения пользовательской базы и метаданных используются СУБД с поддержкой SQL или формата ключ/значение, такие как PostgreSQL, MySQL, SQLite, CockroachDB или bbolt, но имеется и возможность хранения метаданных в оперативной памяти, не требующая подключения внешней БД. Код проекта написан на языке Go и распространяется под лицензией GPLv3...Подробнее: https://www.opennet.me/opennews/art.shtml?num=59087
> Добавлена поддержка политик использования паролей, например, можно определить требования к надёжности пароляХипстерам покоя нету...
Количество символов, их тип не играют роли по отдельности. Важна энтропия, или другими словами, число вариантов. Пароль, в котором лишь один символ (например 1111111...), при достаточной длине ничем не хуже aeF6mei6. Пароль — это всего лишь число, которое недалёкие админы и программисты требуют записывать в определённой системе исчисления.
дядь, меня учили что энтропия есть мера хаоса, а не число вариантовуже отмечаете поди ?
> Хотя понятия термодинамической и информационной энтропии вводятся в рамках различных формализмов, они имеют общий физический смысл — логарифм числа доступных состояний системы.(Даже Вика знает)
И давно брут по словарю перестали использовать?
Думай.
Так и запишем - не осилил KeePassXC
> Важна >>>энтропия<<<, или другими словами, число вариантов.Правильно
> Пароль, в котором лишь один символ (например 1111111...), при достаточной длине ничем не хуже aeF6mei6.
Entropy:
<code>
dictionary=1
length=4096echo "l(${dict}^${len})/l(2)" | bc -l
</code>результат = 0 энтропи.
Итого, - Слышал звон, но не знает где он...
Ловите хипстера.Мой пароль состоит из нулей, его длина от миллиарда до миллиона миллиардов. Угадывай.
> Мой пароль состоит из нулей, его длина от миллиарда до миллиона миллиардов. Угадывай.Дружок, если ты когда то видел продакшен сервера, то там импут органичен как правило максимум на 4к символов в паролях, для того чтоб сервер не уложили.
И математику прогуливать тоже не полезно, Я тебе формулу привел, хоть 1000 милиардов добавь, сам же пукHул, что главное - энтропия
> Мой пароль состоит из нулей, его длина от миллиарда до миллиона миллиардов. Угадывай.Т.е. ты хочешь развешать лапшу^W^W сказать, что без проблем вводишь от гигабайта до петабайта данных в качестве пароля ...
> $ echo "l(${dict}^${len})/l(2)" | bc -l
> (standard_in) 1: syntax errorДа тут клейма ставить негде! :)
П. С. Включая метод расчёта.
>> $ echo "l(${dict}^${len})/l(2)" | bc -l
>> (standard_in) 1: syntax error
> Да тут клейма ставить негде! :)Вам сюда: https://tldp.org/LDP/Bash-Beginners-Guide/html/
Но если не одолеете то копи/паста как выход<code>
cat <<'EOSH'>entropy.sh
#!/bin/sh
dict=1 # Это то, что чувак выше предложил, - просто один символ, но много
len=4096 # <= "много". Желающие могут догнать до миллионов,echo "l(${dict}^${len})/l(2)" | bc -l
EOSH
chmod 755 entropy.sh
./entropy.sh</code>
> П. С. Включая метод расчёта.
Вы каk с шелом разберетесь, то с удовольствием посмотрю на ваш метод расчета ;)
> Важна энтропия, или другими словами, число вариантов.Энтропия не играет роли по отдельности, так же как количество символов и их тип. Пароли подбираются по словарям и модификациям их. И вопрос в том, под каким номером пойдёт пароль при таком порядке перебора. Его энтропия может быть 100500 бит, но если он стоит первым, то это не пароль. А в некоторых ситуациях не важно, под каким номером, важно чтобы этот пароль вообще не попадался в последовательности: все возможные комбинации символов никто не проверяет, проверяют только определённые, но проверяют все эти определённые от начала и до конца.
> Хипстерам покоя нету...
Это не хипстеры. Хипстеры давно ведут борьбу против паролей как таковых, старпёры защищают пароли, пытаясь подпереть эту фундаментально ущербную идею каким-нибудь костыликом, типа "ограничить количество попыток" или "политики сложности пароля" или "политики смены пароля" и тп. Если ограничение количества попыток ещё куда ни шло, то всё остальное только мешает иметь качественный пароль. Попробуй погенерить пароли для разных сайтов, на одних из которых спецсимволы запрещены в паролях, другие требуют наличия спецсимволов и тп. А регулярная смена паролей, как показывает практика, приводит к тому, что люди начинают использовать более простые пароли.
Но старпёры не сдаются, им хоть кол на голове теши. Они родились с паролями, они с паролями и умрут.
> Энтропия не играет роли по отдельности, так же как количество символов и их тип.Обоснуй? Математически !
> Но старпёры не сдаются, им хоть кол на голове теши. Они родились с паролями, они с паролями и умрут.А ты кто такой, чтоб людей с накопленными десятилетиями знаниями судить?
Пернуть в лужу, - каждый мастак, а вот как до научного обоснования доходит, так все анонимами заделываются
> И вопрос в том, под каким номером пойдёт пароль при таком порядке перебора. Его энтропия может быть 100500 бит, но если он стоит первым, то это не пароль.Вот это каша в голове! Правда, что людям сложно думать статистически.
Эх, доброта моя...Думаю, требуется пояснение для программистов.
Начнём с простого. Пусть политика паролей допускает только пароли длинной в один символ и состоящие только из 0 или 1. Очевидно, что существует всего два пароля, удовлетворяющих такой политике: 0 и 1.
Возможна и другая политика паролей, допускающая всего два пароля, и следовательно такую же сложность подбора. А именно политика, разрешающая пароли длиной 1–2 символа и состоящие только из 0 (или любого другого символа).
Теперь пусть разрешены пароли длиной 1–2 символа, состоящие из чисел 0–9. Таких паролей всего 110 штук. Политика, допускающая только один символ (например, 0), должна разрешать пароли длиной до 110 символов. Важно, что она не будет «настаивать» на использовании других цифр. Цифры — это не плохо, но в реальности недалёкие «политики» трахают мозг спецсимволами, заглавным буквами и т. п.
В реальности же пароли, как правило, не ограничены длиной сверху, поэтому отсутствие злоебучих символов легко компенсировать удлинением пароля, вплоть до того, чтобы оставить один единственный символ, а всю энтропию загнать в длину пароля.
То есть, имея охеренный, легко запоминающийся, сложно подбираемый пароль, вы можете получить от тупой политики по лицу за «слабый» пароль только потому, что в вашем пароле нету запятой.
Вероятно, единственным рабочим критерием надёжности пароля является энтропия, поэтому нормальная политика должна проверять только её, а не длину пароля и присутствие обязательных типов символов.
> SFTP, SCP/SSH, Rsync, HTTP и WebDavИнтересно было бы глянуть на бенч перфоманса в сравнении с традиционными тулами и граф потребления ресурсов. Может вот оно счастье вместо зоопарка, наряду с Go Simple Tunnel
Сколько у тебя параллельных потоков и какая ширина канала?
Анонимный доступ там как работает?
кто-то tyt хотел альтернативную (SMB и винде) файлопомойку.
вот вам кандидат.
смущает только язык реализации.
> смущает только язык реализации.Чем?
>> смущает только язык реализации.
> Чем?Это опеннет.
Поэтому очевидно же - тем что гошка фу-фу! Не труЪ!
Только Великая Сишка или на худой конец (в основном, если хочется уныло^W "оригинально" набросить), Великий Раст.
Правда, их самые ярые и горячие опеннетные адепты ничего сложнее хелловротов в данной тематике (или вообще) не писали, но ...
>> смущает только язык реализации.
> Чем?чем-то. не могу точно вербализовать. то ли гуглагом, то ли рантаймом.
то ли фанбоями - любителями понятно какого напитка.