forum.opennet.ru

"Arch Linux переходит на yescrypt для хэширования паролей"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Arch Linux переходит на yescrypt для хэширования паролей"	+/–
Сообщение от Аноним (29), 23-Сен-23, 21:17
Comparison to scrypt and Argon2 yescrypt's advantages: Greater resistance to offline attacks (increasing attacker's cost at same defender's cost) Extra optional built-in features Cryptographic security provided by NIST-approved primitives SHA-256, HMAC, PBKDF2, and scrypt are usable from the same codebase yescrypt's drawbacks: Complex (higher risk of human error occurring and remaining unnoticed for long) Cache-timing unsafe (like bcrypt, scrypt, and Argon2d, but unlike Argon2i) Not the PHC winner (Argon2 is), but is a finalist with "special recognition" Supported in fewer third-party projects (libxcrypt, Linux-PAM, shadow, mkpasswd)
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Arch Linux переходит на yescrypt для хэширования паролей, opennews, 23-Сен-23, 19:19 [смотреть все]

Ну и нафига ломать совместимость , Аноним, 23-Сен-23, 19:49 (13) //
- Совместимость с чем , Аноним, 23-Сен-23, 21:03 (25) //
  - С самими собой, Аноним, 23-Сен-23, 21:59 (32)
  - Очевидно же с теми, кто использует etc profile Не бросятся же все сразу встав, Аноним, 23-Сен-23, 22:10 (35) //
    - etc profile просто останется приоритетнее, зачем if , MN, 24-Сен-23, 01:07 (43)
Кстати кто знает где можно скачать готовые сборки Арча, Манджары с этими средами, Аноним, 23-Сен-23, 20:10 (16) //
- https manjaro org download , Аноним, 23-Сен-23, 20:12 (19) //
  - Спасибо, но там делеко не все из списка ниже В Арч вики вроде написано, но не г, авпе740, 23-Сен-23, 20:17 (20) //
    - Ну раз не готов - не возись, во проблема-то Для неосиляторов есть куча других д, Аноним, 23-Сен-23, 21:23 (30)
    - Можно попробовать Garuda - интересный дистр , хотя не совсем понял о какой сре, shardddin, 27-Сен-23, 20:48 (60)
- Что такое СРС , Аноним, 23-Сен-23, 22:00 (33) //
  - СРС 8212 это сокращение от СРС ОСГНЮЛ ССОМГНЮ Среда рабочего стола операцион, Аноним, 24-Сен-23, 01:15 (44) //
    - Имена собственные не переводятся Чтобы перевести UNIX но делать этого не стоит, Аноним, 24-Сен-23, 05:26 (45)
    - СРС может быть не у POSIX совместимых , Аноним, 24-Сен-23, 05:29 (46)
- Ставить 500 сборок не лень, а посмотреть какие пакеты ставить - лень , fumanchez, 23-Сен-23, 22:34 (38) //
  - Ну скажем так, в Арче не все из этой вики ставится и работает А готовую сборку , Аноним, 23-Сен-23, 22:39 (40) //
    - а что не ставится б что ты надеешься увидеть , fumanchez, 23-Сен-23, 22:53 (41)
- Выбирайте, благо есть из чего https distrowatch com search php basedon Arch s, Аноним, 30-Сен-23, 16:15 (61)
В Arch pambase с другим флагом собирать будут,такая новость , Анонит, 23-Сен-23, 20:25 (21)
Рекомендую umask 077 как самый безопасный Какого-то хрена дистры не используют , Аноним, 23-Сен-23, 20:28 (22) //
- Файлы пользователя обычно отдаются группе с именем пользователя Смысла блочить , Аноним, 23-Сен-23, 21:10 (26) //
  - Ещё бы bsdgroups были включены по дефолту во всех файловых системах, цены бы не , Аноним, 23-Сен-23, 22:08 (34) //
    - Раньше, до systemd, системные группы использовались для разграничения доступа по, Аноним, 24-Сен-23, 18:24 (54)
- Обычно, по умолчанию etc login defs , несистемный пользователь создается с одн, Аноним, 24-Сен-23, 18:14 (53)
но соревнование выиграла Argon2 , Аноним, 23-Сен-23, 20:36 (23) //
- и в оригинале написано почему не Argon2 - потому что его реализации нет в lib, НяшМяш, 23-Сен-23, 20:45 (24) //
  - Argon2 победил в соревнованиях в 2015 году, а первая стабильная реализация yescr, Аноним, 23-Сен-23, 21:14 (27) //
    - Опять онанимы показывают свою экспертность в чтении текста Тогда перефразирую В, НяшМяш, 23-Сен-23, 21:27 (31)
  - Спрашивается, что это за libxcrypt такой, раз в нем толком ничего нет , fumanchez, 23-Сен-23, 22:33 (37)
- Comparison to scrypt and Argon2yescrypt s advantages Greater resistance to o , Аноним, 23-Сен-23, 21:17 (29)
Нормально Не даром SteamOS именно на Arch , Аноним, 23-Сен-23, 21:14 (28)
Так SHA это же тупо хеш функция, а yescrypt - KDF, и по идее там должен быть пер, fumanchez, 23-Сен-23, 22:22 (36)
Debian перешёл на yescrypt еще в августе 2021 года Что не так с Арчем , Аноним, 24-Сен-23, 00:53 (42) //
- Всё так На дебиане потестили, потом выкатили на арч , Xo, 24-Сен-23, 08:56 (47) //
  - Ага И на федоре тоже , Аноним, 24-Сен-23, 14:39 (49)
- А ещё Arch позже всех перешёл на Git Приоритеты расставлены правильно, iiiypuk, 24-Сен-23, 09:00 (48) //
  - Окончательно перешёл То есть отказался от SVN-репозиториев А поддержка Git был, Аноним, 24-Сен-23, 18:02 (50)
- Всё так с Арчем Арчеводы компьютерно-грамотные они диск шифруют и не использую, Аноним, 24-Сен-23, 18:05 (51)
- А вот у тебя на Дебиане Убунте Федоре Манджаре, установленном через Далее-Далее-, Аноним, 24-Сен-23, 18:08 (52) //
  - Что за мода писать о том, чего не знаешь В Fedora шифрование одной галкой в уста, Аноним, 25-Сен-23, 07:34 (56) //
    - Не прошло и десять лет И то, поди, под одну, самую бесполезную схему разбивки д, Аноним, 25-Сен-23, 13:03 (57)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру