forum.opennet.ru

"Трюк с определением персональных данных через SSH"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "Трюк с определением персональных данных через SSH"	+1 +/–
Сообщение от arisu (ok), 06-Авг-15, 00:38
> Публичный ключ и отсылка вообще всех публичных ключей до которых оно дотянулось > - весьма разные вещи. тогда расскажи, как ты себе представляешь механизм назначения соответствий ключу и сайту, чтобы без ручной работы? да, вот этому сайту, на который ты в первый раз заходишь, и поленился прописать ключи руками. > Ну и вообще, если уж ID ремотного хоста известен - можно наверное > было бы и хранить соответствие "ключ такой-то слать только такому-то ID". кто мешает сделать обёртку, или вовсе своего клиента — не ясно. а openssh из коробки работает вот так, это никакой ни разу не секрет. авторам софта так показалось удобно. всем остальным, видимо, тоже, раз никто до сих пор это не починил. и ты бы об этом тоже задумываться не стал, если бы не эта новость. а почему? а потому что тебе тоже плевать на секурити, и правило «пока не прочитал документацию и лично не проверил настройки — вместо секурити у меня дырка» ты игнорируешь так же, как и большинство людей. чем ты возмущён — я в упор не понимаю. тем, что в деле безопасности поленился и понадеялся на других?
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Трюк с определением персональных данных через SSH, opennews, 05-Авг-15, 09:54 [смотреть все]

Это не баг, а просто особенность работы с ключами , Аноним, 05-Авг-15, 09:54 (1) //
- Но как вы догадались, Холмс В новости и говорится, что это трюк , а не баг и н, Котан, 05-Авг-15, 11:45 (6)
- Это не баг, это фича - пробурчал Тео, пересчитывая микрософтовские доллары , Аноним, 05-Авг-15, 23:50 (36)
А я, блин, не мог понять, как ssh определяет, который из моих ключей использоват, Какаянахренразница, 05-Авг-15, 10:21 (2) //
- Но ведь есть ssh_config где мало того что можно всё намертво привязать, так ещё , Аноним, 05-Авг-15, 12:49 (10) //
  - Хорошо написанная программа никогда и ничего не использует по умолчанию, а всегд, Anonimus, 05-Авг-15, 14:13 (17) //
    - Да, имея твой открытый ключ, люди смогут разрешить тебе ходить на их серваки Ты, Аноним, 05-Авг-15, 14:31 (19)
      - Таки в опасносте Ведь кто попало может записывать и анализировать твои посещени, Аноним, 05-Авг-15, 14:43 (20)
        
        ну так заведи для дурьхаба отдельный ключ и не суй его больше никуда , arisu, 05-Авг-15, 14:54 (21)
        
        Это не поможет Ведь SSH при переборе подсунет мой гитхабовский ключ на, к приме, Аноним, 05-Авг-15, 18:20 (28)
        
        обыватели ssh отличная шутка, евгений ваганович а мануалы, конечно, читать не , arisu, 05-Авг-15, 18:23 (29)
        
        Никаких шуток Чтобы пользоваться ssh не обязательно быть экспертом по криптогра, Аноним, 05-Авг-15, 18:42 (31)
        
        видишь ли, у 171 занятых своим делом людей 187 есть специальные сотрудники, , arisu, 05-Авг-15, 19:00 (33)
        
        И тем не менее, Кэп, западло в дефолтах в программе которая по части секурити - , Аноним, 05-Авг-15, 23:58 (37)
        
        фигово только вот в ssh я западла всё ещё упорно не вижу , arisu, 06-Авг-15, 00:18 (43)
        Действительно Оно хреново защищает траффик сессии Оно встает колом при нашеств, Аноним, 06-Авг-15, 00:33 (48)
        есть мнение, что очки нужны тому, кто вместо 171 никакого западла 187 умудря, arisu, 06-Авг-15, 00:40 (51)
        Ну, несмотря на недостатки, сколько я не обновлял ssh оно ещё ни разу не преврат, Ytch, 06-Авг-15, 01:58 (53)
        
        А анонимность - вообще нифига не штатный режим работы в интернете Хочешь аноним, Crazy Alex, 05-Авг-15, 18:13 (27)
        
        Нет, всего лишь хочу, чтобы программы делали то, что заявлено без таких совершен, Аноним, 05-Авг-15, 18:46 (32)
        
        что ssh не делает из того, что заявлено , arisu, 05-Авг-15, 19:01 (34)
        
        Оно делает то что нигде так по простому и громко не заявлено - шлет вообще все к, Аноним, 05-Авг-15, 23:59 (38)
        
        нет совершенно разные вещи тебе слово 171 публичный 187 в словосочетании , arisu, 06-Авг-15, 00:17 (41)
        
        Публичный ключ и отсылка вообще всех публичных ключей до которых оно дотянулось , Аноним, 06-Авг-15, 00:26 (47)
        
        тогда расскажи, как ты себе представляешь механизм назначения соответствий ключу , arisu, 06-Авг-15, 00:38 (50)
    - Зашибись ты специалист Если не знал об этом, значит никогда не запускал ссш-кли, Аноним, 10-Авг-15, 12:28 (66)
- Что интересно, PuTTY, над которым на этом ресурсе принято потешаться, требует яв, Anonplus, 05-Авг-15, 17:33 (23) //
  - что не менее интересно 8212 ssh тоже так умеет но читать документацию 8212, arisu, 05-Авг-15, 17:37 (24) //
    - Не, вот извините Западло - это когда программы пытаются умничать и в результате, Аноним, 06-Авг-15, 00:05 (39)
      - нет тут никакого западла и никаких медвежьих услуг юзер не прочитал документаци, arisu, 06-Авг-15, 00:17 (40)
        
        Ну окей, я подумаю над этим Софт который без спроса отсылает пачку ключей на ле, Аноним, 06-Авг-15, 00:22 (46)
        Да даже без документации, вот наложив кучу ключей, как можно не задаться вопросо, Ytch, 06-Авг-15, 02:36 (55)
        
        Вопрос такой возникает Но, если ответа на него нет нет времени читать документ, Какаянахренразница, 06-Авг-15, 06:31 (56)
        
        нет мозгов 8212 зачем в консоль полез , arisu, 06-Авг-15, 10:35 (57)
        
        А таких как ты наслушался потому что Захотелось секурности, знаешь ли В интерн, Какаянахренразница, 07-Авг-15, 15:47 (59)
        
        ну да а то, что при этом надо мозги включать и понимать, что делаешь 8212 эт, arisu, 07-Авг-15, 16:04 (60)
        
        Сообразить, что надо включить мозги У тебя рекурсия Я среднестатистический чело, Какаянахренразница, 07-Авг-15, 17:46 (61)
        
        это твои личные проблемы зачем ты полез туда, где наличие рабочих, невыключеных, arisu, 07-Авг-15, 18:13 (62)
        Поясняю специально для тебя если у миллиардов юзеров одна и та же проблемя, она, Какаянахренразница, 11-Авг-15, 19:14 (67)
        ну, устраивайте кружки безмозглых дебилов и там жалуйтесь друг другу нет потому, arisu, 11-Авг-15, 19:18 (68)
        Давно 12288 устроили Интернетом называется Перечитай новость Уйма людей, испо, Какаянахренразница, 12-Авг-15, 13:05 (69)
        а вот это пока всё ещё только ваши влажные мечты я понимаю, что тебе не хочется , arisu, 12-Авг-15, 16:31 (70)
        А кто, по-твоему, сидит в интернетах И чем они, по-твоему, там занимаются Имен, Какаянахренразница, 13-Авг-15, 21:54 (71)
        это опять ваша личная беда продолжайте жаловаться и крепчать, пока вас сношают , arisu, 13-Авг-15, 22:07 (72)
О сколько нам открытий чудных готовит запуск ssh с -v , Аноним, 05-Авг-15, 10:31 (3) //
- А -vvv тем паче , zfs, 05-Авг-15, 19:27 (35)
проверил не определяет фуфло , arisu, 05-Авг-15, 11:35 (5) //
- Дык как и всё, что на go же написано, Аноним, 05-Авг-15, 12:15 (7)
- Как, и тебя , Michael Shigorin, 05-Авг-15, 13:04 (12)
- проверил не определяет фуфло , Аноним, 05-Авг-15, 13:49 (13)
- Дык у тебя поди нет ключа на гитхабе Не отменяет того факта что оно льет все кл, Аноним, 06-Авг-15, 00:17 (42)
ssh whoami filippo ioThe authenticity of host whoami filippo io 178 32 139 1, XoRe, 05-Авг-15, 12:17 (8) //
- Но ведь это yes no совсем про другое Оно же в первый раз на любой хост спрашива, Аноним, 05-Авг-15, 12:48 (9) //
  - Именно В этот момент у пользователя есть выбор, передавать ли информацию обо все, XoRe, 05-Авг-15, 13:54 (14) //
    - Вот только этот момент совершенно не очевиден тем кто не в курсе интимных особен, Аноним, 06-Авг-15, 00:18 (44)
      - Зато это предупреждение требует от тебя явно сказать yes, после которого из гром, Ytch, 06-Авг-15, 02:13 (54)
    - А почему меня как пользователя вообще должно волновать, что я передаю кому-то св, freehck, 21-Июн-17, 08:51 (73)
- Для тупеньких в твоей базе открытых ключей нет такого хоста, ssh-клиент тебя сп, Аноним, 05-Авг-15, 13:02 (11) //
  - Просто попробуйте посмотреть дальше собственного носа В этот момент пользователь, XoRe, 05-Авг-15, 13:57 (15) //
    - А смотрящим дальше своего носа не приходила идея подумать о цели конекта еще при, angra, 05-Авг-15, 18:24 (30)
    - Когда Вася конектится к гитхабу - ему совершенно не очевидно что какое-нибудь АН, Аноним, 06-Авг-15, 00:38 (49)
      - более того это и мне не очевидно можно полюбопытствовать, каким образом они эт, arisu, 06-Авг-15, 00:43 (52)
у меня 14 ключей, а перебирает только первые 3 До гитхабовского ключа даже не д, Аноним, 05-Авг-15, 14:08 (16) //
- Ну потому, что крикуны выше даже после отсылки в маны не стали их читать и предп, ixti_логиниться_лень, 07-Авг-15, 23:18 (63)
парсер конфигов ssh очень фигово сделан, опции тоже не удобно моделировать и нет, Аноним, 05-Авг-15, 15:32 (22) //
- Оно открытое - усовершенствуй , Аноним, 05-Авг-15, 17:51 (26) //
  - Учитывая что оно течет туеву хучу информации о траффике в сессии - усовершенство, Аноним, 06-Авг-15, 00:19 (45)
Довольно странное поведение по умолчанию , онаним, 06-Авг-15, 21:57 (58)
А то, что тот же трюк можно провернуть с HTTPS никто не думал , none7, 08-Авг-15, 17:22 (64) //
- Ну только низкий пользователей с персональными ключами SSL в веб браузерах не, Alexey, 08-Авг-15, 22:01 (65)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру