The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Выпуск SFTP-сервера SFTPGo 2.5.0"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выпуск SFTP-сервера SFTPGo 2.5.0"  +/
Сообщение от opennews (?), 06-Май-23, 10:25 
Опубликован выпуск сервера SFTPGo 2.5.0, позволяющего организовать удалённый доступ к файлам при помощи протоколов SFTP, SCP/SSH, Rsync, HTTP и WebDav, а также для предоставления доступа к Git-репозиториям, используя протокол SSH. Данные могут отдаваться как с локальной  файловой системы, так и из внешних хранилищ, совместимых с Amazon S3, Google Cloud Storage и Azure Blob Storage. Возможно хранение данных в зашифрованном виде.  Для хранения пользовательской базы и метаданных используются СУБД с поддержкой SQL или формата ключ/значение, такие как PostgreSQL, MySQL,  SQLite, CockroachDB  или bbolt, но имеется и возможность хранения метаданных в оперативной памяти, не требующая подключения внешней БД. Код проекта написан на языке Go и распространяется под лицензией GPLv3...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=59087

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Выпуск SFTP-сервера SFTPGo 2.5.0"  –1 +/
Сообщение от pashev.ru (?), 06-Май-23, 10:25 
> Добавлена поддержка политик использования паролей, например, можно определить требования к надёжности пароля

Хипстерам покоя нету...

Количество символов, их тип не играют роли по отдельности. Важна энтропия, или другими словами, число вариантов. Пароль, в котором лишь один символ (например 1111111...), при достаточной длине ничем не хуже aeF6mei6. Пароль — это всего лишь число, которое недалёкие админы и программисты требуют записывать в определённой системе исчисления.

Ответить | Правка | Наверх | Cообщить модератору

3. "Выпуск SFTP-сервера SFTPGo 2.5.0"  +1 +/
Сообщение от Аноним (3), 06-Май-23, 10:27 
дядь, меня учили что энтропия есть мера хаоса, а не число вариантов

уже отмечаете поди ?

Ответить | Правка | Наверх | Cообщить модератору

7. "Выпуск SFTP-сервера SFTPGo 2.5.0"  +2 +/
Сообщение от pashev.ru (?), 06-Май-23, 10:39 
> Хотя понятия термодинамической и информационной энтропии вводятся в рамках различных формализмов, они имеют общий физический смысл — логарифм числа доступных состояний системы.

(Даже Вика знает)

Ответить | Правка | Наверх | Cообщить модератору

4. "Выпуск SFTP-сервера SFTPGo 2.5.0"  –2 +/
Сообщение от Аноним (4), 06-Май-23, 10:28 
И давно брут по словарю перестали использовать?
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

6. "Выпуск SFTP-сервера SFTPGo 2.5.0"  +2 +/
Сообщение от pashev.ru (?), 06-Май-23, 10:37 
Думай.
Ответить | Правка | Наверх | Cообщить модератору

8. "Выпуск SFTP-сервера SFTPGo 2.5.0"  –4 +/
Сообщение от Аноним (8), 06-Май-23, 11:09 
Так и запишем - не осилил KeePassXC
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

15. "Выпуск SFTP-сервера SFTPGo 2.5.0"  +/
Сообщение от OpenEcho (?), 07-Май-23, 12:57 
> Важна >>>энтропия<<<, или другими словами, число вариантов.

Правильно

> Пароль, в котором лишь один символ (например 1111111...), при достаточной длине ничем не хуже aeF6mei6.

Entropy:
<code>
    dictionary=1
    length=4096

    echo "l(${dict}^${len})/l(2)" | bc -l
</code>

результат = 0 энтропи.

Итого, - Слышал звон, но не знает где он...


Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

16. "Выпуск SFTP-сервера SFTPGo 2.5.0"  +/
Сообщение от pashev.ru (?), 07-Май-23, 17:05 
Ловите хипстера.

Мой пароль состоит из нулей, его длина от миллиарда до миллиона миллиардов. Угадывай.

Ответить | Правка | Наверх | Cообщить модератору

22. "Выпуск SFTP-сервера SFTPGo 2.5.0"  +/
Сообщение от OpenEcho (?), 07-Май-23, 22:53 
> Мой пароль состоит из нулей, его длина от миллиарда до миллиона миллиардов. Угадывай.

Дружок, если ты когда то видел продакшен сервера, то там импут органичен как правило максимум на 4к символов в паролях, для того чтоб сервер не уложили.


И математику прогуливать тоже не полезно, Я тебе формулу привел, хоть 1000 милиардов добавь, сам же пукHул, что главное - энтропия

Ответить | Правка | Наверх | Cообщить модератору

29. "Выпуск SFTP-сервера SFTPGo 2.5.0"  +2 +/
Сообщение от Аноним (29), 07-Май-23, 23:44 
> Мой пароль состоит из нулей, его длина от миллиарда до миллиона миллиардов. Угадывай.

Т.е. ты хочешь развешать лапшу^W^W сказать, что без проблем вводишь от гигабайта до петабайта данных в качестве пароля ...

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

35. "Выпуск SFTP-сервера SFTPGo 2.5.0"  +/
Сообщение от ip1982 (ok), 10-Май-23, 14:14 
> $ echo "l(${dict}^${len})/l(2)" | bc -l
> (standard_in) 1: syntax error

Да тут клейма ставить негде! :)

П. С. Включая метод расчёта.

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

37. "Выпуск SFTP-сервера SFTPGo 2.5.0"  +/
Сообщение от OpenEcho (?), 10-Май-23, 21:39 
>> $ echo "l(${dict}^${len})/l(2)" | bc -l
>> (standard_in) 1: syntax error
> Да тут клейма ставить негде! :)

Вам сюда: https://tldp.org/LDP/Bash-Beginners-Guide/html/
Но если не одолеете то копи/паста как выход

<code>

cat <<'EOSH'>entropy.sh
#!/bin/sh          
dict=1   # Это то, что чувак выше предложил, - просто один символ, но много
len=4096 # <= "много". Желающие могут догнать до миллионов,

echo "l(${dict}^${len})/l(2)" | bc -l

EOSH

chmod 755 entropy.sh
./entropy.sh

</code>

> П. С. Включая метод расчёта.

Вы каk с шелом разберетесь, то с удовольствием посмотрю на ваш метод расчета ;)

Ответить | Правка | Наверх | Cообщить модератору

20. "Выпуск SFTP-сервера SFTPGo 2.5.0"  +1 +/
Сообщение от Аноним (-), 07-Май-23, 21:23 
> Важна энтропия, или другими словами, число вариантов.

Энтропия не играет роли по отдельности, так же как количество символов и их тип. Пароли подбираются по словарям и модификациям их. И вопрос в том, под каким номером пойдёт пароль при таком порядке перебора. Его энтропия может быть 100500 бит, но если он стоит первым, то это не пароль. А в некоторых ситуациях не важно, под каким номером, важно чтобы этот пароль вообще не попадался в последовательности: все возможные комбинации символов никто не проверяет, проверяют только определённые, но проверяют все эти определённые от начала и до конца.

> Хипстерам покоя нету...

Это не хипстеры. Хипстеры давно ведут борьбу против паролей как таковых, старпёры защищают пароли, пытаясь подпереть эту фундаментально ущербную идею каким-нибудь костыликом, типа "ограничить количество попыток" или "политики сложности пароля" или "политики смены пароля" и тп. Если ограничение количества попыток ещё куда ни шло, то всё остальное только мешает иметь качественный пароль. Попробуй погенерить пароли для разных сайтов, на одних из которых спецсимволы запрещены в паролях, другие требуют наличия спецсимволов и тп. А регулярная смена паролей, как показывает практика, приводит к тому, что люди начинают использовать более простые пароли.

Но старпёры не сдаются, им хоть кол на голове теши. Они родились с паролями, они с паролями и умрут.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

24. "Выпуск SFTP-сервера SFTPGo 2.5.0"  –1 +/
Сообщение от OpenEcho (?), 07-Май-23, 23:00 
> Энтропия не играет роли по отдельности, так же как количество символов и их тип.

Обоснуй? Математически !

Ответить | Правка | Наверх | Cообщить модератору

25. "Выпуск SFTP-сервера SFTPGo 2.5.0"  –1 +/
Сообщение от OpenEcho (?), 07-Май-23, 23:14 
> Но старпёры не сдаются, им хоть кол на голове теши. Они родились с паролями, они с паролями и умрут.

А ты кто такой, чтоб людей с накопленными десятилетиями знаниями судить?
Пернуть в лужу, - каждый мастак, а вот как до научного обоснования доходит, так все анонимами заделываются


Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

34. "Выпуск SFTP-сервера SFTPGo 2.5.0"  +/
Сообщение от ip1982 (ok), 10-Май-23, 14:11 
> И вопрос в том, под каким номером пойдёт пароль при таком порядке перебора. Его энтропия может быть 100500 бит, но если он стоит первым, то это не пароль.

Вот это каша в голове! Правда, что людям сложно думать статистически.

Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

36. "Выпуск SFTP-сервера SFTPGo 2.5.0"  +/
Сообщение от ip1982 (ok), 10-Май-23, 14:17 
Эх, доброта моя...

Думаю, требуется пояснение для программистов.

Начнём с простого. Пусть политика паролей допускает только пароли длинной в один символ и состоящие только из 0 или 1. Очевидно, что существует всего два пароля, удовлетворяющих такой политике: 0 и 1.

Возможна и другая политика паролей, допускающая всего два пароля, и следовательно такую же сложность подбора. А именно политика, разрешающая пароли длиной 1–2 символа и состоящие только из 0 (или любого другого символа).

Теперь пусть разрешены пароли длиной 1–2 символа, состоящие из чисел 0–9. Таких паролей всего 110 штук. Политика, допускающая только один символ (например, 0), должна разрешать пароли длиной до 110 символов. Важно, что она не будет «настаивать» на использовании других цифр. Цифры — это не плохо, но в реальности недалёкие «политики» трахают мозг спецсимволами, заглавным буквами и т. п.

В реальности же пароли, как правило, не ограничены длиной сверху, поэтому отсутствие злоебучих символов легко компенсировать удлинением пароля, вплоть до того, чтобы оставить один единственный символ, а всю энтропию загнать в длину пароля.

То есть, имея охеренный, легко запоминающийся, сложно подбираемый пароль, вы можете получить от тупой политики по лицу за «слабый» пароль только потому, что в вашем пароле нету запятой.

Вероятно, единственным рабочим критерием надёжности пароля является энтропия, поэтому нормальная политика должна проверять только её, а не длину пароля и присутствие  обязательных типов символов.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

9. "Выпуск SFTP-сервера SFTPGo 2.5.0"  +5 +/
Сообщение от Аноним (8), 06-Май-23, 11:11 
> SFTP, SCP/SSH, Rsync, HTTP и WebDav

Интересно было бы глянуть на бенч перфоманса в сравнении с традиционными тулами и граф потребления ресурсов. Может вот оно счастье вместо зоопарка, наряду с Go Simple Tunnel

Ответить | Правка | Наверх | Cообщить модератору

12. "Выпуск SFTP-сервера SFTPGo 2.5.0"  –1 +/
Сообщение от Аноним (12), 06-Май-23, 17:38 
Сколько у тебя параллельных потоков и какая ширина канала?
Ответить | Правка | Наверх | Cообщить модератору

14. "Выпуск SFTP-сервера SFTPGo 2.5.0"  +/
Сообщение от Аноним (14), 07-Май-23, 08:57 
Анонимный доступ там как работает?
Ответить | Правка | Наверх | Cообщить модератору

21. "Выпуск SFTP-сервера SFTPGo 2.5.0"  –1 +/
Сообщение от ivan_erohin (?), 07-Май-23, 22:00 
кто-то tyt хотел альтернативную (SMB и винде) файлопомойку.
вот вам кандидат.
смущает только язык реализации.
Ответить | Правка | Наверх | Cообщить модератору

23. "Выпуск SFTP-сервера SFTPGo 2.5.0"  +/
Сообщение от OpenEcho (?), 07-Май-23, 22:59 
> смущает только язык реализации.

Чем?

Ответить | Правка | Наверх | Cообщить модератору

26. "Выпуск SFTP-сервера SFTPGo 2.5.0"  +/
Сообщение от Аноним (29), 07-Май-23, 23:23 
>> смущает только язык реализации.
> Чем?

Это опеннет.
Поэтому очевидно же - тем что гошка фу-фу! Не труЪ!
Только Великая Сишка или на худой конец (в основном, если хочется уныло^W "оригинально" набросить), Великий Раст.
Правда, их самые ярые и горячие опеннетные адепты ничего сложнее хелловротов в данной тематике (или вообще) не писали, но ...


Ответить | Правка | Наверх | Cообщить модератору

30. "Выпуск SFTP-сервера SFTPGo 2.5.0"  +/
Сообщение от ivan_erohin (?), 08-Май-23, 00:39 
>> смущает только язык реализации.
> Чем?

чем-то. не могу точно вербализовать. то ли гуглагом, то ли рантаймом.


Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

31. Скрыто модератором  +/
Сообщение от ivan_erohin (?), 08-Май-23, 06:31 
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру