| |
| |
| 3.7, pavlinux (ok), 02:53, 18/10/2018 [^] [^^] [^^^] [ответить]
| +2 +/– |
 Пакеты Debian юзающие libssh: qtwebengine-opensource-src, nbdkit, gst-libav1.0,
ffmpeg, curl, vlc, doublecmd, libssh, ssh-audit, wireshark.
В общем хрень, в основном используется для sftp-клиентов.
| | |
| |
| 4.9, Аноним (9), 03:15, 18/10/2018 [^] [^^] [^^^] [ответить]
| –1 +/– | |
Так речь не про неё. Из того, что я нашёл, вот это довольно критично:
kde-apps/kio-extras-18.08.2 (sftp ? net-libs/libssh[sftp])
От ssh2 зависят mc и qemu с ssh (никогда не использовал), и захардкожена как зависимость в расте. Но опять же, она тут ни при чём, там и нумерация версий другая. Не перепутаешь.
| | |
|
|
| 2.3, Custom (??), 00:45, 18/10/2018 [^] [^^] [^^^] [ответить]
| +2 +/– |
Не совсем правда, ведь специально можно собрать openssh с libssh
| | |
|
| |
| 2.12, Игорь (??), 06:42, 18/10/2018 [^] [^^] [^^^] [ответить]
| +/– |
а вообще кто нибудь видел вживую в консоли такое окошко "ACCESS GRANTED" ?
| | |
| |
| |
| 4.25, Игорь (??), 12:31, 18/10/2018 [^] [^^] [^^^] [ответить]
| +/– |
Читать то умеешь ?
спросил же - вживую
в фильмах еще не то бывает ...
| | |
|
| 3.15, Аноним (15), 08:36, 18/10/2018 [^] [^^] [^^^] [ответить]
| +4 +/– |
Причем оно должно быть обязательно мигающим и с 3D-эффектом.
| | |
| |
| 4.29, Аноним (-), 13:49, 18/10/2018 [^] [^^] [^^^] [ответить]
| +/– | |
> Причем оно должно быть обязательно мигающим и с 3D-эффектом.
Ну так положите уже гламурную ANSI "картинку" в motd. Этим баяном еще на BBSках народ развлекался, а вы до сих пор тупите.
| | |
| |
| 5.33, пох (?), 18:25, 19/10/2018 [^] [^^] [^^^] [ответить]
| +/– | |
причем тут motd? Мало ли какой муры туда понапихали, картинка должна всплывать поверх нее. Оно должно выводиться pam'ом из session. Там коллбэк вообще-то предусмотрен, то есть, в принципе, написать можно.
| | |
|
|
| 3.30, Аноним (30), 18:16, 18/10/2018 [^] [^^] [^^^] [ответить]
| +/– |
Я видел неоднократно. Но это потому, что я его туда сам и нарисовал. Когда время есть, люблю в скритпы подобавлять эстетики в духе фильмов про хакеров. Работает точно так же, но в экран смотреть намного приятнее.
| | |
|
|
| 1.13, Аноним (13), 07:21, 18/10/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Очень похоже на хороший бекдорчик с 2014 года. Кто запатчил соответствующие строки?
| | |
| |
| 2.16, Аноним (15), 08:42, 18/10/2018 [^] [^^] [^^^] [ответить]
| +/– |
Зачем бэкдорить libssh, которою используют полторы калеки, когда в каждый дистрибутив линукса и бзд-ы уже установлен универсальный бекдор под названием OpenSSL?
Посмотрите вот на это
https://www.openssl.org/news/vulnerabilities.html
Страница за страницей "уязвимостей" одна хуже(лучше-cia гарантирует) другой.
Кто этот код пишет что в нем столько дыр, генератор случайных чисел?
| | |
| |
| 3.17, mumu (ok), 08:51, 18/10/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Тут уже были умники, которые решили "А напишем мы свой *SSL, простой и без багов". В результате так же, стабильно раз в пол года садятся в лужу.
Вывод: Дырок нет лишь там, где их не ищут.
| | |
| |
| 4.27, Аноним (26), 12:59, 18/10/2018 [^] [^^] [^^^] [ответить]
| –3 +/– |
Вывод неправильный.
Что, конечно, не удивительно для утопленика.
| | |
|
| 3.18, Аннт (?), 09:47, 18/10/2018 [^] [^^] [^^^] [ответить]
| +/– |
Там все же одна критическая на десятилетие и то в одной версии. Остальное всё мелочи.
Просто такая тупая бага, как в сабже, напоминает еще в мускуле багу, которую нашли через 10 лет спустя - тоже в авторизации и без пароля. Ну извините, но это же школонизм. Нужно начинать с основ, чем пилить что-то сложное далее. Поэтому и похоже на искусственный бэкдорчик.
| | |
| |
| 4.20, нах (?), 09:55, 18/10/2018 [^] [^^] [^^^] [ответить]
| +1 +/– | |
да нет, похоже на типичного пыoнэpa-улучшайку, начитавшегося в учебнике про необходимость и полезность унификации кода, и полезшего улучшать то, что в улучшениях не нуждалось.
"услужливый дурак опаснее врага".
| | |
| 4.22, Аноним (15), 10:56, 18/10/2018 [^] [^^] [^^^] [ответить]
| +1 +/– | |
>Поэтому и похоже на искусственный бэкдорчик.
Бэкдор похож на бэкдор? Внезапно.
| | |
| 4.24, Аноним (24), 11:52, 18/10/2018 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Просто такая тупая бага, как в сабже
> я не человек, поэтому не совершаю ошибок
Модеры, тут робот, баньте его.
| | |
|
| 3.19, нах (?), 09:53, 18/10/2018 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Кто этот код пишет что в нем столько дыр, генератор случайных чисел?
люди. Которым свойственно ошибаться. Особенно в такой безумной мегахрени как полная реализация ssl/tls, еще и переписываемая каждые пять лет.
вот кто и зачем этот мусор - и сам ssl/tls, и его уродливую реализацию, тащит везде, включая openssh, хотя то, с чего он склонирован, прекрасно обходилось собственными реализациями криптопримитивов,а остальное ненужное ненужно - это отдельная песня.
по хорошему ему место исключительно в браузерах (которым уже нечего терять) и ssl-vpn клиентах. Всем остальным полная реализация всех-всех наворотов протокола избыточна и вредна.
| | |
| |
| 4.21, Аноним (15), 10:54, 18/10/2018 [^] [^^] [^^^] [ответить]
| –1 +/– | |
>люди. Которым свойственно ошибаться. Особенно в такой безумной мегахрени как полная реализация ssl/tls, еще и переписываемая каждые пять лет.
Наивность красит только юных гимназисток. Наивный мужчина - синоним дурака.
| | |
| |
| 5.23, Аноним (23), 10:58, 18/10/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
>>люди. Которым свойственно ошибаться. Особенно в такой безумной мегахрени как полная реализация ssl/tls, еще и переписываемая каждые пять лет.
> Наивность красит только юных гимназисток. Наивный мужчина - синоним дурака.
Не Аноним, я с тобой не согласен, у пох-а очень много правды сказано (если не все правда). Хотя, конечно же, Баба Яга может быть против ;)
| | |
|
|
|
|
| 1.28, Аноним (-), 13:47, 18/10/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– | |
> Атака сводится к отправке сообщения SSH2_MSG_USERAUTH_SUCCESS
Ух ты, а что, так можно было?! Ну нифига, оказывается достаточно было соврать что авторизован - и дело в шляпе! :D
| | |
|
