Информация об изменениях

Сообщение Re[19]: dotnet vs java 2016-2020 от 10.10.2016 19:51

Изменено 10.10.2016 20:10 vdimas

Здравствуйте, Cyberax, Вы писали:

V>>Почему? Есть задача, вот решение.

C>Потому, что это не решение.

Такое же точно.
Просто менее популярно, бо это идиотизм сам по себе — вот такое распространение кода.

Ты бы эта, по сторонам оглянулся, что ле. Уже 201-6 на исходе, а ты вещаешь как из 2006-го. )))

Когда весь мир давно пришел к распространению бинарников через доверенные центры, в мире Linux можно брать бинари откуда угодно, из любой помойки. Любой линуховый репозиторий неспешно обслуживается тысячей левых людей, где кто угодно кидает туда что угодно, а исправлений нужно ждать месяцами. При таких масштабах бардака и такой скорости реакции обслуживающего "персонала" можно организовывать любые мыслимые атаки. Что, собсно, и происходит регулярно. ))

Не спроста же, если атакуют клиентские компы — атакуют винды, а если сервера — то линуха. Причем, с атаками на винды 8.1 и выше уже разобрались, а вот с серверами засада — бедная Клинтон ругает плохих русских, ы-ы-ы. Атаковать же виндовый Server 2012 с установленным в комплекте софтом на ReFS на сегодня абсолютно бесполезно. В этом смысле Линуха — это дуршлак, а не операционка.


C>>>Ага, суперудобно.

V>>Как и везде.
V>>Например, чтобы твой ssh-клиент подключился к ssh-серваку, на ём тоже должен быть установлен совместимый с версией клиента демон ssh. А как иначе?
C>Я вот не поленился и взял Putty образца 2005-го года. Оно работает с моим сервером, который на Ubuntu 15.10.

Набор протоколов у программ на двух сторонах совпал. Обязательного к исполнению списка таких протоколов на сегодня нет, кста.


C>Т.е. совместимость в 10 лет, как минимум, между разными ОС.


Набор протоколов у программ на двух сторонах совпал.
Блин.
"Совместимость между ОС"
Ты эта... надеюсь, что просто троллишь ))
Или, таки, всерьёз?


V>>И с этой совместимостью на сегодня тоже имеются заметные траблы, бо стандарты ssl резко расширялись еще буквально 5 лет назад, а системы на линухах зачастую "один раз настроили и они 10 лет работают". Вот такой линуховый маразм, однако.

C>Опять говоришь из попы. Последние существенные изменения в SSH были в 2006-м году, и даже до этого SSH был де-факто совместим между всеми.

Я уже возвращал тебя на грешную землю тем, что SSH — это тривиальнейший "клей" для алгоритмов и даже целых инфраструктур шифрования. Вся работа происходит в низлежащем слое, а вовсе не в SSH. Сами артефакты алгоритмов шифрования SSH даже не понимает, для него ключи — это просто набор непонятных ему байт некоей длины, эдакий черный ящик.

В общем, все ВАЖНЫЕ в последнее время изменения в SSH происходили в плане смены популярности алгоритмов шифрования. В самом же "клее" менять ничего не надо.
Re[19]: dotnet vs java 2016-2020
Здравствуйте, Cyberax, Вы писали:

V>>Почему? Есть задача, вот решение.

C>Потому, что это не решение.

Такое же точно.
Просто менее популярно, бо это идиотизм сам по себе — вот такое распространение кода.

Ты бы эта, по сторонам оглянулся, что ле. Уже 2016-й на исходе, а ты вещаешь как из 2006-го. )))

Когда весь мир давно пришел к распространению бинарников через доверенные центры, в мире Linux можно брать бинари откуда угодно, из любой помойки. Любой линуховый репозиторий неспешно обслуживается тысячей левых людей, где кто угодно кидает туда что угодно, а исправлений нужно ждать месяцами. При таких масштабах бардака и такой скорости реакции обслуживающего "персонала" можно организовывать любые мыслимые атаки. Что, собсно, и происходит регулярно. ))

Не спроста же, если атакуют клиентские компы — атакуют винды, а если сервера — то линуха. Причем, с атаками на винды 8.1 и выше уже разобрались, а вот с серверами засада — бедная Клинтон ругает плохих русских, ы-ы-ы. Атаковать же виндовый Server 2012 с установленным в комплекте софтом на ReFS на сегодня абсолютно бесполезно. В этом смысле Линуха — это дуршлак, а не операционка.


C>>>Ага, суперудобно.

V>>Как и везде.
V>>Например, чтобы твой ssh-клиент подключился к ssh-серваку, на ём тоже должен быть установлен совместимый с версией клиента демон ssh. А как иначе?
C>Я вот не поленился и взял Putty образца 2005-го года. Оно работает с моим сервером, который на Ubuntu 15.10.

Набор протоколов у программ на двух сторонах совпал. Обязательного к исполнению списка таких протоколов на сегодня нет, кста.


C>Т.е. совместимость в 10 лет, как минимум, между разными ОС.


Набор протоколов у программ на двух сторонах совпал.
Блин.
"Совместимость между ОС"
Ты эта... надеюсь, что просто троллишь ))
Или, таки, всерьёз?


V>>И с этой совместимостью на сегодня тоже имеются заметные траблы, бо стандарты ssl резко расширялись еще буквально 5 лет назад, а системы на линухах зачастую "один раз настроили и они 10 лет работают". Вот такой линуховый маразм, однако.

C>Опять говоришь из попы. Последние существенные изменения в SSH были в 2006-м году, и даже до этого SSH был де-факто совместим между всеми.

Я уже возвращал тебя на грешную землю тем, что SSH — это тривиальнейший "клей" для алгоритмов и даже целых инфраструктур шифрования. Вся работа происходит в низлежащем слое, а вовсе не в SSH. Сами артефакты алгоритмов шифрования SSH даже не понимает, для него ключи — это просто набор непонятных ему байт некоей длины, эдакий черный ящик.

В общем, все ВАЖНЫЕ в последнее время изменения в SSH происходили в плане смены популярности алгоритмов шифрования. В самом же "клее" менять ничего не надо.