Здравствуйте, vdimas, Вы писали:
V>>>Почему? Есть задача, вот решение. C>>Потому, что это не решение. V>Такое же точно. V>Просто менее популярно, бо это идиотизм сам по себе — вот такое распространение кода.
Ну да. Код должен распространятся раз в месяц, в четверг. Если что-то сломалось — пишется заявление в отдел QA и через год фиксится.
V>Когда весь мир давно пришел к распространению бинарников через доверенные центры, в мире Linux можно брать бинари откуда угодно, из любой помойки.
Речь идёт о внутреннем распространении.
V>Не спроста же, если атакуют клиентские компы — атакуют винды, а если сервера — то линуха. Причем, с атаками на винды 8.1 и выше уже разобрались, а вот с серверами засада — бедная Клинтон ругает плохих русских, ы-ы-ы. Атаковать же виндовый Server 2012 с установленным в комплекте софтом на ReFS на сегодня абсолютно бесполезно. В этом смысле Линуха — это дуршлак, а не операционка.
LOL. У Клинтон как раз был Exchange на Винде.
ReFS — это та штука, которая является бледным подобием BTRFS и которая выбросила на помойку такие фичи NTFS как транзакции?
V>>>Например, чтобы твой ssh-клиент подключился к ssh-серваку, на ём тоже должен быть установлен совместимый с версией клиента демон ssh. А как иначе? C>>Я вот не поленился и взял Putty образца 2005-го года. Оно работает с моим сервером, который на Ubuntu 15.10. V>Набор протоколов у программ на двух сторонах совпал. Обязательного к исполнению списка таких протоколов на сегодня нет, кста.
Ну то есть, проблемы нет. Совместимость минимум на 15 лет. В отличие от.
C>>Т.е. совместимость в 10 лет, как минимум, между разными ОС. V>Набор протоколов у программ на двух сторонах совпал.
Да. И больше ничего не надо для нормальной работы.
C>>Опять говоришь из попы. Последние существенные изменения в SSH были в 2006-м году, и даже до этого SSH был де-факто совместим между всеми. V>Я уже возвращал тебя на грешную землю тем, что SSH — это тривиальнейший "клей" для алгоритмов и даже целых инфраструктур шифрования. Вся работа происходит в низлежащем слое, а вовсе не в SSH. Сами артефакты алгоритмов шифрования SSH даже не понимает, для него ключи — это просто набор непонятных ему байт некоей длины, эдакий черный ящик.
Давай поспорим? На $1k? Раз уж не понимаешь очевиднейших вещей и не можешь даже на RFC посмотреть.
Моё утверждение: SSH — это полностью автономный протокол, который не использует слой TLS/SSL и реализует все необходимые примитивы шифрования как непосредственно деталь протокола. SSH так же не требует инфраструктуры PKI, но даже если её включить, то SSH не использует X509. Ключи и сертификаты SSH тоже не в формате X509.