forum.opennet.ru

"Представлен SSH3, вариант протокола SSH, использующий HTTP/3"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Представлен SSH3, вариант протокола SSH, использующий HTTP/3"	+2 +/–
Сообщение от Аноним (105), 17-Дек-23, 23:39
Я немного уточню ваш ответ, с вашего позволения... > довольно дорогих энтерпрайзных железках Ну только если брать свежайшие и супер крутые. А если надо дёшево, чтобы заработал DCB как часы то вот на ebay продают: - Juniper QFX5100 (10G или 40G через breakout) $500-$1000 за штуку - NVIDIA (Mellanox) ConnectX-4 Lx на 10/25G $50 за штуку + еще DAC-и Дешево и сердито, опять же, если вам не нужно строить еще и SDN и Datacenter Interconnect. Если надо, то нужно начинать с 5110/5120, а они дороже. Вообще, если не брать Cisco, а брать коммутаторы Juniper, Arista, то коммутатор на 25G вам обойдётся примерно $3500-$5000, а 100GB от $9500. Я бы не сказал, что это супер дорого, просто у Cisco фичи раскиданы так, что чтобы всё это корректно работало вам нужно купить n9k и обвесить его подписочными лицензиями. > требуют конфигурирования квалифицированным сетевиком, а также требуют поддержки всей цепочкой прохождения трафика в L2-сегменте Опять же, если у вас не сетвик с дипломом Cisco... то да. Обычно-то с этим проблем нету. И никакого L2 повсюду не надо. Вам не нужно тащить ваш QoS на L2 по всему датацентру. L2 достаточно держать только на Top-Of-Rack коммутаторах, а дальше поднять BGP, причем желательно iBGP, если у вас там еще OSPF и вообще локации маленькие, с ним будет проще. И дальше все QoS маркировать в IP-пакеты. https://www.ipspace.net/Data_Center_BGP/ > ROCE v1 Ой! Не произносите это вслух! Это страшная неудаха, которую нужно выключить на сетевых адаптерах. Она инкапсулирует Infiniband Payload в Ethernet-фреймы, оно не масштабируется. Вам реально придётся L2 тащить повсюду. Просто выключите её. Поставьте MTU 4200 и включите на сетевках RoCEv2 режим принудительно с размером фрейма RoCE в 4096 и будет вам счастье. RoCEv2 работает поверх UDP и можно настроить Congestion Control поверх DSCP так, чтобы у вас и PFC и RDMA даже в L3-сетях работал. Хотя между локациями гнать lossless-трафик не нужно, вам хватит ECN/QCN Congestion Control. > вышележащий протокол почему-то congestion control не поддерживает Реальность слегка поменялась в последние годы... https://www.juniper.net/documentation/us/en/software/junos/t... Вы теперь наоборот должны в TCP выключить CUBIC и перейти на DCTCP, потому что стандартный профиль с CUBIC это для внешнего интернета и если вы можете использовать нормальный Flow Control, пусть даже без PFC (он обязателен только в Storage-сетях), то сделайте это. Без него ваши NFS, SMB и прочие iSCSI, которые вы цепляете куда-то по-старинке или для пользователей начнут икать. Кстати в последних общепринятых изменениях в профилировании Congestion Control для TCP и выражается медленная смерть iWarp и его замена на RoCEv2. В современных условиях в современных Linux/FreeBSD/Windows, чтобы iWarp заработал с так же эффективно как RoCEv2 вам нужно мало того что настроить весь DCB, так еще и перенастроить весь TCP-стек ОС, к которой что-то цепляется через iWarp, а это иногда, ох, как неудобно... Я просто из личной практики говорю... но в целом вы абсолютно правы.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Представлен SSH3, вариант протокола SSH, использующий HTTP/3, opennews, 17-Дек-23, 11:55 [смотреть все]

Я правильно понимаю, что теперь нужен будет правильный сертификат, подписанный , anonymos, 17-Дек-23, 11:55 (1) //
- Нет, можно использовать RSA и EdDSA ed25519 ключи от SSH или самоподписанные се, Аноним, 17-Дек-23, 11:58 (2)
- А кто запрещает использовать корпоративный центр сертификации или самоподписанны, анон, 17-Дек-23, 12:03 (3) //
  - Гуглу заплатишь чтоб твой карпаративнй центр добавили в список доверенных Иль ты, pavlinux, 17-Дек-23, 17:28 (61) //
    - Какой браузер Тут используется HTTP 3 для установления SSH-сессии, вместо брауз, lucentcode, 17-Дек-23, 17:41 (65)
      - И что то в воздухе мне подсказывает что хоть ftp из браузеров выпилили, ssh3 , _, 17-Дек-23, 23:03 (103)
        
        Вы понимаете , Аноним, 18-Дек-23, 04:27 (126)
        А каком смысле впилят При запросе в браузере ресурса ssh3 браузер будет вну, rvs2016, 18-Дек-23, 16:18 (192)
        
        Ну а чего такого то Полно же плагов чтоб обычный ssh из браузера юзать Идеаль, _, 19-Дек-23, 01:06 (208)
        зачем можно серверный локалхост пробрасывать, многие утилиты web-морду на локаль, swarus, 21-Дек-23, 12:54 (224)
        
        Не очень сильно понял Приведи примерчики простые , rvs2016, 21-Дек-23, 14:38 (225)
      - Новость изучай, тут SSH3 как HTTPS сервер , pavlinux, 22-Дек-23, 18:02 (231)
    - Ну так свобода кого надо свобода Или ты думал что сертификаты это про удобство , Тот_Самый_Анонимус_, 17-Дек-23, 21:11 (88)
    - Ой да ладно Нихрена не изучал После того, как мне там какой-то пeдик в техподд, Аллах, 17-Дек-23, 23:29 (104)
      - Наёмный работник имеет право требовать от работодателя соблюдения прав работника, rvs2016, 18-Дек-23, 16:22 (193)
        
        Ну так пусть тогда работодатель находит работника, который и сбер юзает, только , ivan1986, 19-Дек-23, 16:16 (217)
  - А зачем тут вообще заговорили про сертификаты Без них этот SSH теперь работать н, rvs2016, 18-Дек-23, 16:15 (191) //
    - Так вообще и старый тоже не работал, только они сначала были dsa потом rsa сейча, ivan1986, 19-Дек-23, 16:18 (218)
      - А старый не работал как, если я к своим хостам через SSH подключаюсь без всяких , rvs2016, 19-Дек-23, 16:25 (219)
      - https en m wikibooks org wiki OpenSSH Cookbook Certificate-based_Authenticatio, Sem, 23-Дек-23, 07:00 (233)
- Правильно, иначе любой впалит, что твой веб-серер ненастоящий , Аноним, 17-Дек-23, 13:42 (31)
- Да, верно Все мы знаем как отображаются самопописанные сертификаты Конец вебу , Аноним, 17-Дек-23, 15:18 (40) //
  - Даже такое неправильное отображение самоподписанного серта лучше его отсутвия со, BSDSHNIK, 17-Дек-23, 17:03 (57) //
    - Самоподписной может дядя хацкер подсунуть, один xpeн вы забиваете на проверку , pavlinux, 17-Дек-23, 17:31 (63)
- А кто тебе мешал раньше использовать самоподписанные , Пряник, 18-Дек-23, 09:37 (143)
старОhttps github com moul quicssh POC 4 years ago , Аноним, 17-Дек-23, 12:04 (4) //
- Да, но это не то Это прокси QUIC- SSH, сам он не умеет ssh вообще, передает все, Sem, 21-Дек-23, 20:54 (228) //
  - Скорее стоило упомянуть вот это Workgroup Internet Engineering Task ForceInterne, Sem, 21-Дек-23, 21:02 (229)
В общем, ломают совместимость непонятно ради чего, Аноним, 17-Дек-23, 12:04 (5) //
- Ради лидерства HTTP 3 Уже вытеснили Java Applet, Silverlight, Flash своим HTML , Аноним, 18-Дек-23, 22:39 (204)
Расскажите пожалуйста как демоны SSH3 и, например, nginx решают между собой вопр, Аноним, 17-Дек-23, 12:07 (6) //
- Принадлежит тому, кто раньше запустился, Аноним, 17-Дек-23, 12:12 (8)
- В идеале через роутинг в nginx myhost lan pornmyhost lan ssh, Ананимус, 17-Дек-23, 12:18 (11)
- HAPROXY SNI , Аноним, 17-Дек-23, 12:21 (13)
- В своём nginx несколькими строчками делаешь реверс прокси и запросы на https , Аноним, 17-Дек-23, 12:30 (18) //
  - Так это и сейчас можно сделать Зачем городить QUIC , Admino, 17-Дек-23, 19:02 (71) //
    - А как, можешь поделиться , scriptkiddis, 17-Дек-23, 20:24 (84)
      - https www nginx com blog running-non-ssl-protocols-over-ssl-port-nginx-1-15-2 , BrainFucker, 17-Дек-23, 22:58 (101)
    - Вопрос был в том, как уместить http сервис на одном порту вместе с nginx, а не з, Абывыгда, 18-Дек-23, 11:31 (167)
  - И если W когда вдруг наступят проблемы с работой nginx, то я потеряю не только в, Аноним, 17-Дек-23, 21:50 (93) //
    - Ну, чтобы уронить nginx это надо сильно постараться Во-вторых, нормальный хости, BrainFucker, 17-Дек-23, 23:01 (102)
      - Когда у меня вдруг упал мисконфигнулся nginx, меньше всего хочется заниматься за, Аноним, 19-Дек-23, 04:24 (211)
        
        Да всё решаемо Можно запилить сервис, который открывает доступ к SSH напрямую, , BrainFucker, 19-Дек-23, 05:11 (214)
    - Если рассматривать все варианты, то у тебя и ssh демон может упасть Что ты буде, Аноним, 18-Дек-23, 11:14 (161)
      - подключусь по ssh2 , hshhhhh, 18-Дек-23, 12:15 (170)
      - Разумеется, может Но только вот обычно не вместе с веб-сервером, отдающим сайт,, Аноним, 19-Дек-23, 04:26 (212)
    - вдруг даже дети не появляются, им предшествует бурное времяпровождение только в, Петрович69, 19-Дек-23, 03:02 (210)
      - Ты, видимо, никогда с продакшеном дел не имел, и уж, тем более, не разбирался с , Аноним, 19-Дек-23, 04:31 (213)
- ALPN, вестимо , Аноним, 17-Дек-23, 12:32 (19)
- Например вот так https habr com ru articles 412779 , Аноним, 17-Дек-23, 13:05 (22)
- Тебе всё наврали, аноним TLS termination для http3 пока не стандартизирован Поэ, Аноним, 17-Дек-23, 13:23 (26)
- Это просто nginx примет соединение и дальше через proxy protocol отдаст куда на, Ivan_83, 17-Дек-23, 15:50 (47)
- 443 нужен только если ты хочешь маскироваться под валидный HTTP никто не мешает , BSDSHNIK, 17-Дек-23, 17:05 (58) //
  - Никто кроме поехавших безопасников в компании , scriptkiddis, 17-Дек-23, 20:26 (85)
- Кто первый встал, того и тапки, Neon, 18-Дек-23, 03:29 (123)
- Кто обязывает демона SSH3 на 443 порту держать, есть много других портов, с виду, Alexander Gaiduk, 26-Дек-23, 22:20 (238)
Для шифрования канала связи в SSH3 задействован протокол TLS 1 3, а для аутентиф, penetrator, 17-Дек-23, 12:11 (7)
Теперь ssh гоняем по UDP, а давайте вообще отменим TCP и всё будем гонять по UDP, EuPhobos, 17-Дек-23, 12:17 (10) //
- QUIC это тот же TCP, просто вся логика на уровне выше, что позволяет сделать куч, Ананимус, 17-Дек-23, 12:20 (12) //
  - Вася это Петя, просто имя другое , Ivan_83, 17-Дек-23, 15:51 (48)
  - Для этого надо на стороне клиента установить софт что в общем случае не очень, timur.davletshin, 17-Дек-23, 19:29 (76) //
    - Потому что openvpn не знает, что он передаёт, и потому не может дропать фреймы, , Аноним, 17-Дек-23, 20:07 (81)
    - Чтобы сходить в интернет через tls тебе нужен openssl, ca-certificates и еще ку, Ананимус, 18-Дек-23, 00:31 (109)
      - Только не всегда это так, есть ещё куча мест где не нужно ходить в инет, всякие , Ivan_83, 18-Дек-23, 01:20 (116)
        
        Роутеры и коммутаторы тоже ходят в интернет, там тоже есть целый ворох библиотек, Ананимус, 18-Дек-23, 09:20 (138)
        
        Разупорись, какие пару килобайт Вы давно размер бинарников этих ваших lib ssl s, timur.davletshin, 18-Дек-23, 09:44 (146)
        
        Ну не суй эту библиотеку туда, где не нужен выход в интернет D, Ананимус, 18-Дек-23, 12:38 (176)
        
        Будто я все прошивки сам делаю и OpenWrt уже готов для работы с трафиком небольш, timur.davletshin, 18-Дек-23, 12:59 (178)
        
        Тогда чего ты переживаешь Мейнтейнеры все положат , Ананимус, 18-Дек-23, 13:45 (183)
        
        Если бы они туда ложЫли, то я бы не переживал , timur.davletshin, 18-Дек-23, 14:35 (186)
        
        Я пытаюсь сказать что TLS, рабочая инфраструктура сертификатов и даже правильно , Ivan_83, 18-Дек-23, 12:33 (173)
        
        Ну вот OpenWRT du -sh usr lib libssl so 1 1524 0K usr lib libssl so 1 1, Ананимус, 18-Дек-23, 12:38 (175)
  - Почему никто из можно-молодежно не может мне ответить где посмотреть на UDP Tcon, Аноним, 17-Дек-23, 22:15 (100) //
    - Его нет на уровне UDP, это вынесено на уровень самого QUIC А дальше открываешь , Ананимус, 18-Дек-23, 00:27 (108)
      - Дальше следующий вопрос возникает Как мне ограничения сделать и разные congesti, Аноним, 18-Дек-23, 01:39 (117)
        
        Я не настоящий сварщик, но можешь попробовать примерно так Во-первых, пускаешь п, Аноним, 18-Дек-23, 05:38 (129)
        
        В смысле, разным connect, а не разным flow, конечно , Аноним, 18-Дек-23, 08:12 (134)
    - Кто как хочет, так и скачет У всех свой велосипед придуман За основу обычн, timur.davletshin, 18-Дек-23, 09:46 (147)
- А давайте Все к этому и идет Неправильно Никто не мешает настроить приоритеты , Аноним, 17-Дек-23, 12:24 (15) //
  - И как будешь различать UDP-потоки По IP , 1, 18-Дек-23, 10:18 (152) //
    - По source порту , Аноним, 18-Дек-23, 11:26 (165)
- Голосовой трафик и так по UDP ходит А по стандарту можно и SIP over UDP настраи, Анонус, 17-Дек-23, 13:04 (21)
- Ты почти всё правильно понимаешь Контроль потока на уровне ядра ОС был вынужде, Аноним, 17-Дек-23, 13:39 (29) //
  - Спрошу тебя как эксперта по TCP Почему TCP или его преемник не реализован про, Аноним, 17-Дек-23, 14:56 (37) //
    - QUIC по большому счёту и является перепроектированием TCP поверх UDP Если его , Аноним, 17-Дек-23, 17:25 (60)
  - Также спрошу, почему-бы не сделать TLS без портов вообще, раз только 443 использ, Аноним, 17-Дек-23, 15:09 (39) //
    - Тебе никто не мешает так сделать Вернее, сейчас вообще так и делается, только б, Аноним, 17-Дек-23, 17:30 (62)
  - Вы себе и близко не представляете что такое современный TCP Обработка TCP в ядре, Ivan_83, 17-Дек-23, 16:08 (51) //
    - Невозможно оптимально реализовать работу TCP на канале с потерями 80 А мобил, Аноним, 17-Дек-23, 17:36 (64)
      - 1 каналы у которых 80 - не рабочие, в принципе 2 в дикой природе это скорее и, Ivan_83, 17-Дек-23, 21:23 (89)
        
        1 Вы считаете, что нерабочие, и ничего не делаете, а другие люди пишут quic 2 , Аноним, 18-Дек-23, 03:59 (124)
        
        1 quic написан гуглом ровно для того чтобы пихать рекламу потребителям, и не ва, Ivan_83, 18-Дек-23, 12:38 (174)
        
        Видите, как мало вы знаете о мире К сожалению, сидят-сидят DNS комфортно и не , Аноним, 18-Дек-23, 13:06 (179)
        
        Угомонись уже Никак этот твой QUIC не поможет в борьбе с потерями, т к в серве, timur.davletshin, 18-Дек-23, 15:53 (189)
        Я вижу у вас какой то свой мирок с плохим инетом и последней надеждой на чудо-гу, Ivan_83, 19-Дек-23, 00:55 (205)
    - Ахаха нет DPDK не просто так появился , Ананимус, 18-Дек-23, 00:43 (112)
      - DPDK, NetMAP и прочие - это очень специфичные решения, когда надо срезать углы ч, Ivan_83, 19-Дек-23, 00:59 (206)
        
        Ага Потому что тот стек, что есть в линуксе, он даже близко не оптимальный , Ананимус, 19-Дек-23, 21:18 (222)
    - Есть ещё сетевухи с аппаратным не совсем TCP и tls, что неплохо разгружает ОС в, Аноньимъ, 18-Дек-23, 03:25 (121)
  - Всегда будет нужно только открыть сокет и писать аналогом write независимо от то, all_glory_to_the_hypnotoad, 18-Дек-23, 05:02 (127) //
    - Далеко не только Там есть MASQUE extension, DATAGRAM extension , Аноним, 18-Дек-23, 06:05 (131)
- Ещё хуже Теперь всё гоняем по http Через один порт Смысл в остальных портах п, pda, 17-Дек-23, 15:23 (41) //
  - А куда ты денешься Хоть туда, хоть не туда , Аналоговнет, 17-Дек-23, 15:36 (43)
- UDP применяется из-за шифрования а не размера пакета и подтверждения как можно , Аноним, 17-Дек-23, 15:34 (42) //
  - А TCP шифровать низя , Ivan_83, 17-Дек-23, 16:10 (52) //
    - А зачем Вы по моему не понимаете разницу между TCP и UDP раз задаёте такой прос, Аноним, 17-Дек-23, 18:16 (67)
      - Забыл дописать про UDP https ru wikipedia org wiki UDPUDP использует простую , Аноним, 17-Дек-23, 18:41 (69)
        
        Ну или проще - вам предлагают кастрюлю с американской лапшой вместо крутых яиц и, Аноним, 17-Дек-23, 18:47 (70)
      - Так это вы написали UDP применяется из-за шифрования вот и поясните что не та, Ivan_83, 17-Дек-23, 21:25 (90)
- Всё у вас смешалось, кони, люди Давайте по пунктам 1 В сетях Ethernet по умол, Аноним, 17-Дек-23, 20:02 (79) //
  - 1 В сетях эзернет как раз таки есть Flow Control, он реализуется сетевыми адапт, Ivan_83, 17-Дек-23, 21:36 (91) //
    - И работает так прилетает pause frame и передача всего трафика на порту, куда фр, Аноним, 17-Дек-23, 22:06 (99)
      - Я немного уточню ваш ответ, с вашего позволения Ну только если брать свежайшие , Аноним, 17-Дек-23, 23:39 (105)
    - При помощи магии что ли Нет Это требует обязательной настройки QoS, потому что, Аноним, 18-Дек-23, 01:11 (115)
      - да, я про него Даже как то пробовал его для DoS у себя в домашней локалке но чт, Ivan_83, 18-Дек-23, 01:46 (118)
        
        А вы там точно сетью занимались Просто каждый провайдер меняет входящую пометку, Аноним, 18-Дек-23, 11:37 (168)
        
        Забавно как вы обобщаете Провайдеры если и заморачиваются QoS то обычно это PC, Ivan_83, 18-Дек-23, 12:30 (172)
        
        так что в сухом остатке есть у нас RFC 3168 2001 , согласно которому ECN allow, крокодил мимо.., 18-Дек-23, 14:52 (187)
  - RPC бывает разный и в большинстве случаев с ним таких проблем нет За многие год, all_glory_to_the_hypnotoad, 18-Дек-23, 05:19 (128) //
    - Всё что вы сказали - всё правда А потом пришел транспорт QUIC и решил эту пробле, Аноним, 18-Дек-23, 12:09 (169)
      - Что то я не припоминаю никаких API для TLS со стороны ядра в венде Может где то, Ivan_83, 18-Дек-23, 12:43 (177)
- SIP - это как бы на udp работает, как правило , Аноним, 17-Дек-23, 20:10 (82)
- Дfвайте всё гонять по HTTP, а HTTP гонять по UDP, Tishka17, 17-Дек-23, 23:52 (107)
внуки наши скажут - дед, ты офигел ssh2 юзать - ssh3 деплоится с клавиатуры одно, cloudchief, 17-Дек-23, 12:24 (14) //
- Это же какой там уровень радиации что можно спокойно нажать F283 , Аноним, 17-Дек-23, 18:33 (68) //
  - там всё просто - размер клавиатуры , cloudchief, 17-Дек-23, 19:21 (74)
1 неотличимость от h3-сервера будет только при наличии сертификата, признаваемо, Аноним, 17-Дек-23, 12:26 (16) //
- По пункту 3, у вас тогда процессы будут работать под юзером www, что редко когда, Аноним, 17-Дек-23, 13:41 (30) //
  - Не проблема, вместо пользовательской команды напрямую можно вызывать любой друго, Аноним, 17-Дек-23, 13:52 (32) //
    - Вы можете сейчас пробросить TCP-порт через QUIC Тогда ssh-клиент будет подключа, Аноним, 17-Дек-23, 17:47 (66)
- То есть, был у нас серт ssh, а теперь его будет выдавать регистратор, который од, Аноним, 18-Дек-23, 09:32 (142)
Как он мультиплексируется с существующим сервером на 443 портом и сайтами на не, Аноним, 17-Дек-23, 12:29 (17)
Интересно С модным QUIC станут ли файлы через всякое SCP передаваться с нормаль, Аноним, 17-Дек-23, 13:07 (23) //
- Да оно и сейчас нормально передается, если у тебя не 100 Гбп сНу а то что scp в , Anononononon, 17-Дек-23, 20:52 (86)
Пакет OpenSSH можно ставить одним из первых А тут зависимостей гораздо побольше, Аноним, 17-Дек-23, 13:10 (24) //
- ldd ssh3 not a dynamic executable, OpenEcho, 17-Дек-23, 19:20 (73) //
  - Хотя с сервером, - да, завязались на миньёны, OpenEcho, 17-Дек-23, 20:20 (83)
  - Тебе дае сказали написано на Goвне, Аноним, 18-Дек-23, 22:05 (203) //
    - Дык ить в последнее время всё стоящее в основном на нём и пишут , _, 19-Дек-23, 01:42 (209)
    - Я не фаловер, принимаю решения - по факту, а не по тренду, хотя и тренд по ходу , OpenEcho, 22-Дек-23, 07:10 (230)
Какой-такой первый Уже был ietf rfc https datatracker ietf org doc draft-bi, Аноним, 17-Дек-23, 13:31 (27) //
- https bugzilla mindrot org show_bug cgi id 3471Собственно, ссылка , Аноним, 17-Дек-23, 13:32 (28)
Не взлетит , An, 17-Дек-23, 14:20 (33) //
- скорее аукнется боком, ёж-уж, Sw00p aka Jerom, 17-Дек-23, 14:55 (35)
Это студенческая поделка Просто для хайпа назвали ssh3 С таким же успехом можн, Аноним, 17-Дек-23, 14:47 (34) //
- Замечу что отношение общества к студенческом подделкам разное в разных странах , Аналоговнет, 17-Дек-23, 15:42 (44)
Крч, группка теоретиков что-то там себе напроектировала, без оглядки на реальную, Аноним, 17-Дек-23, 14:56 (36) //
- Ничего так теоретик , Второй из Кукуева, 19-Дек-23, 09:28 (216)
Неплохо, посмотрим как на деле будет , svsd_val, 17-Дек-23, 14:57 (38) //
- Как земля Для всех буквально пользователей ssh оно нафиг ненужно Пригодиться мож, Аноньимъ, 17-Дек-23, 15:47 (46)
Да, это класс Мда А без http уже никак дополнительный возможности не реализова, Аноньимъ, 17-Дек-23, 15:44 (45) //
- Ну по поводу авторизации было написано в документе U S Department of Defense Ze, Аноним, 17-Дек-23, 15:56 (49)
- да, какие проблемы, трепло , Аноним, 18-Дек-23, 10:15 (151) //
  - Всегда мечтал об ssh сервере на который нельзя зайти если у кого-то из сторонних, anonymous, 18-Дек-23, 16:43 (194)
Из новости я так и не понял какое это всё имеет отношение к SSH Если следовать, Ivan_83, 17-Дек-23, 15:57 (50)
SSH over HTTPS Ну что, смузихлёбненько , Аноним, 17-Дек-23, 16:26 (54)
telnet всех переживет , microsat, 17-Дек-23, 16:51 (55) //
- telnet, также как http, безопасники давно побанили во всех более-менее серьезных, Аноним, 18-Дек-23, 17:30 (198) //
  - Всё новое не обеспечение безопасности Как секюретник вам говорю А забытое , microsat, 19-Дек-23, 19:11 (220)
Невекторный гипертекстовый ССШ Ну, слушать порт ССЛ - это прям очень круто Тол, InuYasha, 17-Дек-23, 19:16 (72) //
- Good luck , OpenEcho, 17-Дек-23, 19:30 (77)
Я в своё время, ещё в 90х наверное, видел на пиратке компакт-диск на которм была, cloudchief, 17-Дек-23, 19:26 (75) //
- взбунтовались со своим ALPN TLS чота все, как кусок олдовой логики вкину вам ста, Anononononon, 17-Дек-23, 21:00 (87) //
  - Брат - я очень хорошо понимаю контрол-плейн и дата-плейн, давай без этого , cloudchief, 18-Дек-23, 00:40 (110) //
    - А я очень хорошо понимаю, почему эта поделка ненужна, и что давай без своего к, Anononononon, 18-Дек-23, 15:12 (188)
Иногда складывается ыпечатление что протоколы отличные от HTTP канут в лету и вс, Аноним, 17-Дек-23, 19:51 (78) //
- А что в этом плохо , cloudchief, 18-Дек-23, 00:41 (111) //
  - Плохого в этом оверхед и невозможность сколько-либо работать без библиотек http,, Аноним, 18-Дек-23, 09:29 (141)
- HTTP сложный и неудобный протокол, ничего такого не будет только если не придётс, all_glory_to_the_hypnotoad, 18-Дек-23, 05:41 (130)
- Но QUIC вообще не HTTP Вообще ничем не похож Я бы сказал - он полная противопо, Sem, 23-Дек-23, 07:07 (234)
Все б ничего, но весь смак Го сломали с unsafe и Import C в сервере , OpenEcho, 17-Дек-23, 20:06 (80)
А скачать большой файл можно будет 150Гб Меня когда дядя Гугль выставлял на мо, Аноним, 17-Дек-23, 21:56 (94)
Не знаю зачем это вообще всё нужно Telnet на 110 справляется со своими задачам, Аноним, 17-Дек-23, 21:58 (95) //
- Я SSH использую как VPN , Ivan_83, 18-Дек-23, 01:48 (119) //
  - А он VPN использует как SSH D, InuYasha, 18-Дек-23, 11:15 (163) //
    - К тому же он не ограничен только протоколом SSH, прикинь в отличии от того, кто , Аноним, 19-Дек-23, 05:17 (215)
- Скажи это тысячам ботов, долбящихся по SSH на любой внешний IP , Пряник, 18-Дек-23, 09:40 (145)
Не вижу в этом ничего плохого Если зайдёт - вы потом датаплейном будете хвалит, cloudchief, 18-Дек-23, 00:45 (113)
Самое хреновое - это оставаться на ровной жопе Не движешься - ты в дроп, ну или, cloudchief, 18-Дек-23, 00:51 (114)
Go Очень жаль Ф топку Идея классная, поэтому ждём реализации на Си , Имя Моё, 18-Дек-23, 02:57 (120) //
- На Си , Аноним, 18-Дек-23, 04:21 (125) //
  - Нет Вот почему https www google com search q c 252B 252B vs c performance, Имя Моё, 18-Дек-23, 19:21 (199)
- Заодно и увидим, что в их представлении эталон , Пряник, 18-Дек-23, 09:38 (144)
- Этого стоило ожидать при чтении HTTP HTTP Go Stop working, have a REST Сов, InuYasha, 18-Дек-23, 11:17 (164)
На этом сайте мюсамое большое собрание нытиков Рунета Чувак просто написал дипл, Анонимщик, 18-Дек-23, 06:08 (132) //
- Чувак лишь исполнитель и кодер прототипа, проект двигает Olivier Bonaventure, ко, Аноним, 18-Дек-23, 07:56 (133) //
  - У вас реально работает mptcp Да ну, расскажите , Аноним, 18-Дек-23, 08:16 (135)
- Если бы он назвал его hssh - было бы ничего, а он замахнулся закопать ssh2 , Аноним, 18-Дек-23, 09:28 (140) //
  - додододо, проблема именно в названии, а не тотальном лицемерии местных д3генерат, Аноним, 18-Дек-23, 10:24 (154)
Сетевые протоколы свернули не туда , Аноним, 18-Дек-23, 09:04 (136)
ssh4 будет работать через телеграм , Аноним, 18-Дек-23, 09:27 (139)
Жесть Предлагается сделать веб-сервер точкой входа администратора сервера Или , Пряник, 18-Дек-23, 09:53 (148) //
- Господи, каким местом вы читаете Каким думаете , Sem, 23-Дек-23, 07:11 (235) //
  - А ты не понял На 80 и 443 порту будет висеть и принимать SSH3 соединения один п, Пряник, 25-Дек-23, 11:59 (236)
http под root Ну успехов , nox., 18-Дек-23, 10:09 (149) //
- в чем проблема , Аноним, 18-Дек-23, 10:44 (160) //
  - вотименна Диды в DOS сидели с полными правами и ничего , 1, 18-Дек-23, 11:29 (166) //
    - нет связи, http сам по себе ничем не хуже в плане безопасности, чем сырые сокеты, Аноним, 18-Дек-23, 13:12 (181)
      - Как фаерволить этот трафик Отделить админов от веб пользователей В Энтерпрайзе, Дмитрий, 20-Дек-23, 08:49 (223)
Просто проект с модным названием и с таким же успехом mosh https github com mo, keydon, 18-Дек-23, 10:33 (155)
А также приём запросов SSH на 443 сетевом порту HTTPS затрудняет приём запро, rvs2016, 18-Дек-23, 16:11 (190) //
- Да легко ssl_preread, дальше мап по версии тлс, если версии нет - отдаём в прило, Ivan_83, 19-Дек-23, 01:06 (207)
А разве SSH не стандартизован Ну то есть разрабатывать его должна рабочая групп, Аноним, 18-Дек-23, 17:21 (196) //
- этот дьякон стоит нескольких твоих рабочих групп, Аноним, 18-Дек-23, 20:45 (202)
Очень сомнительно Если цель действительно скрыться, то надо использовать Plugga, uis, 19-Дек-23, 20:39 (221) //
- согласен, но зачем называть порнографией если не стоит задачи скрываться, swarus, 21-Дек-23, 14:50 (226)
Попробовал Совсем сыро, на уровне прототипа Плюс, в текущей реализацией плохо , Sem, 21-Дек-23, 20:33 (227) //
- Ну концепт интересный потом кто серьезный может перепишет на Rust, Аноним, 23-Дек-23, 03:36 (232) //
  - Да, желательно сделать так, чтобы шансов взлететь у этого в принципе не было , Аноним, 26-Дек-23, 20:53 (237)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру