- Уязвимость в PuTTY, позволяющая восстановить закрытый ключ п..., Аноним, 12:10 , 16-Апр-24 (6) +15 [^]
Беспечностью, ну да, верим.
- Уязвимость в PuTTY, позволяющая восстановить закрытый ключ п..., анон, 12:23 , 16-Апр-24 (9) +14 [^]
- Уязвимость в PuTTY, позволяющая восстановить закрытый ключ п..., Аноним, 12:33 , 16-Апр-24 (13) +3
Математики вам напишут на Python или OCaml. Но вам же это не понравится.
- Уязвимость в PuTTY, позволяющая восстановить закрытый ключ п..., Аноним, 12:58 , 16-Апр-24 (21) +6 [^]
Коммитер xz тоже просто беспечно закоммитил все в это верят. Не мамонты не истребимы.
- Уязвимость в PuTTY, позволяющая восстановить закрытый ключ п..., нах., 16:36 , 16-Апр-24 (60) +1
- Уязвимость в PuTTY, позволяющая восстановить закрытый ключ п..., n00by, 18:00 , 16-Апр-24 (69)
- Уязвимость в PuTTY, позволяющая восстановить закрытый ключ п..., Аноним, 19:12 , 16-Апр-24 (76) –2
Я считаю, что вот это:>Для ECDSA и DSA качество генератора псевдослучайных чисел и полное покрытие случайными данными >параметра, используемого при вычислении модуля, имеет принципиальное значение, так как определение >даже нескольких битов с информацией о векторе инициализации достаточно для совершения атаки по >последовательному восстановлению всего закрытого ключа. является не очевидной, но серьезной уязвимостью алгоритма ECDSA, т.к в Linux, например, энтропия набирается из разных мест, и если одно из таких мест...по невнимательности конечно ;)...станет отдавать нули, то незаметно для всех, криптостойкость превратится в тыкву. По этой причине от таких "чувствительных" алгоритмов надо бы отказываться.
- Уязвимость в PuTTY, позволяющая восстановить закрытый ключ п..., Аноним, 16:47 , 16-Апр-24 (62) +2
Как говорил нам преподаватель выч.алгебры на парах по криптографии "если вам пришла в голову идея написать свой вариант криптоалгоритма, то лучше не надо") Хотя хартблид будет отличным контраргументом.
- Уязвимость в PuTTY, позволяющая восстановить закрытый ключ п..., Аноним, 08:26 , 18-Апр-24 (158)
Они, эти хреновы погромисты-художники (от слова худо), где нибудь (хоть на заборе) написали, что они так видятЪ!
- Уязвимость в PuTTY, позволяющая восстановить закрытый ключ п..., Аноним, 08:20 , 17-Апр-24 (124) +1
После интервью Дурова, что его БР заставляло использовать open source библиотеки в коде, сразу начинаешь я задумываться, а не нарочно ли это было сделано.
- Уязвимость в PuTTY, позволяющая восстановить закрытый ключ п..., Аноним, 12:23 , 16-Апр-24 (8)
По поводу WinSCP на офсайте нет 6.3.3 а вот 6.3.2 имеется
- Уязвимость в PuTTY, позволяющая восстановить закрытый ключ п..., Аноним, 12:30 , 16-Апр-24 (10)
Казалось бы, объявить NIST P-521 deprecated из-зы высокой чувствительности к качеству энтропии. Но NIST кого надо алгоритмы.
- Уязвимость в PuTTY, позволяющая восстановить закрытый ключ п..., Аноним, 12:33 , 16-Апр-24 (12)
> оставшиеся 9 бит > первые 9 бит вектора инициализации всегда принимали нулевые значенияНе очень понятно.
- Уязвимость в PuTTY, позволяющая восстановить закрытый ключ п..., Аноним, 12:37 , 16-Апр-24 (15)
Видимо, важными посчитали старшие биты, а биты с 0 по 8-й занулили.
- Уязвимость в PuTTY, позволяющая восстановить закрытый ключ п..., Аноним, 13:00 , 16-Апр-24 (23) –1
Что они хотели от этого выиграть ты хоть сам понимаешь? Да я тебе даже скажу выиграть время на пользование уязвимостью отрицательного дня.
- Уязвимость в PuTTY, позволяющая восстановить закрытый ключ п..., Аноним, 13:46 , 16-Апр-24 (37) +1
Оно не слишком эксплуатируемое, в самом распространенном сценарии использования проблем нет. А вот зазеваться и перепутать при вводе 512 и 521 очень легко, а 512 еще и круглое число.
- Уязвимость в PuTTY, позволяющая восстановить закрытый ключ п..., Аноним, 19:53 , 16-Апр-24 (82)
Могу только предположить, что выигрыш заключался в исползовании целого числа байтиков для хранения вектора из 512 бит. Конкретно под него надо ровно 64 байта. А для 521 бит надо, понимаешь ли, уже 65 байт! И один байт будет использован не полностью :( :)
- Уязвимость в PuTTY, позволяющая восстановить закрытый ключ п..., Прадед, 02:59 , 17-Апр-24 (116)
- Уязвимость в PuTTY, позволяющая восстановить закрытый ключ п..., Максим, 12:38 , 16-Апр-24 (16) –1
- Уязвимость в PuTTY, позволяющая восстановить закрытый ключ п..., Аноним, 12:42 , 16-Апр-24 (17)
Ssh из пакета Msys2 внушает больше доверия.
- Уязвимость в PuTTY, позволяющая восстановить закрытый ключ п..., Аноним, 12:51 , 16-Апр-24 (19) +3
В винде есть консольный ssh, в точности как на линухе. PuTTY хорошо только настраивать коммутаторы через COM-порт
- Уязвимость в PuTTY, позволяющая восстановить закрытый ключ п..., Аноним, 14:09 , 16-Апр-24 (40) –2
Плюсую, особенно визуально, что то из времен динозавров, в плохом смысле, и функционал как для домохозяек делали
- Уязвимость в PuTTY, позволяющая восстановить закрытый ключ п..., Аноним, 13:21 , 16-Апр-24 (31) +1
Это просто шикарно! Это не просто ошибка, это откровенный дебилизм. И отбросьте эти теории про "неслучайную" уязвимость. Полагаю, что те люди, которые оставляют закладки, всё-таки немного поумнее.
- Уязвимость в PuTTY, позволяющая восстановить закрытый ключ п..., Аноним, 14:03 , 16-Апр-24 (38)
Пользователи BSD напряглись.
- Уязвимость в PuTTY, позволяющая восстановить закрытый ключ п..., Аноним, 14:46 , 16-Апр-24 (49) +4
Годы идут, во всех BSD уже сто лет как kms, видеодрайверы в ядре, уже даже wayland работает, в каждой из них уже гипервизор, а шутки у троллей про BSD и Putty такие же и остались
- Уязвимость в PuTTY, позволяющая восстановить закрытый ключ п..., Аноним, 14:51 , 16-Апр-24 (50)
Причем даже во времена UMS драйверов, я юзал DesktopBSD (ныне уже покойная) и уже тогда мне эти шутки надоели
- Уязвимость в PuTTY, позволяющая восстановить закрытый ключ п..., Аноним, 15:11 , 16-Апр-24 (51) –3
Дааа.... Ты ещё скажи что там работает войфай. Особенно после спящего режима.
- Уязвимость в PuTTY, позволяющая восстановить закрытый ключ п..., Аноним, 15:17 , 16-Апр-24 (53)
Какие-то работают, какие-то нет. У меня сетевуха с RJ45
- Уязвимость в PuTTY, позволяющая восстановить закрытый ключ п..., Аноним, 15:18 , 16-Апр-24 (54) –1
У человека, кроме того, посредством второй сигнальной системы условные рефлексы вырабатываются при таких условных раздражителях как — слово, речь ("сигнал сигналов").Кек, да?
- Уязвимость в PuTTY, позволяющая восстановить закрытый ключ п..., User, 07:06 , 17-Апр-24 (120) +2
- Уязвимость в PuTTY, позволяющая восстановить закрытый ключ п..., Аноним, 16:29 , 17-Апр-24 (143) –1
> Дааа.... > Ты ещё скажи что там работает войфай. Особенно после спящего режима.Если линух типа опенврт в виртуалочке загрузить и туда сетевку пробросить, как советуют лучшие собаковеды... :)))
- Уязвимость в PuTTY, позволяющая восстановить закрытый ключ п..., похнапоха., 15:56 , 16-Апр-24 (57)
- Уязвимость в PuTTY, позволяющая восстановить закрытый ключ п..., iZEN, 16:05 , 16-Апр-24 (58)
- Уязвимость в PuTTY, позволяющая восстановить закрытый ключ п..., Аноним, 16:55 , 16-Апр-24 (63) +1
В нулевых был такой стереотип, что бсдшники пользуются бсд только в virtualbox из под XP, и подключаются к ней через путти.
- Уязвимость в PuTTY, позволяющая восстановить закрытый ключ п..., Аноним, 17:09 , 16-Апр-24 (64) –1
Оказавшийся констатацией факта в примерно каждом случае явления любителя бсд. Оно и понятно, Система, в которой ничего не работает, подходит не каждому.
- Уязвимость в PuTTY, позволяющая восстановить закрытый ключ п..., Аноним, 18:44 , 16-Апр-24 (72)
Уязвимости тоже плохо работают. Получается что система безопасТная.
- Уязвимость в PuTTY, позволяющая восстановить закрытый ключ п..., Аноним, 19:37 , 16-Апр-24 (80)
Самый прекл, что я и к линуксу так подключался, в те времена линукс был ничуть не лучше. А сейчас я на NetBSD и никакой винды у меня уже много-много лет нету. Вместо Putty - нативный openssh, к-й разрабатывается в BSD, кстати
- Уязвимость в PuTTY, позволяющая восстановить закрытый ключ п..., Аноним, 19:51 , 16-Апр-24 (81)
Ssh придумали уже после последнего выпуска BSD и ничего там не разрабатывали, конечно, но это детали.
- Уязвимость в PuTTY, позволяющая восстановить закрытый ключ п..., Аноним, 20:10 , 16-Апр-24 (88)
Я говорил про OpenSSH, который разрабатывают OpenBSD'шники, которых линуксоиды называют PuTTY-exec'шниками
- Уязвимость в PuTTY, позволяющая восстановить закрытый ключ п..., Аноним, 20:47 , 16-Апр-24 (93)
Это те самые, которые про баги и уязвимости говорят "на нашей openbsd всё работает"? Так они ровно никакого отношения к BSD не имеют и никогда не имели.
- Уязвимость в PuTTY, позволяющая восстановить закрытый ключ п..., Аноним, 20:50 , 16-Апр-24 (94)
Ты по-моему бредишь. Ок, это не UNIX(tm), но теперь уже и BSD не BSD?
- Уязвимость в PuTTY, позволяющая восстановить закрытый ключ п..., Аноним, 21:06 , 16-Апр-24 (96)
Естественно, это не BSD и быть им не могло. В чём тут бред?
- Уязвимость в PuTTY, позволяющая восстановить закрытый ключ п..., Аноним, 21:20 , 16-Апр-24 (98)
Ну хз что это тогда. Взяли BSDi, 4.4BSD, 386BSD и получилась не BSD, ok
- Уязвимость в PuTTY, позволяющая восстановить закрытый ключ п..., Аноним, 21:34 , 16-Апр-24 (100)
Ну, во-первых, первым делом переписали весь код, а, во вторых, логично же, что только BSD может быть BSD. Васяны не BSD.
- Уязвимость в PuTTY, позволяющая восстановить закрытый ключ п..., Аноним, 21:44 , 16-Апр-24 (103)
Переписали спорные части, из-за которых at&t судилась, большая часть кода там осталась от оригинальной BSD из Беркли. И этот код там до сих пор есть
- Уязвимость в PuTTY, позволяющая восстановить закрытый ключ п..., Аноним, 21:46 , 16-Апр-24 (104) –1
Более не аутентично, всё.
- Уязвимость в PuTTY, позволяющая восстановить закрытый ключ п..., Аноним, 00:24 , 17-Апр-24 (112)
OpenBSD имеет прмерно такое же отношение к OpenSSH, какое морские свинки имеют к свиньям и морю. Тео имеет возможность заниматься разработкой своей игрушечной ОС именно потому, что его основная работа — вовремя чинить OpenSSH, с приоритетом на совместимости с Линукс, с текущими флагманами IBM, и теперь вот ещё и Виндовс.
- Уязвимость в PuTTY, позволяющая восстановить закрытый ключ п..., Аноним, 20:04 , 16-Апр-24 (84)
Уважаемые анонимы, подскажите, а LibreOffice для NetBSD существует?
- Уязвимость в PuTTY, позволяющая восстановить закрытый ключ п..., Аноним, 21:34 , 16-Апр-24 (101)
> Оказавшийся констатацией факта в примерно каждом случае явления любителя бсд. Я тебя расстрою, но прилежное опеннетное повторение из раза в раз, по принципу "Мы все так говорим! А значит это правда!" - никакой не факт. А вот объявление "Year of the Linux Desktop" с макоси, как впрочем и пользование оной разрабами гнума или генты - имело таки место, причем совсем не в опеннетных комментах.
- Уязвимость в PuTTY, позволяющая восстановить закрытый ключ п..., Аноним, 21:43 , 16-Апр-24 (102)
Я бы не доверил работу с проекторами и прочее подобное где куча людей ждёт от тебя результат сейчас линуксу. А ты опенбсд?>разрабами гнума тоже мне новость >или генты у Линуса тоже мак был емнип
- Уязвимость в PuTTY, позволяющая восстановить закрытый ключ п..., Аноним, 21:51 , 16-Апр-24 (105)
Дак для линуксоидов MS даже WSL аж две версии выпустила: WSL и WSL2. Чтоб они свою любимую Ubuntu больше не гоняли в Hyper-V, а запускали в винде, так сказать, нативно (точнее все еще через гипер-в, но уже скрыто)
- Уязвимость в PuTTY, позволяющая восстановить закрытый ключ п..., Аноним, 22:15 , 16-Апр-24 (106)
Линуксоидам линукс на хосте предпочтительнее. WSL явно не для линуксоидов, мне не совсем понятна ЦА. А для любителей GNU cygwin уже вполне покрывает их все разумные хотелки.
- Уязвимость в PuTTY, позволяющая восстановить закрытый ключ п..., Аноним, 22:20 , 16-Апр-24 (108)
> Линуксоидам линукс на хосте предпочтительнееЭто так не работает. Если bsd'шники - путтиэкзешники, линуксоиды - wsl'ищики А так-то и BSD'шникам на хоста их любимый вариант BSD предпочтительней
- Уязвимость в PuTTY, позволяющая восстановить закрытый ключ п..., Аноним, 22:28 , 16-Апр-24 (109)
Но линукс поддерживает практически любое вообразимое железо, кроме части узкоспециализированного, почему он не может быть на хосте? BSD же не поддерживает абсолютно ничего из современного. Но может быть некоторый смысл не использовать кривопортированные дрова из линукса в exbsd, идея запускать линукс в госте ради поддержки железа на хосте несколько не здоровая сегодня. В линуксе тоже раньше запускали драйвера из венды, получалось не очень в итоге. В такой ситуации, ОС, для которой драйвера имеются, предпочтительнее для хоста.
- Уязвимость в PuTTY, позволяющая восстановить закрытый ключ п..., iZEN, 19:18 , 17-Апр-24 (147)
- Уязвимость в PuTTY, позволяющая восстановить закрытый ключ п..., Аноним, 20:22 , 17-Апр-24 (149)
Так фряха и наименее бсд из всех эксбсд. Да и не совсем понятно что ты хотел сказать этой информацией. То, что некоторое доисторическое железо работает? Так другое доисторическое железо точно так же не работает. Звуковые/сетевые карты в ассортименте. И что там с ACPI? Я знаю, что: чтобы звуковая карта работала, надо сначала загрузиться в венду/линукс. То, что нет поддержки вулкана и вяленого? Нет CUDA? Используется древний устаревший шланг? Диск, TRIM в котором терял файлы и его заблеклистили в линуксе? Не понятно. Подтухший хромиум? А что там с софтом на электроне?
- Уязвимость в PuTTY, позволяющая восстановить закрытый ключ п..., iZEN, 21:34 , 17-Апр-24 (151)
- Уязвимость в PuTTY, позволяющая восстановить закрытый ключ п..., Аноним, 21:59 , 17-Апр-24 (154) –1
А твои сообщения не бред? Я прекрасно осведомлён о существовании этой помойки, в которой регулярно ничего не компилируется и не работает и никто ни за то не отвечает. Но при чём тут она?
- Уязвимость в PuTTY, позволяющая восстановить закрытый ключ п..., iZEN, 08:27 , 18-Апр-24 (159)
- Уязвимость в PuTTY, позволяющая восстановить закрытый ключ п..., Аноним, 08:36 , 18-Апр-24 (160)
Софт в линуксовых репозиториях в основном рабочий. Если он нерабочий, это большая проблема для всех причастных. Есть конечно дистрибутивы в которых мейнтейнеры "компилируется значит работает" и "компилируется у меня значит работает", но это не норма.
- Уязвимость в PuTTY, позволяющая восстановить закрытый ключ п..., Аноним, 21:40 , 17-Апр-24 (152)
- Уязвимость в PuTTY, позволяющая восстановить закрытый ключ п..., Аноним, 21:56 , 17-Апр-24 (153)
И то и другое легаси ветки. Ну и кто тут "уныл"?
- Уязвимость в PuTTY, позволяющая восстановить закрытый ключ п..., Аноним, 00:23 , 18-Апр-24 (156)
> Подтухший хромиум >> 20.03.2024 14:26 Выпуск web-браузера Chrome 123 >> Следующий выпуск Chrome 124 запланирован на 16 апреля > И то и другое легаси ветки. Ну и кто тут "уныл"?Ты еще и любитель риторических вопросов?
- Уязвимость в PuTTY, позволяющая восстановить закрытый ключ п..., Аноним, 07:58 , 18-Апр-24 (157)
- Уязвимость в PuTTY, позволяющая восстановить закрытый ключ п..., User, 07:10 , 17-Апр-24 (121)
- Уязвимость в PuTTY, позволяющая восстановить закрытый ключ п..., iZEN, 18:55 , 17-Апр-24 (146)
- Уязвимость в PuTTY, позволяющая восстановить закрытый ключ п..., Аноним, 19:55 , 17-Апр-24 (148)
Ты хотел сказать научиться писать драйвера для своего оборудования и дописывать альтернативную функциональность во всём софте. Действительно, не каждому. Станет ли тратить своё время тот, кому "дано"? Зачем линукс понятно, а зачем недолинукс не очень. Остаётся только в качестве сомнительного фетиша.
- Уязвимость в PuTTY, позволяющая восстановить закрытый ключ п..., iZEN, 21:30 , 17-Апр-24 (150)
- Уязвимость в PuTTY, позволяющая восстановить закрытый ключ п..., Аноним, 22:01 , 17-Апр-24 (155)
> Для этого существуют специально обученные люди. Пользователь ничего не должен дописывать. А вот не дописали. Инженеры производителя не сделали поддержку, значит, теперь она целиком на покупателе оборудования. > Мне непонятна ниша Linux: все бизнес-системы завязаны на Windows, а Linux обосновался > только в телефонах. Зачем вообще нужен Linux, если бы не Android? Да ну конечно.
- Уязвимость в PuTTY, позволяющая восстановить закрытый ключ п..., Sw00p aka Jerom, 09:05 , 17-Апр-24 (129)
- Уязвимость в PuTTY, позволяющая восстановить закрытый ключ п..., Аноним, 20:06 , 16-Апр-24 (86)
>всех BSD уже сто лет как kms, видеодрайверы в ядре, уже даже wayland работаетА как там, Rust продвигают? А systemd?
- Уязвимость в PuTTY, позволяющая восстановить закрытый ключ п..., Keys and bits at once, 14:04 , 16-Апр-24 (39) +6 [^]
- Уязвимость в PuTTY, позволяющая восстановить закрытый ключ п..., mumu, 14:32 , 16-Апр-24 (44) +2
- Уязвимость в PuTTY, позволяющая восстановить закрытый ключ п..., Аноним, 18:12 , 16-Апр-24 (70)
Есть подозрение, что питонисты такого бы не допустили. Потому что это базовые сведения и ошибиться невозможно. А вот настолько возможно ненамеренно ошибиться в случае с сабжем и задействованными компонентами, пусть расскажут причастные.
- Уязвимость в PuTTY, позволяющая восстановить закрытый ключ п..., Аноним, 16:44 , 16-Апр-24 (61) –1
"во всех закрытых ключах, созданных в PuTTY с использованием алгоритма ecdsa-sha2-nistp521, первые 9 бит вектора инициализации всегда принимали нулевые значения"всегда генерил ключи на bsd-хосте, ssh-keygen'ом
- Уязвимость в PuTTY, позволяющая восстановить закрытый ключ п..., Аноним, 17:12 , 16-Апр-24 (65) –1
Ошибка - не в Putty, а в генераторе. Расслабьтесь и получайте удовольствие. Кто писал заголовок - балбес!
- Уязвимость в PuTTY, позволяющая восстановить закрытый ключ п..., Rev, 17:18 , 16-Апр-24 (66) –1
- Уязвимость в PuTTY, позволяющая восстановить закрытый ключ п..., Аноним, 18:52 , 16-Апр-24 (74) +2
Хороший пример, что многие опасные и труднообнаружимые уязвимости не связаны с памятью.
- Уязвимость в PuTTY, позволяющая восстановить закрытый ключ п..., YetAnotherOnanym, 22:20 , 16-Апр-24 (107)
- Уязвимость в PuTTY, позволяющая восстановить закрытый ключ п..., Sw00p aka Jerom, 09:12 , 17-Апр-24 (131) –1
- Уязвимость в PuTTY, позволяющая восстановить закрытый ключ п..., Аноним, 16:26 , 17-Апр-24 (142)
> так все такие "гнилые", возьмите к примеру режим gcm и всякие "впн" решения > на статическом ключе (квантум секур епта)Кривые от MSIT лучше вообще не использовать - так, после конфуза с фэйлом DualEC DRBG, оказавшимся не такиим уж и случайным. После чего сразу эн криптографов уделили внимание этим кривым и особого доверия творчество NIST у них не вызвало.
- Уязвимость в PuTTY, позволяющая восстановить закрытый ключ п..., Аноним, 08:13 , 17-Апр-24 (123)
Больше похоже на опечатку
|