Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Релиз OpenSSH 8.2 c поддержкой токенов двухфакторной аутенти..., opennews (??), 14-Фев-20, (0) [смотреть все] предварительно собрав openssh со встроенной поддержкой библиотеки-прослойки --, Аноним (1), 11:43 , 14-Фев-20, (1) –3 // Где ssh и где домохозяйки И вообще, дальнейшее - к дистрибутивам , Crazy Alex (ok), 14:04 , 14-Фев-20, (25) +5 И часто домохозяйки ssh пользуются , Аноним (32), 14:45 , 14-Фев-20, (32) +1 // Каждый день, компьютер на балконе, пойду я туда зимой,чтобы что-то настроить, аг, Аноним (110), 13:33 , 21-Фев-20, (110) YubiKey из opensource стал closed-source Поделитесь, кто в курсе открытых анало, edv (?), 11:51 , 14-Фев-20, (2) –2 // Не посодют Официально их распространяет the_kernel, через softline , Ольга (??), 12:05 , 14-Фев-20, (8) +1 Solo Nitrokey, anonymous (??), 12:18 , 14-Фев-20, (14) +2 Юзаю Nitrokey Pro, всё прекрасно работает из коробки, coaxmetal (?), 13:38 , 14-Фев-20, (22) +1 // Плюсую Nitrokey Prohttps gentoo org news 2019 04 16 nitrokey html, Аноним (71), 09:29 , 15-Фев-20, (71) // Encrypted BackupsNitrokey HSM supports key backup to protect against data loss э, нах. (?), 14:30 , 15-Фев-20, (81) –1 Trezor Он вообще биткоин-кошелёк, но и fido-токеном тоже быть умеет , Crazy Alex (ok), 14:05 , 14-Фев-20, (26) последние веяние - лотерея могут случайно выбрать, тогда посадка и еще, теперь , fi (ok), 14:22 , 14-Фев-20, (29) –4 Что-то не могу подключиться теперь на сервере ключ не принимает, а локально мен, Аноним (3), 11:56 , 14-Фев-20, (3) –2 А почему FTP в разрезе HTTP считается устаревшим и не нужным протоколом А тот же, Аноним (4), 11:57 , 14-Фев-20, (4) –8 // FTP - 1971 годSSH - 1995 годА теперь внимание вопрос для товарища гуманитария , Аноним (13), 12:15 , 14-Фев-20, (13) +1 // и что ты предлагаеш взамет FTP WebDav что-ли ЛОЛ, анон (?), 13:03 , 14-Фев-20, (18) –3 // sftp , Crazy Alex (ok), 14:06 , 14-Фев-20, (27) +12 Архитектура фон Неймана - 1948 год , Ю.Т. (?), 14:32 , 14-Фев-20, (31) +4 // Если бы он был такой же проворный как Ларри Эллисон то деньжат хватило бы еще и , GentooBoy (ok), 20:07 , 14-Фев-20, (48) Он и без того не остался внакладе , Ю.Т. (?), 20:25 , 14-Фев-20, (51) –1 А мы бы до сих пор пользовались холлеритовским табулятором, у кого денег хватит,, нах. (?), 10:40 , 15-Фев-20, (73) +2 В любом разрезе, протокол, использующий два соединения, при наличии альтернатив,, Аноним (32), 14:48 , 14-Фев-20, (33) +1 // любой протокол, использующий порт, отличный от 443 - будет тоже устаревшим, по т, пох. (?), 19:10 , 14-Фев-20, (42) –4 Че-то как-то сложно и неудобно А можно просто кож ввести из Google Authenticato, Аноним (5), 11:59 , 14-Фев-20, (5) –4 // Можно , кэп (?), 12:02 , 14-Фев-20, (6) Можно, соответствующий libpam должен быть в репозитории Но может быть несовмести, Ольга (??), 12:03 , 14-Фев-20, (7) зачем использовать Google Authenticator, когда есть свободные аналоги FreeOTP, , Аноним (11), 12:09 , 14-Фев-20, (11) +4 // andOTP и Aegis получше будут На крайняк FreeOTP , там хоть экспорт есть , Аноним (16), 12:59 , 14-Фев-20, (16) +1 // Однажды нужно было экспорт из FreeOTP сделать, только через adb backup вышло вру, Аноним (38), 17:40 , 14-Фев-20, (38) Скрыто модератором, нах. (?), 00:31 , 15-Фев-20, (62) –1 Может еще привязку к телефону сделать , Броколь (?), 12:08 , 14-Фев-20, (10) +3 // Вы, батенька, мечта любого маркетолога-спамера, Обдолбим (?), 14:28 , 14-Фев-20, (30) +2 Скрыто модератором, Аноним (13), 12:12 , 14-Фев-20, (12) –3 // Скрыто модератором, авторы (?), 12:36 , 14-Фев-20, (15) –2 Как это бекапить , Аномномномнимус (?), 12:59 , 14-Фев-20, (17) +1   // Скрыто модератором, нах. (?), 13:30 , 14-Фев-20, (21) –4   // Скрыто модератором, Аномномномнимус (?), 13:40 , 14-Фев-20, (23) +1   // Скрыто модератором, пох. (?), 19:20 , 14-Фев-20, (43) –2   Скрыто модератором, Аноним (24), 13:52 , 14-Фев-20, (24)   Зависит от ключа Если с секьюрным элементом - никак, и оно будет с закрытым к, Crazy Alex (ok), 14:11 , 14-Фев-20, (28)   // поэтому он еще большее г-но чем с закрытым кодом , где хотя бы можно поверить р, пох. (?), 19:23 , 14-Фев-20, (44) –2   // Дядь, проходи со своими ынтырпрайзами мимо Мне надо чтобы работало, а не чтобы , Crazy Alex (ok), 20:41 , 14-Фев-20, (53)   какой, в опу, интерпрайс с сесехе Меня интересуют мои собственные системы даже, нах. (?), 00:11 , 15-Фев-20, (58) –2   С чего это Юбики дырявый Не откроешь а зря, первым же предложением там For secu, Fedd (ok), 23:54 , 14-Фев-20, (57)   он не в этом месте дырявый хотя оно, скорее всего, тоже вызовет вопросы - напри, нах. (?), 00:20 , 15-Фев-20, (59) –1   Не понимаю, зачем нужны отдельные _sk-типы ключей на сервере Ведь можно использо, Аноним (19), 13:04 , 14-Фев-20, (19) +1 // проблема в том, что дерьмовые поделки а-ля убикей НЕ УМЕЮТ ssh-протокол даже в , нах. (?), 13:28 , 14-Фев-20, (20) –1 таки для того, чтобы не страшно было брелок потерять , gogo (?), 23:42 , 14-Фев-20, (56) // нахер он тебе нужен, если его не страшно потерять Ключ от квартиры тоже не стра, нах. (?), 00:22 , 15-Фев-20, (60) –1 // Чего плохого в восстановлении ключа из seed Запомнить, например, 24 слова на вс, anonymous (??), 14:21 , 15-Фев-20, (78) в том, что нет ни малейших гарантий, что его можешь восстановить только ты как м, нах. (?), 16:52 , 15-Фев-20, (85) Гарантия в том, что никто другой не знает твою последовательность слов А конкрет, anonymous (??), 18:23 , 16-Фев-20, (94) ну где гарантия-то Механизм слива волшебного ключа само по себе - дерьмо, не д, нах. (?), 11:48 , 17-Фев-20, (97) Я согласен, что добавление этого механизма -- это была бредовая идея Но во-перв, anonymous (??), 11:25 , 18-Фев-20, (103) offline otp generatorНа смарткарте В данном случае - встроенной в кредитку Сам, нах. (?), 18:34 , 18-Фев-20, (105) Ну так заявляется производителем smart card-ы То есть всё строится на доверии к, anonymous (??), 12:25 , 19-Фев-20, (108) Так не совсем понял libopenssh2-dev или как его устанавливать , Аноним (34), 15:26 , 14-Фев-20, (34) –1 Гм, а 521 по ссылке точно не очепятка дважды , Michael Shigorin (ok), 16:45 , 14-Фев-20, (35) // нет, это такие кривые, хотя конечно многих приводит в замешательство и думают чт, GentooBoy (ok), 20:16 , 14-Фев-20, (50) BTW, лучше использовать ED25519 Он спроектирован гораздо защищённее к Timing ат, anonymous (??), 14:23 , 15-Фев-20, (79) Зачем нужно делать поддержку в коде если всё это работало и раньше, через pam , Аноним (36), 16:54 , 14-Фев-20, (36) –2 // OpenSSH, внезапно, работает не только на системах с PAM , Аноним (39), 18:50 , 14-Фев-20, (39) +1 // проверяли, точно-точно работает А то как бы не оказалось - работал Еще лет де, пох. (?), 19:04 , 14-Фев-20, (40) –1 // Внезапно, родная ОС 8212 OpenBSD 8212 прекрасно живет с альтернативой под , Аноним (39), 02:11 , 15-Фев-20, (67) Скрыто модератором, нах. (?), 10:47 , 15-Фев-20, (74) –1 А они бывают ещё, не музейные и не от одарённых , и без PAM Даже на Qnx есть , Crazy Alex (ok), 19:24 , 14-Фев-20, (45) –1 // Одно дело 171 в ОС можно использовать PAM 187 , и другое 8212 когда таково, Аноним (39), 02:14 , 15-Фев-20, (68) Чем именно ужасен и таки где его нет А то ты написал кучу чего-то неконкретного, Crazy Alex (ok), 17:46 , 15-Фев-20, (89) PAM подгружает модули авторизации внутри одного процесса Сама концепция плагино, PereresusNeVlezaetBuggy (ok), 23:00 , 15-Фев-20, (90) +1 причем через callback и, с указателями на указатели на указатели Поэтому надежн, нах. (?), 11:50 , 17-Фев-20, (98) затем, что через pam, внезапно, не работало Можно было только подменить одну аут, пох. (?), 19:30 , 14-Фев-20, (46) –3 // лол спасибо поржал, сразу вспомнил басню мартышка и очки, GentooBoy (ok), 20:27 , 14-Фев-20, (52) –3 Кто сильно беспокоится - может завернуть 22й порт в Ipsec в транспортном режиме, Аноним (54), 22:46 , 14-Фев-20, (54) Харе прикидываться чужим ником , Аноним (39), 02:15 , 15-Фев-20, (69) Вообще-то нет, двухфакторная авторизация прекрасно работала и работает Тупо ста, anonymous (??), 14:28 , 15-Фев-20, (80) // s книги конфиги автозамена , anonymous (??), 14:30 , 15-Фев-20, (82) https web archive org web 20190128070703 https bugzilla mindrot org show_bug, Аноним (37), 17:14 , 14-Фев-20, (37) +1 // ну как обычно - заболтать, вместо того чтоб самому прочитать сперва спек u2f, п, пох. (?), 19:38 , 14-Фев-20, (47) –2 // Ты на дату публикации посмотри , Аноним (37), 06:33 , 15-Фев-20, (70) // Reported 2014-11-19 06 53о том и речь - утопили идею в дурацких вообще не отно, нах. (?), 14:17 , 15-Фев-20, (77) –1 Как будто мир closed source чем-то в этом плане отличается А то у меня есть ист, PereresusNeVlezaetBuggy (ok), 23:04 , 15-Фев-20, (91) нет ножек, нет варенья - там ты хотя бы этот мир не пытаешься улучшать, и заране, нах. (?), 11:53 , 17-Фев-20, (99) Ну так если кто-то решил, что если open source, то чинить допиливать будут на ха, PereresusNeVlezaetBuggy (ok), 18:52 , 18-Фев-20, (107) Инклюд - два года жаждил , крок (?), 20:15 , 14-Фев-20, (49) –1 Чота мне это ихнее U2F как-то не вдохновляет Опять равнение на идиотов, у которы, Аноним (54), 23:32 , 14-Фев-20, (55) // можно И кому от чего они помогут, если у тебя его отожмут пацаны Или ты собира, нах. (?), 00:29 , 15-Фев-20, (61) –1 // Мне От утечки Если украли - пусть крутят, три попытки - и досвидос Если стоят, Аноним (54), 01:33 , 15-Фев-20, (63) // Досвидос, чувак, мы тебя больше не увидим Если у тебя будут стоять за плечами ,, qwerty123 (??), 02:08 , 15-Фев-20, (66) Мне От утечки Если украли - пусть крутят, три попытки - и досвидос Если стоят, Аноним (54), 01:34 , 15-Фев-20, (64) // так ты ж уже накрутил Или ты таки старательная мартышка, и после логина каждый , нах. (?), 10:36 , 15-Фев-20, (72) +1 Если я уже сижу за клавой залогиненный и меня огрели по башке - токен, вобщем-то, Аноним (54), 11:14 , 15-Фев-20, (75) Это вопрос геморроя Да, можно сделать запрос пин-кода Почему убиквитя и все пр, нах. (?), 14:14 , 15-Фев-20, (76) Trevor умеет, anonymous (??), 14:39 , 15-Фев-20, (83) s Trevor Trezor автозамена , anonymous (??), 14:40 , 15-Фев-20, (84) +1 он разьве умеет это с кнопок С компьютера-то и тот немец умеет, и, afair, убикв, нах. (?), 16:56 , 15-Фев-20, (86) Во-первых Trezor T умеет это с собственного экрана без участия компьютера Во-в, anonymous (??), 18:28 , 16-Фев-20, (95) а, блин посмотрел видео Нда не могу сказать, что мне нравится идея лучше б, нах. (?), 17:05 , 15-Фев-20, (88) Я немного тупенький, поэтому лучше бы они _что_ сделали отключаемым , anonymous (??), 18:29 , 16-Фев-20, (96) жуть с перемешиванием цифр для one, понятно, почему по другому нельзя, но для в, нах. (?), 11:57 , 17-Фев-20, (100) Ну вообще, я видел как охраняется один военный объект Там тоже пинкоды путаются, anonymous (??), 11:28 , 18-Фев-20, (104) Ну я же говорю - для кошелечка с миллионами, или военного объекта - нормально И , нах. (?), 18:39 , 18-Фев-20, (106) В моём случае PIN-код этот вводится где-то раз 5 за день Каждый раз когда я саж, anonymous (??), 12:31 , 19-Фев-20, (109) Это какой-то неправильный пин Прикол был бы в том, что пин спрашивает сам чип ф, Аноним (54), 00:12 , 16-Фев-20, (92) в смысле, подключенный к флэшке, а не к компьютеру Ну вон трезор попытался Инт, нах. (?), 11:58 , 17-Фев-20, (101) У меня дисциплина, самообладание и мелкая моторика А для нервных можно сделать , Аноним (54), 23:12 , 17-Фев-20, (102) Поправил Для взаимодействия с устройствами, подтверждающими присуствие паяльник, qwerty123 (??), 02:04 , 15-Фев-20, (65) // фу, зачем ты так Там же не сканер отпечатка, а банальная контактная кнопка, сов, нах. (?), 16:57 , 15-Фев-20, (87) 1,2,3,4,5,10,17,19,34,35,36,37,49,55,65

Сообщения

[Сортировка по времени | RSS]

17. "Релиз OpenSSH 8.2 c поддержкой токенов двухфакторной аутенти..."	+1 +/–
Сообщение от Аномномномнимус (?), 14-Фев-20, 12:59
Как это бекапить?
Ответить | Правка | Наверх | Cообщить модератору

	21. Скрыто модератором	–4 +/–
	Сообщение от нах. (?), 14-Фев-20, 13:30
	> Как это бекапить? специально для мальчиков-ди6илов: никак, оно специально сделано некопируемым. Если твоя голова не позволяет придумать как в этом случае должен выглядеть "бэкап" - вон из профессии.
	Ответить | Правка | Наверх | Cообщить модератору

	23. Скрыто модератором	+1 +/–
	Сообщение от Аномномномнимус (?), 14-Фев-20, 13:40
	А потом выясняется что не ко всему софту можно привязать несколько разных аппаратных ключей. Да и бекапы как бы возможны, при большом желании. https://support.yubico.com/support/solutions/articles/150000...- ~~Ты уже уволился из профессии~~ Тебе уже мамка запретила админить локалхост?
	Ответить | Правка | Наверх | Cообщить модератору

	43. Скрыто модератором	–2 +/–
	Сообщение от пох. (?), 14-Фев-20, 19:20
	> А потом выясняется что не ко всему софту можно привязать несколько разных > аппаратных ключей. 1. не используй такой софт - он г-но 2. если используешь такой софт - не используй с ним аппаратные ключи 3. если таки вынужден использовать и вынужден использовать аппаратные ключи - дядя за тебя лучше знает, что лучше потерять доступ навсегда, чем прогадить его. 3a. не работай на такого дядю - он м..к (потому что да, решение правильное, метод - достойный второго места на конкурсе м-ков) - или хотя бы заранее подстели соломку, чтобы он сам был виноват. > Да и бекапы как бы возможны, при большом желании. спасибо, я знаю что убикей - дырявое г-нецо сделанное хипстатой для хипстаты. Ничего нового, полагаю, по этой ссылке я для себя не открою. К счастью, надо мной не стоит дядя, решающий за меня, какие именно технологии мне использовать. К несчастью, дяди все же решают, что есть работа, а что праздное времяпровождение, поэтому взять и написать условный ssh 1.3, на этот раз - руками, увы, получится не в этой жизни.
	Ответить | Правка | Наверх | Cообщить модератору

	24. Скрыто модератором	+/–
	Сообщение от Аноним (24), 14-Фев-20, 13:52
	Ты в курсе его профессии?
	Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

	28. "Релиз OpenSSH 8.2 c поддержкой токенов двухфакторной аутенти..."	+/–
	Сообщение от Crazy Alex (ok), 14-Фев-20, 14:11
	Зависит от ключа. Если с "секьюрным элементом" - никак, и оно будет с закрытым кодом, так что верьте разработчикам на слово. Если что-то открытое - то бэкап или есть, или не особо сложно допилить. У трезора всё генерируется из одного базового ключа, который можно забэкапить при инициалищации железки.
	Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

	44. "Релиз OpenSSH 8.2 c поддержкой токенов двухфакторной аутенти..."	–2 +/–
	Сообщение от пох. (?), 14-Фев-20, 19:23
	> Зависит от ключа. Если с "секьюрным элементом" - никак, и оно будет > с закрытым кодом, так что верьте разработчикам на слово. Если что-то > открытое - то бэкап или есть, или не особо сложно допилить. > У трезора всё генерируется из одного базового ключа, который можно забэкапить > при инициалищации железки. поэтому он еще большее г-но чем "с закрытым кодом", где хотя бы можно поверить разработчикам на слово. Скажите, а _нормальных_ шва...6еш...э...открытых решений человечество еще так и не родило? Ну что же, жги, Господь! Тут и двух праведников не наберется, какие нахрен три.
	Ответить | Правка | Наверх | Cообщить модератору

	53. "Релиз OpenSSH 8.2 c поддержкой токенов двухфакторной аутенти..."	+/–
	Сообщение от Crazy Alex (ok), 14-Фев-20, 20:41
	Дядь, проходи со своими ынтырпрайзами мимо. Мне надо чтобы работало, а не чтобы можно было отмазаться если брелок про..н или сгорел, а миллионы я не контролирую, так что модель угроз не особо суровая. И, думаю, тут у большинства так. Лично мне оно интересно: 1) чтобы не лень было второй фактор вообще использовать. Заметь - выбор не между "использовать так или эдак", а между "удобно с одним фактором (или с ключом без пароля)" и "так уж и быть, буду время от времени на брелоке кнопочку тыкать". 2) чтобы избавиться от введения паролей там, где на меня смотрят чужие камеры. Физические угрозы не волнуют от слова "совсем". Если тебе не нравится - ищи другие варианты, но если так, чтобы вообще не сломать - то только secure element (в котором зато наверняка есть совершенно штатные бэкдоры). Мне такое счастье и с доплатой не нужно.
	Ответить | Правка | Наверх | Cообщить модератору

	58. "Релиз OpenSSH 8.2 c поддержкой токенов двухфакторной аутенти..."	–2 +/–
	Сообщение от нах. (?), 15-Фев-20, 00:11
	> Дядь, проходи со своими ынтырпрайзами мимо. какой, в опу, интерпрайс с сесехе? Меня интересуют мои собственные системы (даже если они рабочие в ентер-прайсе - они тоже мои, пока я там работаю, и мне найух не надо с ними приключений из-за залетевшего дятла или вообще казачка засланного - а такие бывают) > 2) чтобы избавиться от введения паролей там, где на меня смотрят чужие камеры. otp генераторы на токене - не, не модно? И да, никто не мешает им эмулировать клавиатуру (можно даже - bt). (я не про тот мусор в телефоне, который вам гугль вместо них подсунул, если что) Но увы, вместо этого мы имеем оверинжинереный u2f, бесполезный для всего кроме авторизации в гмейлике (где тоже нахрен не сдался), уродливый убикей (запрещенный к ввозу в ресурсную федерацию), и "вообще-то оно - кошелек", за дохера денег, неипических размеров и с ключом который "можно сбэкапить" (хорошо если до тебя уже не "сбэкапили") вместо технически нечитаемой памяти. > Если тебе не нравится - ищи другие варианты другой глобус? Или подождать на этом, пока все не сгорят к х.ям, должно ж быть недолго? > в котором зато наверняка есть совершенно штатные бэкдоры аааа, п-ц. Милионы он не контролирует, ынтырпрайз мимо, видать, работает дворником, но все разведки мира стремятся взломать его локалхост!
	Ответить | Правка | Наверх | Cообщить модератору

	57. "Релиз OpenSSH 8.2 c поддержкой токенов двухфакторной аутенти..."	+/–
	Сообщение от Fedd (ok), 14-Фев-20, 23:54
	С чего это Юбики дырявый? Не откроешь а зря, первым же предложением там For security, the firmware on the YubiKey does not allow for secrets to be read from the device after they have been written to the device. Therefore you cannot duplicate or back up a YubiKey or Security Key.
	Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору

	59. "Релиз OpenSSH 8.2 c поддержкой токенов двухфакторной аутенти..."	–1 +/–
	Сообщение от нах. (?), 15-Фев-20, 00:20
	он не в этом месте дырявый (хотя оно, скорее всего, тоже вызовет вопросы - например, точно ли ты единственный, у кого есть копия - коли механизм слива старательно предусмотрен, очень трудно поверить, что он - одноразовый) там то что на нем понареализовано, включая бесполезный u2f - сплошной ад, трэш и п-ц. Не, для gmail'а-то - ок, а это и есть его основное назначение. Главное, писем с паролями в том гмыле не храни.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема