The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Релиз OpenSSH 8.7

20.08.2021 21:44

После четырёх месяцев разработки представлен релиз OpenSSH 8.7, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP.

Основные изменения:

  • В scp добавлен экспериментальный режим передачи данных с использованием протокола SFTP вместо традиционно применяемого протокола SCP/RCP. В SFTP применяются более предсказуемые методы обработки имён и не используется обработка glob-шаблонов через shell на стороне другого хоста, создающая проблемы с безопасностью. Для включения SFTP в scp предложен флаг "-s", но в будущем планируется перейти на данный протокол по умолчанию.
  • В sftp-server реализованы расширения протокола SFTP для раскрытия путей ~/ и ~user/, что необходимо для scp.
  • В утилите scp изменено поведение при копировании файлов между двумя удалёнными хостами (например, "scp host-a:/path host-b:"), которое теперь по умолчанию производится через промежуточный локальный хост, как при указании флага "-3". Указанный подход позволяет избежать передачи лишних учётных данных на первый хост и тройной интерпретации имён файлов в shell (на стороне источника, приёмника и локальной системы), а также при использовании SFTP позволяет использовать все методы аутентификации при обращении к удалённым хостам, а не только неинтерактивные методы. Для восстановления старого поведения добавлена опция "-R".
  • В ssh добавлена настройка ForkAfterAuthentication, соответствующая флагу "-f".
  • В ssh добавлена настройка StdinNull, соответствующая флагу "-n".
  • В ssh добавлена настройка SessionType, через которую можно установить режимы, соответствующие флагам "-N" (без сеанса) и "-s" (subsystem).
  • В ssh-keygen в файлах с ключами разрешено указывать интервал действия ключа.
  • В ssh-keygen добавлен флаг "-Oprint-pubkey" для вывода полного открытого ключа в составе подписи sshsig.
  • В ssh и sshd, как клиент, так и сервер, переведены на использование более строгого парсера файла конфигурации, в котором используются похожие на shell правила обработки кавычек, пробелов и escape-символов. Новый парсер также не пропускает ранее имевшиеся допущения, такие как пропуск аргументов в опциях (например, теперь нельзя оставлять пустой директиву DenyUsers), незакрытые кавычки и указание нескольких символов "=".
  • При использовании DNS-записей SSHFP при верификации ключей, ssh теперь проверяет все совпавшие записи, а не только содержащие определённый тип цифровой подписи.
  • В ssh-keygen при генерации ключа FIDO с указанием опции -Ochallenge для хэширования теперь используется встроенная прослойка, а не средства libfido2, что позволяет использовать challenge-последовательности, размером больше или меньше 32 байт.
  • В sshd при обработке директивы environment="..." в файлах authorized_keys теперь принимается первое совпадение и действует ограничение в 1024 имён переменных окружения.

Разработчики OpenSSH также предупредили о переводе в разряд устаревших алгоритмов, использующих хеши SHA-1, в связи с повышением эффективности коллизионных атак с заданным префиксом (стоимость подбора коллизии оценивается примерно в 50 тысяч долларов). В следующем выпуске планируется отключить по умолчанию возможность использования алгоритма цифровых подписей по открытому ключу "ssh-rsa", который упоминается в оригинальном RFC для протокола SSH и остаётся широко распространённым на практике.

Для проверки применения ssh-rsa в своих системах можно попробовать подключиться по ssh с опцией "-oHostKeyAlgorithms=-ssh-rsa". При этом отключение по умолчанию цифровых подписей "ssh-rsa" не означает полный отказ от использования RSA-ключей, так как помимо SHA-1 протокол SSH допускает применение других алгоритмов вычисления хэшей. В частности, помимо "ssh-rsa" останется возможность использования связок "rsa-sha2-256" (RSA/SHA256) и "rsa-sha2-512" (RSA/SHA512).

Для сглаживания перехода на новые алгоритмы в OpenSSH ранее по умолчанию была включена настройка UpdateHostKeys, которая позволяет автоматически перевести клиентов на более надёжные алгоритмы. При помощи указанной настройки включается специальное расширение протокола "hostkeys@openssh.com", позволяющее серверу после прохождения аутентификации информировать клиента о всех доступных ключах хоста. Клиент может отразить эти ключи в своём файле ~/.ssh/known_hosts, что позволяет организовать обновление ключей хоста и упрощает смену ключей на сервере.

Использование UpdateHostKeys ограничено несколькими оговорками, которые в будущем могут быть отменены: ключ должен упоминаться в UserKnownHostsFile и не использоваться в GlobalKnownHostsFile; ключ должен присутствовать только под одним именем; не должен применяться сертификат хостового ключа; в known_hosts не должно применяться масок по имени хоста; должна быть отключена настройка VerifyHostKeyDNS; должен быть активен параметр UserKnownHostsFile.

Среди рекомендуемых для миграции алгоритмов упомянуты rsa-sha2-256/512 на базе RFC8332 RSA SHA-2 (поддерживается с OpenSSH 7.2 и используется по умолчанию), ssh-ed25519 (поддерживается с OpenSSH 6.5) и ecdsa-sha2-nistp256/384/521 на базе RFC5656 ECDSA (поддерживается с OpenSSH 5.7).

  1. Главная ссылка к новости (https://lists.mindrot.org/pipe...)
  2. OpenNews: Релиз OpenSSH 8.6 с устранением уязвимости
  3. OpenNews: Релиз OpenSSH 8.5
  4. OpenNews: LazySSH, SSH-сервер для запуска временных виртуальных машин
  5. OpenNews: Анализ активности атакующих, связанной с подбором паролей по SSH
  6. OpenNews: В OpenSSH добавлена поддержка универсальной двухфакторной аутентификации
Лицензия: CC-BY
Тип: Программы
Короткая ссылка: https://opennet.ru/55665-openssh
Ключевые слова: openssh, ssh
Поддержать дальнейшую публикацию новостей на OpenNET.


Обсуждение (101) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 22:23, 20/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    >ecdsa-sha2-nistp256/384/521

    Кривые же NISTа заподозрены в бэкдорах.

     
     
  • 2.3, нах.. (?), 22:31, 20/08/2021 [^] [^^] [^^^] [ответить]  
  • –6 +/
    Ну так и не используй.
     
     
  • 3.9, Аноним (9), 23:57, 20/08/2021 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Оттого что через эту дыру злые хакеры, скажем, у моего банка сольют базу со всеми данными, включая мои, не использование бэкдоров мной лично никак не поможет.
     
     
  • 4.11, Аноним (11), 00:10, 21/08/2021 Скрыто модератором
  • –2 +/
     
     
  • 5.32, медузайомое (?), 10:13, 21/08/2021 Скрыто модератором
  • +11 +/
     
     
  • 6.37, Аноним (9), 10:33, 21/08/2021 Скрыто модератором
  • +1 +/
     
     
  • 7.47, Корпоративный_сисадмин (?), 12:08, 21/08/2021 Скрыто модератором
  • +6 +/
     
     
  • 8.48, gogo (?), 12:25, 21/08/2021 Скрыто модератором
  • +/
     
     
  • 9.54, Аноним (9), 13:57, 21/08/2021 Скрыто модератором
  • –1 +/
     
  • 9.55, Аноним (55), 13:57, 21/08/2021 Скрыто модератором
  • +/
     
     
  • 10.59, Аноним (9), 14:04, 21/08/2021 Скрыто модератором
  • +/
     
  • 9.56, Корпоративный_сисадмин (?), 13:57, 21/08/2021 Скрыто модератором
  • +/
     
     
  • 10.64, Аноним (9), 14:21, 21/08/2021 Скрыто модератором
  • +/
     
  • 9.57, тов. майор (?), 13:59, 21/08/2021 Скрыто модератором
  • +/
     
  • 2.15, Аноним (-), 01:23, 21/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Кривые же NISTа заподозрены в бэкдорах.

    ссылочки на развёрнутое мнение по этому поводу плз

     
     
  • 3.24, Аноним (24), 06:25, 21/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ссылочки у него про тель-авизор, ничего интересного.
     
  • 3.34, kissmyass (?), 10:24, 21/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    https://safecurves.cr.yp.to/

    521-ая кривая вроде без каких-либо косяков, а к остальным есть вопросы

     
  • 3.70, Твоя мама (?), 16:32, 21/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    https://youtu.be/nybVFJVXbww
     

  • 1.2, нах.. (?), 22:30, 20/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Эх единственная вменяемая реализация ssh протокола.
     
     
  • 2.29, ssh (ok), 09:03, 21/08/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    А у пох радикально противоположное мнение! :\
     
     
  • 3.30, пох. (?), 09:47, 21/08/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    да, слово вменяемая тут лишнее. Раньше была просто дырявая и переусложненная, но потом новое поколение мартышек начало еще и все портить.

    Что там у нас - а, давайте сломаем rsa, точно. И scp. Немодная она, немолодежная, программисту-под-виндовс справиться с глобами не по силам.

     
     
  • 4.39, Аноним (9), 10:44, 21/08/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Про RSA вы даже не поняли ничего, но на струе огненного баттхёрта уже взлетели в небеса.

    Возможно, вам стоит предложить свои услуги Илону Маску: берёте спутник в зубы, потом вам показывают что-то (лучше то, в чём вы не разбираетесь), и баттхёрт делает своё дело, et voila, спутник уже на геостационарке.
    Не знаю, как вы будете возвращаться, но до этого у вас всегда получалось :)

     
     
  • 5.41, ssh (ok), 10:50, 21/08/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Вот мне интересно, вы тот же адекватный аноним, что ниже "простыню" про json написал или сегодня тот редкий случай (как парад планет), когда одну ветку посетило два адекватных анонима?

    А на счёт пох вы зря так, он ведь и сам спутник, так он поддерживает себя на орбите, ну и курс корректирует. ;)

     
     
  • 6.58, Аноним (9), 14:00, 21/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Не, комментарий 3.18 писал не я. Если смотреть внимательно, после имени "Аноним" в скобках обычно идёт ID, полученный из номера его первого комментария в обсуждении. Полагаю, привязка на базе IPv4, а если IPv6 — будет прочерк.
     
     
  • 7.60, Аноним (9), 14:06, 21/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Хотя какой v6, если его у опеннета нет? Простите, не проснулся ещё.
     
  • 5.73, пох. (?), 19:41, 21/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вот откуда у т-порылых впопеннетчиков берется святая уверенность что это я чего-то не понял, а не вы слишком т-пы чтобы понять смысл новости и причины моей реакции на нее?

     
     
  • 6.76, Michael Shigorin (ok), 23:51, 21/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вы порой косячите (на почве самомнения?) и по техническим поводам (причём особенно некрасиво то, что вместо благодарности за тычок в факты начинаете елозить-downplay'ить обычно); а уж по нетехническим я со своей "точкой зрения, выдаваемой за единственно верную" (по мнению тех, кто меня не знает вообще?) скромно стою в сторонке. :)

    А за интересные и толковые, при этом неочевидные находки/ссылки/обобщения -- как всегда, спасибо.

     
     
  • 7.92, пох. (?), 20:30, 22/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Большинство этих "косяков" - исключительно в головах полуграмотных впопеннетчиков. Я просто не собираюсь им ничего объяснять.

    Тебе тоже надо объяснять, что не так с rsa?

     
     
  • 8.94, Аноним (94), 22:48, 22/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Я бы попросил объяснить, но, чувствую, в ответ будет только поток флейма и ничег... текст свёрнут, показать
     
  • 8.96, имя (ok), 12:26, 23/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Я, конечно, понимаю, что в среднем по больнице никого никогда нельзя исправить и... текст свёрнут, показать
     
     
  • 9.97, пох. (?), 13:08, 23/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    если в бочку с дерьмом походя плюнуть - ничего в общем и целом не изменится - ... большой текст свёрнут, показать
     
  • 4.42, ssh (ok), 10:55, 21/08/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > да, слово вменяемая тут лишнее. Раньше была просто дырявая и переусложненная, но
    > потом новое поколение мартышек начало еще и все портить.

    ...

    Я кажется уже спрашивал, но повторюсь, ты когда-нибудь доволен бываешь? Или твоя суперсила -- это ходить с грустным лицом как братан Иа и красть надежду и радость как дементор?

     
     
  • 5.49, пох. (?), 13:08, 21/08/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    А чем мне быть довольным, если разработка софта полностью захвачена и дискредитирована анальными м-ками?

    И каждая новость читается в режиме "что еще эти м-ки сломали и изгадили и как теперь костылить подпорки в обход новой ямы на дороге?"

    Если твою радость так легко украсть просто ткнув пальцем в очередную кучу дерьма на дороге - возможно, не было и поводов особо радоваться? Смех без причины, знаешь ли, не очень умного обозначает издалека...

    А надеяться теперь остается только на молнии с неба или оккупацию рептилоидами.

    Ну или на подвернувшийся шанс украсть миллиард и свалить куда-нибудь в недоступные м-кам территории где нет их гуанотехнологий и не скоро доберутся.

    Но молнии явно гораздо более вероятны.

     
     
  • 6.80, ssh (ok), 04:50, 22/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Если твою радость так легко украсть просто ткнув пальцем в очередную кучу дерьма на дороге - возможно, не было и поводов особо радоваться? Смех без причины, знаешь ли, не очень умного обозначает издалека...

    Ой не парься, мой шварц толще... Да и не всякая радость выражается смехом, мир -- он не бинарный, как бы ты не страдал. :)

    > А надеяться теперь остается только на молнии с неба или оккупацию рептилоидами.

    Рассчитываешь быстренько освоить язык господ и помогать им с установлением нового порядка?

     
  • 5.65, Аноним (-), 15:00, 21/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > ты когда-нибудь доволен бываешь?

    "всё чушь, глупее чуши". Какое тут может быть "довольство".

     

  • 1.4, Аноним (4), 23:06, 20/08/2021 Скрыто модератором [﹢﹢﹢] [ · · · ]
  • –1 +/
     
     
  • 2.6, Аноним (6), 23:40, 20/08/2021 Скрыто модератором
  • +1 +/
     
     
  • 3.12, Аноним (-), 00:26, 21/08/2021 Скрыто модератором
  • +1 +/
     
     
  • 4.17, dullish (ok), 02:30, 21/08/2021 Скрыто модератором
  • –2 +/
     
     
  • 5.53, Аноним (-), 13:45, 21/08/2021 Скрыто модератором
  • +1 +/
     

     ....ответы скрыты модератором (4)

  • 1.5, Аноним (5), 23:38, 20/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –12 +/
    > более строгого парсера файла конфигурации

    Чего только не придумают, чтобы не использовать JSON. В итоге вместо какого-нибудь едино-обновляемого libjson.so имеем кучу нескучных форматов конфигов.

     
     
  • 2.7, Аноним (7), 23:51, 20/08/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    JSON это структура в javascript, а не формат файла
     
     
  • 3.8, Аноним (9), 23:56, 20/08/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Ага, а в /usr лежат домашние каталоги пользователей, а вовсе не системные файлы.
    А высшая мера социальной защиты - это пожизненная пенсия в стопицот миллионов и десяток личных рабов, да.

    Далеко не всегда название явления отражает его суть.

     
     
  • 4.13, анонн (ok), 00:43, 21/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Ага, а в /usr лежат домашние каталоги пользователей, а вовсе не системные файлы.

    https://tldp.org/LDP/Linux-Filesystem-Hierarchy/html/usr.html
    > In the original Unix implementations, /usr was where the home directories of the users were placed (that is to say, /usr/someone was then the directory now known as /home/someone). In current Unices, /usr is where user-land programs and data

    https://www.bell-labs.com/usr/dmr/www/
    > Dennis Ritchie

    https://www.bell-labs.com/usr/dmr/www/notes.html
    > In particular, in our own version of the system, there is a directory [b]"/usr" which contains all user's directories [/b], and which is stored on a relatively large, but slow moving head disk, while the othe files are on the fast but small fixed-head disk.

     
  • 4.38, пох. (?), 10:34, 21/08/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    так и было. bin - это пользователь такой. Да, системный, но тем не менее.
    А файлы нужные для бутстрэпа исторически лежали в /etc - у hpux до недавнего времени все еще там что-то бинарное паслось.

    Диск у Ричи был маленький, нивлазило.

     
  • 3.16, Аноним (16), 02:15, 21/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Мимо. Вообще-то это JavaScript Object Notation, т.е. именно способ записи структуры данных.
     
     
  • 4.31, Аноним (9), 10:13, 21/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Во-первых, не структуры данных (для этого есть JSON Schema), а структурированных данных.
    Во-вторых, в том комментарии, на который вы отвечали, содержался достаточно толстый намёк на то, что JSON уже давно не привязан к JS и используется в самых разных программах, написанных на множестве разных ЯП.
     
  • 2.10, Анын (ok), 00:01, 21/08/2021 [^] [^^] [^^^] [ответить]  
  • +10 +/
    Использовать JSON для конфигов придумали извращенцы. JSON для экономии размера/трафика.
    Читаемостью он не отличается, особенно в консоли, поэтому в конфигах его используют извращенцы.
     
     
  • 3.23, Аноним (23), 05:20, 21/08/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    99% обычных текстовых конфигов- это key-value, что сложного в задаче прочиать "name":"aaa", "phone":"123" ?
    Есть вложенность? cat conf.json | jq и все красиво.
    Если уж на то пошло, то для конфига даже cpaный xml лучше, чем тупо текст или "свой формат". Ибо стандартно и в любом утюге есть xmllint, jq, либы для любых языков
     
     
  • 4.26, funny.falcon (?), 07:41, 21/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вы понимаете, json стал популярным, когда openssh была уже вполне зрелой.
    libjson, jq так вообще "школьники" по сравнению с нормальными программами, к конфигам которых вы его хотите применять.

    Менять устоявшуюся систему ради прихоти кулхацкеров и смузихлёбов ни кто не станет.

    Сегодня им json подавай, завтра yaml, послезавтра toml. Потос победит lisp, и всё на S-exp придётся переписывать.

    А куда девать сотни тысяч скриптов автоматизации? Переписывать?
    Получится, нужно и старый парсер держать, и новый.

    А новый ещё и самим писать придётся,  ибо openssh - это про безопасность. И следить за дырками в стороннем libjson/libyaml/libtoml им совсем не с руки.

     
     
  • 5.63, Аноним (9), 14:16, 21/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > А новый ещё и самим писать придётся,  ибо openssh - это про безопасность. И следить за дырками в стороннем libjson/libyaml/libtoml им совсем не с руки.

    А то, что там вечнодырявый libkrb5, никого не смущает?

     
     
  • 6.78, Michael Shigorin (ok), 00:49, 22/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А то, что там вечнодырявый libkrb5, никого не смущает?

    В парсере конфига?

    Руки-то на виду держите.

     
     
  • 7.88, пох. (?), 11:23, 22/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    в openssh. Будет еще десяток уязвимостей в парсере конфига, помимо libkrb5 - подумаешь... в конце-концов суидный ssh уже уничтожили, кому они особо угрожают-то...

    P.S. вообще-то kerberos не требовался для сборки, хотя я, конечно давно не проверял.

     
  • 5.102, Аноньимъ (ok), 12:31, 24/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > победит lisp, и
    > всё на S-exp придётся переписывать.

    Аминь! Да будет так!

    > А куда девать сотни тысяч скриптов автоматизации?
    > Переписывать?

    Если поделить на сотни тысяч автоматизаторов, то не велика проблема. К тому же и людям приятно зарплату получить, и экономике хорошо.

     
  • 4.40, Аноним (9), 10:48, 21/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >  99% обычных текстовых конфигов- это key-value, что сложного в задаче прочиать "name":"aaa", "phone":"123" ?

    На кой фиг нужен JSON там, где достаточно INI?

    А если нужно больше вложенности, то YAML: скобки и кавычки не на каждом шагу, а только по необходимости, плюс завязка синтаксиса на отступы не позволит сделать из конфига однострочную портянку.

     
     
  • 5.50, пох. (?), 13:12, 21/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > На кой фиг нужен JSON там, где достаточно INI?

    для нечитаемости, неверсионируемости и упрощения жизни альтернативно-одаренным разработчикам, ниасиливающим парсинг ini.

    > А если нужно больше вложенности, то YAML

    а казался вменяемым. Нет, ненужен формат портящийся от лишних невидимых символов. Его единственное достоинство - чуть большая человекочитаемость чем голый json.  Придуман теми же и для того же - ниасиляторами ничего кроме готовых json-парсеров.
    Если бы ты не опоздал родиться, то знал бы, что ини-подобные синтаксисы вполне позволяют вложенные уровни (в разумном количестве, а если их становится слишком много - повод остановиться и головой подумать - может это уже и не конфиг, а?). И нет, от лишнего пробела им ничего не делается.

     
     
  • 6.61, Аноним (9), 14:13, 21/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Нет, ненужен формат портящийся от лишних невидимых символов.

    Не редактируйте конфиги в notepad.exe со шрифтом Arial, и проблема будет не актуальна. А то можно дойти до того, что запретить использовать букву О, а то в некоторых шрифтах её с нулём можно перепутать.

    Во вменяемых редакторах если и линии отступов, и индикация символов разметки.

     
     
  • 7.68, пох. (?), 16:13, 21/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Не редактируйте конфиги в notepad.exe

    свинячье мнение рукожопвых горе-кодерков в чем мне не редактировать конфиги очень важно для нас (нет).

    Руки из жопы вынь и научись парсить конфиги не по невидимым символам.
    Не умеешь - вон из профессии!

    А со шрифтами, отличающими 0 от 0 - я как-нибудь без тебя справлюсь. (хотя приходится признать, что вне microsoft'овой экосистемы и это трудами рукожопиков стало проблемой. Ибо растровые шрифты они объявили немодными и перестали поддерживать, а новые-модные - г-но.)

     
  • 3.101, Аноним (101), 04:32, 24/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    О да, json наэкономил трафик.

    Для экономии трафика есть нормальные бинарные протоколы. А это не пригодно не для машины ни для человека.

     
  • 2.14, Аноньимъ (ok), 01:18, 21/08/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Жсон удобен для передачи/сериализации данных как замена хмл.
    Конкретно проще парсить и удобнее для человека читать и править.

    Для конфигов, как и хмл, он паршив.

    За исключением приложений у которых гуишная или консольная прога для конфигов и правка человеком на прямую не предполагается.

     
     
  • 3.18, Аноним (18), 02:47, 21/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Нет он не замена XML и, судя по всему, никогда ей не станет Для того чтобы быть... большой текст свёрнут, показать
     
     
  • 4.19, Аноним (19), 03:01, 21/08/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Люди которые видят JSON как ЗАМЕНУ XML, обычно никогда не видели большого JSON-документа. При виде файлика уже больше 65 ГБ эти клоуны регулярки писать садятся.

    Так большой xml же ещё хуже, там засвет тегов пухнет он ууух

     
  • 4.21, Аноним (21), 03:08, 21/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > При виде файлика уже больше 65 ГБ

    Не существует задачи в которой было бы нужно 65 ГБ одним файлом

    Дальше даже читать не стал

     
     
  • 5.25, Аноним (25), 07:04, 21/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Json можно стримить, но это несколько не стандартно и регуляркой проще. Вообще, 1 файлом намного быстрее и меньше оверхэд.
     
     
  • 6.83, Аноним (18), 08:51, 22/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А информатику подучить вы не пробовали?

    Json имеет контекстно-свободную грамматику. Его нельзя регулярками обходить. Для того чтобы документ был совместим с регулярками, он должен иметь регулярную грамматику. Если вы используете регулярные выражения на контекстно-свободном языке, вам нужно выделить регулярное подмножество КС-языка. Удачи вам это сделать в Json в котором нет даже схемы.

    Для сравнения INI/конфиг в стиле "ключ=значение" - это регулярный синтаксис.

     
     
  • 7.84, Аноним (25), 09:27, 22/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Тут уже шашечки или ехать.
     
  • 5.74, пох. (?), 19:45, 21/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    "я никогда не сталкивался с такой задачей [потому что не проходил квалификационный отбор в те места где она возможна] - значит, ее не существует!"

    Ну на твоем локалхосте - вероятно, не существует... держи нас в курсе.

    > Дальше даже читать не стал

    твое чтение очень важно для нас.

     
  • 4.27, Ordu (ok), 07:48, 21/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Для того чтобы быть заменой, ему бы схему бы заиметь для начала

    https://json-schema.org/

     
     
  • 5.82, Аноним (18), 08:46, 22/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Уходите и возвращайтесь, когда она будет принята как международный стандарт w3.org.
     
     
  • 6.85, Ordu (ok), 09:55, 22/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Уходите и возвращайтесь, когда она будет принята как международный стандарт w3.org.

    Тебе шашечки или ехать?

     
     
  • 7.86, пох. (?), 11:17, 22/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ему именно ехать, а не домен с красивым именем за $16
    Полтора васяна придумали новую неведомую фигню.

    А весь мир почему-то использует _стандарты_. Так вот json - это стандарт. А не только одноименный домен.

    А что твоя конкретно васянская поделка поддерживает схему - не означает что завтра не разучится, потому что ты вынужден был, к примеру, сменить библиотеку из-за неустранимых проблем. А новая - опаньки, соответствует только признанным стандартам.

    То же самое с комментариями (кроме уродства с включением их в данные, конечно) или с сохранением форматирования при редактировании.

     
     
  • 8.89, Ordu (ok), 11:56, 22/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Знаешь, если для тебя единственным возможным поводом доверять стандарту может бы... текст свёрнут, показать
     
     
  • 9.90, пох. (?), 12:08, 22/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Интересно, а что в бреду внутри твоей головы вообще такое стандарт И зачем м... текст свёрнут, показать
     
     
  • 10.91, Ordu (ok), 12:16, 22/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    ГСМ бессмыслица В этом слове столько смыслов, которые часто взаимозаменяемо пер... текст свёрнут, показать
     
  • 4.33, пох. (?), 10:19, 21/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Или есть API для изменения этой конфигурации, вроде того же WS-Management (Dell iDRAC, Intel
    > AMT, Microsoft WinRM и иже с ними).

    ну так почему, ты думаешь, он там (и в сотне прочих мест) есть? Именно такими костылестроителями и сделано. Поэтому версионирование и контроль изменений там где они вполне себе нужны и даже необходимы - приходится делать костылями поверх костылей - создавать себе свой отдельный document api, а в эту невменяемость конвертировать при заливке на сервис. И молиться, чтобы мимо этой системы ничего нигде не поменялось автомагическим или ручным методом, сделав изменения неконсистентными.

     
  • 3.98, Анто Нимно (?), 15:07, 23/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Для конфигов, как и хмл, он паршив.

    Как небо далеко от земли, настолько Json читабельнее, удобнее Xml.

    И в скриптах J. удобен. Из-за строгости Json меньше кода при разборе конфига, приходится конфиг продумывать. И кода становится меньше.

     
  • 2.20, BrainFucker (ok), 03:05, 21/08/2021 [^] [^^] [^^^] [ответить]  
  • +10 +/
    > Чего только не придумают, чтобы не использовать JSON.

    Для конфигов неюзабельно из-за отсутствия комментариев.

     
     
  • 3.22, Аноним (19), 04:06, 21/08/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Во, вот это первое по делу толковое замечание, которое я заметил
     
     
  • 4.46, МояВенда (ok), 11:43, 21/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Толково и по делу! Жалко что неправильно только.
     
     
  • 5.62, Аноним (19), 14:14, 21/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    В чем неправильно? Комменты не нужны для конфига по вашему?
     
     
  • 6.71, Ононем (?), 19:19, 21/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Нет. Вы точно внимательно читали сообщение? Неправильно в том смысле, что комментариям в json уже сто лет в обед, но об этом мало кто в курсе.
     
     
  • 7.72, пох. (?), 19:36, 21/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    включая библиотеки, парсящие и портящие "комментированный" json.
    Который вообще-то не совсем/совсем не json.

    https://web.archive.org/web/20150105080225if_/https://plus.google.com/+Douglas

     
  • 7.75, Аноним (19), 23:39, 21/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, скажу честно - про комменты в Джейсоне никогда не слыхал и не видал
     
     
  • 8.77, пох. (?), 00:07, 22/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И не увидишь Во всяком случае в том, который определен как официальный стандарт... текст свёрнут, показать
     
  • 7.99, Анто Нимно (?), 15:08, 23/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > комментариям в json уже сто лет в обед, но об этом мало кто в курсе.

    Тока парсеры об этом не в курсе.

     
  • 2.100, Аноним (101), 04:31, 24/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Всё что угодно лучше кривого json
     

  • 1.28, Аноним (28), 08:07, 21/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Надеюсь на расте написано?
     
     
  • 2.36, пох. (?), 10:29, 21/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Предлагаю начать переписывать! Во-первых, хуже уже все равно не сделаем. Во-вторых, за нас уже написали хрустоopenssl. Поддерживать совместимость тоже незачем-  все равно все поломают с той стороны, оно уже давно само с собой несовместимое.

    Я уже CoC заготовил!

     
     
  • 3.44, Аноним (44), 11:00, 21/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Осталось написать бота чтобы он всем отвечал твой CoC
     
     
  • 4.69, пох. (?), 16:15, 21/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    с этим сложно. Напишешь на сях - не поймут-с. А на хрусте он не сможет отвечать (поскольку никогда не будет дописан).

     
  • 2.43, Аноним (44), 10:59, 21/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Надеюсь на го перепишут.
     

  • 1.35, пох. (?), 10:27, 21/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    > В утилите scp изменено поведение при копировании файлов между двумя удалёнными хостами (например, "scp host-a:/path host-b:"), которое теперь по умолчанию производится через промежуточный локальный хост

    б-ть. Эти макаки реально ведь вот такие т-пые!

    Выгул собак, недорого. Без вебсайтов, приложений в аплесторе и чятиков в всосапе. Просто гуляем и моем лапы - зато мы это сделаем, а не "ой, простите что не смогли подобрать вам выгульщика".
    (если что - готов вести набор сотрудников. Похоже, спрос на услугу есть. Но учтите - it в бэкграунде - минус к анкете. Плюс - курс ОКД. И никаких вам обучений псевдозоопсихологом за счет клиентов.)

     
     
  • 2.45, Аноним (45), 11:32, 21/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Хочу гулять! А где будут мыть лапы?
     
     
  • 3.52, пох. (?), 13:13, 21/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    200 ре давай.
    В тазике. (для тебя - с цементом)

     
     
  • 4.81, ssh (ok), 04:54, 22/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > В тазике. (для тебя - с цементом)

    Вот тебе лайфхак: используй гипс или алебастр и таз бери пластиковый!
    :D

     
     
  • 5.87, пох. (?), 11:19, 22/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    я готов пожертвовать металлическим, чтобы сделать мир лучше.

    К тому же гипс может плохо схватиться и стать хрупким. Цемент беру хороших марок, тех что не используют на стройках. Там все будет надежно, качество - лучшего не найдете.

     
  • 4.93, Аноним (45), 22:04, 22/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ты плохой.
     

  • 1.51, мля (?), 13:12, 21/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Всегда эту дырявую apt-purge openssh*
     
  • 1.66, Аноним (-), 15:03, 21/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Через ssh даю команду ребут приставке - но ssh-сессеия не завершается. Как сделать что бы моя ssh "отцеплялась" сразу же, от начавшей перегружаться удалённой системы?
     
     
  • 2.79, Michael Shigorin (ok), 00:52, 22/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    reboot & logout
     
  • 2.95, Аноним (95), 05:32, 23/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    ssh 1.2.3.4 sh -c ‘sleep 1 & reboot &’
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:
    При перепечатке указание ссылки на opennet.ru обязательно



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру