アカウント名:
パスワード:
1. UDP 60000-61000開放、しかも決め打ち(クラカーさん大喜びっスよ、何番ポート使ってるか分からないSSHと違い、完璧に決め打ちなんだから)2. 要Boost、ncursesも--with-cxx --with-cxx-bindingでビルドして下さいね (binutilsのgoldの悪夢再びみたいな? libstdc++地獄さん、こんにちわ)3. X フォワーディングもポートフォワーディングも使えない←ココ重要(使い物になんねえよ あほか)
他にも色々あるだろうけど、これだけでもうNG公開鍵認証だけ許可してて侵入される恐れはまず無くても、ログが汚れるのが嫌で22番以外と使ってる奴なんて多々いるだろうに・・・・・ましてSSHの重要な利点であるポートフォワード使えないとか・・・・・・・・何がSSH代替えだ? ゴミ以下だわ、こんなもん
# つーか、自身のブログとかでマンセーしてるアホ共はこんなレベルで満足なのか?
そんなに口を極めて罵るほどのことなのかな…
元コメとは別の者ですが、#2136696 [srad.jp]で挙げられたまとめサイトを読んでの感想として、> ユーザ認証はSSHに任せている> SSHをinetdとして使っている感じだと思う。いったん立ち上がるとUDPでクライアントと通信しはじめる。というのはきわめて危ないと思いましたね。
mosh自身が使ってるUDPベースの通信上には認証がないということは、UDPな通信上にポイズニングされる可能性について、どの程度配慮されているのか、ちょっと気になりました。
mosh は AES-OCB というメッセージ認証も併せ持った暗号方式を使っています。なので、ssh 接続時に渡される暗号鍵を使って認証していると考えていいと思います。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
これは無いわ・・・・・・ (スコア:1, 参考になる)
1. UDP 60000-61000開放、しかも決め打ち(クラカーさん大喜びっスよ、何番ポート使ってるか分からないSSHと違い、完璧に決め打ちなんだから)
2. 要Boost、ncursesも--with-cxx --with-cxx-bindingでビルドして下さいね (binutilsのgoldの悪夢再びみたいな? libstdc++地獄さん、こんにちわ)
3. X フォワーディングもポートフォワーディングも使えない←ココ重要(使い物になんねえよ あほか)
他にも色々あるだろうけど、これだけでもうNG
公開鍵認証だけ許可してて侵入される恐れはまず無くても、ログが汚れるのが嫌で22番以外と使ってる奴なんて多々いるだろうに・・・・・
ましてSSHの重要な利点であるポートフォワード使えないとか・・・・・・・・
何がSSH代替えだ? ゴミ以下だわ、こんなもん
# つーか、自身のブログとかでマンセーしてるアホ共はこんなレベルで満足なのか?
Re: (スコア:0)
そんなに口を極めて罵るほどのことなのかな…
Re: (スコア:2)
元コメとは別の者ですが、#2136696 [srad.jp]で挙げられたまとめサイトを読んでの感想として、
> ユーザ認証はSSHに任せている
> SSHをinetdとして使っている感じだと思う。いったん立ち上がるとUDPでクライアントと通信しはじめる。
というのはきわめて危ないと思いましたね。
mosh自身が使ってるUDPベースの通信上には認証がないということは、
UDPな通信上にポイズニングされる可能性について、どの程度配慮されているのか、ちょっと気になりました。
Re:これは無いわ・・・・・・ (スコア:1)
mosh は AES-OCB というメッセージ認証も併せ持った暗号方式を使っています。
なので、ssh 接続時に渡される暗号鍵を使って認証していると考えていいと思います。