アカウント名:
パスワード:
大抵の人のOpenSSH
$ ssh -VOpenSSH_7.6p1, OpenSSL 1.0.2n 7 Dec 2017
アレゲな人のOpenSSH
$ ssh -VOpenSSH_7.6p1, LibreSSL 2.6.3
WindowsがポートしたとかいうOpenSSH
C:\> ssh -VOpenSSH_7.5p1
アレゲな人なら見た瞬間にわかるだろう?そう。OpenSSHだけをポーティングしたのだ。そしてOpenSSLやLibreSSL抜きでビルドした。つま
やっとリモートデスクトップを安全に外部公開できると思ったがまだまだだったか
SSHで良いなら現状のTLSでも良いのでは?
OpenSSLでやっていた暗号化部分をIE/Edge/.Netなんかで使っているMS製ライブラリに置き換えてますね。
RDPはTLS必須に出来るからSSHとセキュリティレベル変わらんよね、という話。暗号の実装がOpenSSLかMS製DLLか、ってそんなに重要?まあ、ブラックボクスのソースは信用ならん、ていうOSS主義ならそれで良いけど。
そもそもOpenSSLも(そのフォークである)LibreSSLも(OSD準拠的な意味で)OSSじゃないしから、MSがOpenSSHのコンパイルに含めなかったのも当然のような。自社コンポーネントで代替できるんだからなおさら
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
OpenSSLなしでビルドしたOpenSSH_7.5p1 (スコア:0, 参考になる)
大抵の人のOpenSSH
アレゲな人のOpenSSH
WindowsがポートしたとかいうOpenSSH
アレゲな人なら見た瞬間にわかるだろう?
そう。OpenSSHだけをポーティングしたのだ。
そしてOpenSSLやLibreSSL抜きでビルドした。
つま
Re: (スコア:0)
やっとリモートデスクトップを安全に外部公開できると思ったがまだまだだったか
Re: (スコア:0)
SSHで良いなら現状のTLSでも良いのでは?
Re: (スコア:1)
OpenSSLでやっていた暗号化部分をIE/Edge/.Netなんかで使っているMS製ライブラリに置き換えてますね。
Re: (スコア:0)
RDPはTLS必須に出来るからSSHとセキュリティレベル変わらんよね、という話。
暗号の実装がOpenSSLかMS製DLLか、ってそんなに重要?
まあ、ブラックボクスのソースは信用ならん、ていうOSS主義ならそれで良いけど。
Re:OpenSSLなしでビルドしたOpenSSH_7.5p1 (スコア:1)
そもそもOpenSSLも(そのフォークである)LibreSSLも(OSD準拠的な意味で)OSSじゃないしから、MSがOpenSSHのコンパイルに含めなかったのも当然のような。自社コンポーネントで代替できるんだからなおさら