アカウント名:
パスワード:
大抵の人のOpenSSH
$ ssh -VOpenSSH_7.6p1, OpenSSL 1.0.2n 7 Dec 2017
アレゲな人のOpenSSH
$ ssh -VOpenSSH_7.6p1, LibreSSL 2.6.3
WindowsがポートしたとかいうOpenSSH
C:\> ssh -VOpenSSH_7.5p1
アレゲな人なら見た瞬間にわかるだろう?そう。OpenSSHだけをポーティングしたのだ。そしてOpenSSLやLibreSSL抜きでビルドした。つま
やっとリモートデスクトップを安全に外部公開できると思ったがまだまだだったか
SSHで良いなら現状のTLSでも良いのでは?
OpenSSLでやっていた暗号化部分をIE/Edge/.Netなんかで使っているMS製ライブラリに置き換えてますね。
RDPはTLS必須に出来るからSSHとセキュリティレベル変わらんよね、という話。暗号の実装がOpenSSLかMS製DLLか、ってそんなに重要?まあ、ブラックボクスのソースは信用ならん、ていうOSS主義ならそれで良いけど。
そもそもOpenSSLも(そのフォークである)LibreSSLも(OSD準拠的な意味で)OSSじゃないしから、MSがOpenSSHのコンパイルに含めなかったのも当然のような。自社コンポーネントで代替できるんだからなおさら
そもそも最初の#3330933が何をいいたいのかよくわからん。
RemoteDesktopはライセンスの問題があるから、出来ればsshのほうが有り難い。WinRSって手もあるけれどさ、sshのほうがクライアントを選ばないからね。
信用ならんって考えだとopensslじゃないほうが大事になるんじゃね?不具合に対するコントロールを自社で行えるか、他社任せにしないといけないかってのは割と重要。OSと一体で対応してくれるようになるならば利用者側にも利点は大きい。
ただ馬鹿はGUIじゃなきゃ運用出来ないとかほざくんだよなぁ。ServerCoreだとそもそもGUIないっていったら、フルでセットアップしだした馬鹿もいるぐらいだし。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
OpenSSLなしでビルドしたOpenSSH_7.5p1 (スコア:0, 参考になる)
大抵の人のOpenSSH
アレゲな人のOpenSSH
WindowsがポートしたとかいうOpenSSH
アレゲな人なら見た瞬間にわかるだろう?
そう。OpenSSHだけをポーティングしたのだ。
そしてOpenSSLやLibreSSL抜きでビルドした。
つま
Re: (スコア:0)
やっとリモートデスクトップを安全に外部公開できると思ったがまだまだだったか
Re:OpenSSLなしでビルドしたOpenSSH_7.5p1 (スコア:0)
SSHで良いなら現状のTLSでも良いのでは?
Re:OpenSSLなしでビルドしたOpenSSH_7.5p1 (スコア:1)
OpenSSLでやっていた暗号化部分をIE/Edge/.Netなんかで使っているMS製ライブラリに置き換えてますね。
Re: (スコア:0)
RDPはTLS必須に出来るからSSHとセキュリティレベル変わらんよね、という話。
暗号の実装がOpenSSLかMS製DLLか、ってそんなに重要?
まあ、ブラックボクスのソースは信用ならん、ていうOSS主義ならそれで良いけど。
Re:OpenSSLなしでビルドしたOpenSSH_7.5p1 (スコア:1)
そもそもOpenSSLも(そのフォークである)LibreSSLも(OSD準拠的な意味で)OSSじゃないしから、MSがOpenSSHのコンパイルに含めなかったのも当然のような。自社コンポーネントで代替できるんだからなおさら
Re: (スコア:0)
そもそも最初の#3330933が何をいいたいのかよくわからん。
Re: (スコア:0)
RemoteDesktopはライセンスの問題があるから、出来ればsshのほうが有り難い。
WinRSって手もあるけれどさ、sshのほうがクライアントを選ばないからね。
信用ならんって考えだとopensslじゃないほうが大事になるんじゃね?
不具合に対するコントロールを自社で行えるか、他社任せにしないといけないかってのは割と重要。
OSと一体で対応してくれるようになるならば利用者側にも利点は大きい。
ただ馬鹿はGUIじゃなきゃ運用出来ないとかほざくんだよなぁ。
ServerCoreだとそもそもGUIないっていったら、フルでセットアップしだした馬鹿もいるぐらいだし。