SSH その8 (703ﾚｽ)
上下前次1-新

---

645(1): 2024/04/18(木)00:00 AAS
>>644
今回の件でいえば別物

署名60個ってのは60回ログインしてたらコンプされてる？

---

646: 2024/04/20(土)12:55 AAS
>>645
乱数の規則性から60回分もあればバレるんだろうね
ちゃんとした疑似乱数使えよw

---

647(1): 2024/04/21(日)16:02 AAS
乱数を得るのにSHA-512を使ってた。P-256 P-384 には足りてたが P-521 には9bit足りないのを忘れてた。
ってことか。

---

648: 2024/04/29(月)10:50 AAS
>>637
乱立来てる

---

649: 2024/04/29(月)12:38 AAS
何で乱立に対応しないの？

---

650: 2024/04/29(月)15:17 AAS
対応する能力が無い運営

---

651: 2024/04/29(月)15:52 AAS
一時的にスレ立て禁止にして乱立されたスレをサクッと消せばいいのに

---

652: 2024/04/29(月)19:02 AAS
真っ当な対策をしないのは運営がスクリプトと結託してると思われても仕方がない

---

653: 2024/04/29(月)20:19 AAS
利用者が荒らし対策出来る機能を追加しました！
機能を使うにはupriftを購入してね！
ってことか
錆びれる一方やな

---

654: 2024/04/29(月)20:27 AAS
こんなの書き込み元のIPを弾けば良いんでないの?

---

655: 2024/04/30(火)20:15 AAS
まだ乱立続いてるのな

---

656: 2024/04/30(火)21:16 AAS
なぜオーナーは発信源突き止めて威力業務妨害で訴訟しない？

---

657: 2024/04/30(火)21:54 AAS
法人になったんだから告訴状出せば良いのにね
出来ない理由でもあるんだろうか

---

658: 2024/04/30(火)23:31 AAS
荒らし発生
　↓
運営、動かず
　↓
利用者、スレ保護のためにあちこちでageまくる
　↓
運営、ageた奴を片っ端から規制する

って流れになったら面白いな
面白くねーよ

---

659: 2024/05/01(水)20:22 AAS
斜め上な対策しかしない

---

660: 2024/05/02(木)07:44 AAS
それが5chクオリティ

---

661: 2024/05/02(木)14:01 AAS
上げておくか

---

662: 2024/05/02(木)22:46 AAS
乱立終わらんね

---

663: 2024/05/03(金)17:46 AAS
警察に通報しないのはどんぐり導入したい運営の自演だからじゃない？
普通に入れようとすると忍法帖廃止したのと整合性がつかないとかで

---

664: 2024/05/04(土)18:26 AAS
>>647
そんな間抜けな理由なの？
SHA-512で何やってるのか知らんけど

---

665: 2024/05/07(火)20:44 AAS
>>643
OpenSSHは9.5からssh-keygenがデフォルトで生成する鍵の種類がRSAからEd25519に変わったね

---

666: 2024/05/08(水)21:00 AAS
やっぱSSHでポートフォワーディングだよね

あらゆるVPNを無効にする恐るべきエクスプロイト--20年以上前から存在か
外部ﾘﾝｸ:japan.zdnet.com

---

667(1): 2024/05/08(水)23:26 AAS
dhcp option 121 は 127.0.0.1 宛もどっか別のホストを経由するように設定できたりするんだろか
特別なアドレスだからできないのかな？

---

668: 2024/05/09(木)00:27 AAS
>>667
OS によるけど Linux とか大抵のやつだと 127/8 はデフォルトは lo scope なのでローカル限定。

---

669(1): 2024/05/16(木)08:23 AAS
>>643
自宅の環境は二年ぐらい前にEd25519に変えたけど、職場の方はsshdがEd25519に対応してないレガシーシステムがあるのでRSAのままだ

---

670: 2024/05/18(土)16:06 AAS
そんな古いsshdで問題ない環境なら問題ないな

---

671(2): 2024/05/19(日)01:39 AAS
ビット数少ないほうが計算コストかからないとは言うけど公開鍵を使うのは通信の最初だけだからそんな大して影響無いんじゃないの？と思ってしまうRSA4096教徒

---

672: 2024/05/19(日)02:07 AAS
>>671
間違ってはいない。
ただ最近は単純な今のコンピュターの計算時間強度だけでなくて、対量子コンピューター強度みたいなのも求められるようになってきてるので RSA はオワコンは動かない。

---

673: 2024/05/19(日)10:04 AAS
楕円曲線もショアのアルゴリズム？で量子コンピュータ相手には強度半減だったような

---

674: 2024/05/22(水)18:48 AAS
>>669
俺もOSがCentOS6なレガシーシステムにアクセスする必要があってRSAな鍵を使い続けていたが、去年そのシステムが廃止されたのでEd25519に移行した

---

上下前次1-新書関写板覧索設栞歴

---

あと 29 ﾚｽあります
ｽﾚ情報 赤ﾚｽ抽出 画像ﾚｽ抽出 歴の未読ｽﾚ

---

ぬこの手 ぬこTOP 0.023s