Zaujimavy poznatok - FYI - ping flood

Pavel Kankovsky peak na argo.troja.mff.cuni.cz
Středa Duben 7 17:18:54 CEST 2004


On Wed, 7 Apr 2004, Miroslav Petricek wrote:

> > Nicmene server muze pouziti komprese bezpodminecne vyzadovat (tak,
> > ze neuvede "none" jako prijatelny algoritmus).
> 
> Jak to lze nastavit?

Editaci zdrojovych kodu? ;)

> Nedavno jsem kompiloval jsem OpenSSH na SCO OpenServeru a pri
> konfiguraci mi to reklo, ze na te platforme muzu pouzivat bud kopresi
> nebo privilege separation, ale ne oboji. Doted jsem to resil tak, ze
> jsem kompresi vypl na klientovi.

Privsep potrebuje prestehovat pouzite datove struktury z jednoho procesu
do druheho a vyvojari to udelali dost divokou metodou za pouziti sdilene
pameti a jeste zpusobem, ktery funguje jen na nekterych platformach
(tusim, ze je to nejaky anonymni sdileny mmap()). Po pravde receno
nechapu, proc to udelali takhle silene (jedine snad jako takticky manevr
v konkurecnim boji, protoze OpenBSD patri do te mensi mnoziny, co to
zvlada).


On Wed, 7 Apr 2004, Ing. Pavel Janousek wrote:

> 	A pouziva OpenSSH i zlib jako prijatelny kompresni algoritmus
> pro serverovou cast vzdy nebo je tato implementace o tuto moznost
> ochuzena? (standardni dokumentacni zdroje k tomuto software zcela
> mlci:-()

Kazdy, kdo si nekdy prohlednul vystup ssh -v -C, vi, ze ano:

debug1: kex: server->client aes128-cbc hmac-md5 zlib
debug1: kex: client->server aes128-cbc hmac-md5 zlib


--Pavel Kankovsky aka Peak  [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."



Další informace o konferenci Linux