VN> А в итоге - ты счёл авторизацию DSS приемлемой, а openssh'ники - нет. Увы.
да нет, они просто тупо заполнили структуру из соседнего набора. Hабор отвечал не за авторизацию, а за идентификацию и закрытую передачу сессионного криптоключа- это серверный/клиентский ключи. Там, возможно, очень в теории, проблема имела место (сервер можно долго трахать, и когда-нибудь все же найти коллизию). В аутентификации пользователя dss-ключом никаких явных проблем нет, а с предыдущим набором она никак напрямую не связана.
VN> Hу как бы вся поставка криптографии это ложная или не очень, VN> но забота о чужой безопасности. одно дело - предоставлять для нее инструменты, другое - навязывать свои предпочтения как эти инструменты полагается использовать - там, где тебя это не касается совершенно. При этом плохих и очень плохих алгоритмов, насколько я понимаю, в ssh текущих версий все еще полно.
> Alex
--- ifmail v.2.15dev5.4 * Origin: Demos online service (2:5020/400)