Az SSH Communications szólt, Theo haragszik

Titkosítás, biztonság, privát szféra

Az SSH Communications Security Corp., a vállalati-szintű biztonsági eszközök szállítója a héten jelentette be a SSH Tectia kliens/szerver megoldását és az SSH Tectia Manager 2.0-t.

A bejelentés alkalmával a cég vezető marketing embere szólt néhány keresetlen szót a piacon levő, szabad, nyílt forrású alternatíváról, az OpenSSH-ról. Theo annyira nem örült ennek. Byron Rashed szerint az OpenSSH nem vállalati-szintű termék. Ők nem hasonlítják az OpenSSH-t a saját termékükhöz, mert azok messze vannak egymástól. Szerinte az SSH Tectia sokkal jobban megfelel a vállalati felhasználás elvárásainak.

De Raadt szerint az OpenSSH be van építve minden UNIX és Linux gyártó operációs rendszerébe, emellett be van építve majdnem mindegyik nagy, menedzselhető hálózati switchbe, a Cisco által gyártottaktól a Foundry-s termékekig.

Egy 2004-es felmérés szerint az internetes szerverek 87%-án OpenSSH fut.

A cikk itt.

( mocsi | 2005. 09. 29., cs – 08:18 )

"Byron Rashed szerint az OpenSSH nem vállalati-szintű termék. Ők nem hasonlítják az OpenSSH-t a saját termékükhöz, mert azok messze vannak egymástól. Szerinte az OpenSSH sokkaljobban megfelel a vállalati felhasználás elvárásainak."

Most akkor ezt csak én nem értem?

( ishida | 2005. 09. 29., cs – 08:41 )

"Sajnos" a cikkbol semmifele (illetve nem sok) technikai kulonbseg derul ki. Ez is inkabb egy olyan "ugassunk ossze kicsit" jellegu eszmecsere volt. Ami kiderul:

Az OpenSSH sokkal elterjedtebb, meg "nagy" es ismert cegek termekeiben is megtalalhato.

Az OpenSSH mar "regota" a 2.0 protokollt hasznalja, mig az SSH altalaban az 1.5-ot.

Az SSH CSC szerint az Open termekek mogott nincs tamogatas, felelosseg, blablabla. Theo szerint viszont, aki ilyet akar az vasaroljon egy brand cegtol, mert akkor mindenkeppen kell kapnia.

Felteszem a kerdest: Tehat akkor miert is jobb az egyik vagy a masik?

ishida wrote:
> Az OpenSSH sokkal elterjedtebb, meg "nagy" es ismert cegek termekeiben is
> megtalalhato.
A Windows is.

> Az OpenSSH mar "regota" a 2.0 protokollt hasznalja, mig az SSH altalaban az
> 1.5-ot.
Lehet, hogy rosszul emlékszem, de a protokoll 2-es verzióját nem az
OpenBSD csapat találta ki, hanem az eredeti szerző, aki megalapította az
SSH céget.

> Felteszem a kerdest: Tehat akkor miert is jobb az egyik vagy a masik?
Do your homework. Az ssh.com féle ssh több platformon fut, képes
X.509-es tanúsítványokat használni, a Tectia Manager központi
menedzsment funkciókat ad, stb.

Tudásban a kettő azért elég messze van egymástól. Az OpenSSH megmaradt
ssh kliensnek, szervernek, az SSH.com pedig megpróbálta inkább a
vállalati ügyfelek igényeinek megfelelően továbbfejleszteni.

ugy altalaban miert is jobb a Toyota, mint a Ford?

:)

ugyanaz a kerdes.

ha valaki megcsinalta, akkor erdemes megkeresni a neten feature osszehasonlito matrixot, meg a sebesseg/stabilitasi teszteket, ha ez ennyire fontos szamodra. ha meg nem, akkor probalgasd ki oket, es donts erzesre.

"Lehet, hogy rosszul emlékszem, de a protokoll 2-es verzióját nem az

OpenBSD csapat találta ki, hanem az eredeti szerző, aki megalapította az

SSH céget."

Nem is errol van szo. Hanem, hogy mit hasznalnak. OpenSSH-nal a 2.0 az alap. Az 1 csak fallback vagy teljesen le van tiltva.

"Az ssh.com féle ssh több platformon fut"

Ez kerdes, nem kotekedes? :)

Mi az amin nem fut az OpenSSH es fut az ssh?

ishida wrote:
> Nem is errol van szo. Hanem, hogy mit hasznalnak. OpenSSH-nal a 2.0 az
> alap. Az 1 csak fallback vagy teljesen le van tiltva.
Nem vagyok perfekt ssh.com-ból, de ott máshogy van? Kétlem.

> "_Az ssh.com féle ssh több platformon fut_"
> Ez kerdes, nem kotekedes? :)
> Mi az amin nem fut az OpenSSH es fut az ssh?
IBM z/OS, Windows? :)

( buran | 2005. 09. 29., cs – 10:18 )

Ide elég jól passzol egy tegnapi hír:

http://www.securityfocus.com/bid/14963

On 2005-09-29, Nagy Attila <bra@fsn.hu> wrote:
>> "_Az ssh.com féle ssh több platformon fut_"
>> Ez kerdes, nem kotekedes? :)
>> Mi az amin nem fut az OpenSSH es fut az ssh?
> IBM z/OS, Windows? :)

Ami az utobbit illeti: ott a Cygwin, ill.
http://sshwindows.sourceforge.net

Nem akarom azt allitani persze, hogy ez full kielegitene a corporate
igenyeket...

Hm, nem tudja vki az Interix tartalmaz-e ssh szervert, es ha igen,
melyiket?

Cs.

In article <42.53382@c.hup.hu>, Nagy Attila wrote:
>> Nem is errol van szo. Hanem, hogy mit hasznalnak. OpenSSH-nal a 2.0 az
>> alap. Az 1 csak fallback vagy teljesen le van tiltva.
> Nem vagyok perfekt ssh.com-ból, de ott máshogy van? Kétlem.

Mar par eve mindenhol ssh.com-ot igyekszek hasznalni. openssh-ban a bizalmam
az elmult evek alatt nullara csokkent (tudom, hosts.allow etc, nem kell
bemutatni, ahol az kell hasznalom is). Amugy ssh.com is 2.0 (bar rohadtul
leszarom, nem vagyok verzioszam fetisiszta mint itt egyesek), es az 1.0 es
2.0 annyira elkulonul, hogy kulon tarballban toltheto le a forras, no es
mukodnek is a masik nelkul. Valamint az 1.0 a jelek szerint annyira
tokeletes hogy asszem 2002 a legutolso :) Hja, jelek szerint meg lehet irni
ssh szervert nonsecholeosan is (ellenpelda: openssh).

De hogy user-feloli dolgot is emlitsek, az openssh sftp interface-e tomoren
szolva egy okadek fos az ssh.com-ehoz kepest. Par nap alatt rendbetenni? Ah
minek, inkabb tegyunk bele meg nehany lyukat.

Hogy beszeljunk kicsit a portolhatosagrol: openssh ugye openssl-re dependal.
Namost nezzuk mar meg eleve a tutiszuper (mellesleg szinten lyukas - ezert
nem volt mplayerhq-n se openssl:) openssl kompilalasi procedurajat mondjuk a
perl dependenciatol kezdve... ssh.com eddig minden szaromra lefordult amin
probaltam.

Mondjuk mostanaban az egyszeruseg kedveert mar le is szarom ssh-t, inkabb
"egyeb" megoldasokat hasznalok.

--
Gabucino

Irsz nagy igazsagokat pl. a dependes szarakodas neha iszonyatosan kikeszit. Soxor fel is adom a kuzdelmet.

Viszont az ssh1 nem annyira jo, hanem annyira sz@r, hogy nem erdemes fejleszteni. Igazabol az OpenSSH-ban is csak kompatibilitas miatt maradt benne. Ki is vehetnek persze, illetve kulon is valaszthatnak a 2.0 -tol.