Dzięki! 👍Ale żeby ściągać jakieś binarki z netu żeby sprawdzić? Wystarczyłoby zwykłe `grep -i chacha /etc/ssh/sshd_config` IMO. Edit: OK, binarka ma dodatkowe możliwości. Ale racja - burza w szklance wody. Nie takie trywialne podatności się pojawiają z CVE score 9+ i nikt im stron internetowych nie robi. Wesołych!
@@natanaelsilva351 Você pode simplesmente desabilitar o ChaCha20 se não conseguir atualizar seu servidor ssh. Tenha em mente que a vulnerabilidade da tartaruga em si não sofre. Somente a pessoa intermediária (MITM) pode usá-lo para fazer o downgrade da criptografia da sua conexão para detectar o restante do tráfego SSH. Na prática se alguém estiver no meio (MITM) já consegue rastrear outras atividades mais fáceis como HTTP, SMTP.
@@Gall-Anonim z xpipe jest jeden problem: ... to non-commercial systems and tools. Im większa firma tym większe sknerstwo na sofcie i ma być open source i za darmo, a 50 USD za dożywotnią licencję to majątek.
@@patodeweloperka do użytku domowego nie wiedze problemu aby swoim homelabem "zarządzać" ale tak generalnie nie jest w pełni darmowych choć ograniczeń specjalnie nie czuję.
Nie wiem o co chodzi, ale jestem za 👍
a ja właśnie nie ._.
Dzięki! 👍Ale żeby ściągać jakieś binarki z netu żeby sprawdzić? Wystarczyłoby zwykłe `grep -i chacha /etc/ssh/sshd_config` IMO.
Edit: OK, binarka ma dodatkowe możliwości. Ale racja - burza w szklance wody. Nie takie trywialne podatności się pojawiają z CVE score 9+ i nikt im stron internetowych nie robi. Wesołych!
No mam w pracy co obejrzeć leci LIKE
coraz ciekawsze te odcinki. Kibicuję autorowi 😊
W ostatnim roku log4j na święta dziś to xD.
consigo fazer esta correção sem usar o terrapin?
sou do brazil e estou com mesmo problema, qual a versão de uso?
@@natanaelsilva351 Você pode simplesmente desabilitar o ChaCha20 se não conseguir atualizar seu servidor ssh. Tenha em mente que a vulnerabilidade da tartaruga em si não sofre. Somente a pessoa intermediária (MITM) pode usá-lo para fazer o downgrade da criptografia da sua conexão para detectar o restante do tráfego SSH. Na prática se alguém estiver no meio (MITM) já consegue rastrear outras atividades mais fáceis como HTTP, SMTP.
The content of my sshd.config file is not the same
Hej dlaczego komentarze są tak agresywnie usuwane?
Ja nic nie usuwam. To prędzej algorytm youtube czesze wszystko z przekleństwami, mową nienawiści i co to tam nie pasuje do wizji.
Jak się nazywa ten klient ssh?
Tabby tabby.sh/
@@patodeweloperka polecam sprwadzić klijenta xpipe z domeny io.
pozwala importować ssh_config skanować zdalne serwery pod kontem dostępnych powłok i aplikacji
@@Gall-Anonim z xpipe jest jeden problem: ... to non-commercial systems and tools. Im większa firma tym większe sknerstwo na sofcie i ma być open source i za darmo, a 50 USD za dożywotnią licencję to majątek.
@@patodeweloperka do użytku domowego nie wiedze problemu aby swoim homelabem "zarządzać" ale tak generalnie nie jest w pełni darmowych choć ograniczeń specjalnie nie czuję.