linux-BR.org

Notícias de software livre e tecnologias

  • Blog
    •

    Oxy – Ferramenta de acesso remoto escrita em Rust para rivalizar o SSH

    by Hélio Loureiro 441

    Parece pretensioso(e é pretensioso) mas alguém na internet inventou uma nova ferramenta/protocolo que promete rivalizar o SSH(OpenSSH) em todos os seus aspectos chamado(a) Oxy. Até então o repositório do Github mostra apenas uma desenvolvedora de login jennamagius, então provavelmente a autoria das alegações de superioridade na página do Oxy são dela. Dentre elas estão:

    • Memory Safe + Rápido:
      • Escrito em Rust, garantindo proteções que o C não dá
      • Não possui problemas de corrupção de memória oriundos da arquitetura do C
      • Regressões acontecem a todo o momento no OpenSSH por conta da sua linguagem de programação
    • Criptografia Moderna:
      • AES-256-GCM + Ed25519 baseada no Ring+BoringSSL
      • Não inclusão de algoritmos de criptografia “defasados” já que o software é novo.
      • Perfect-forward secrecy sempre habilitada
      • Quantum-resistente por usar PSK estática em conjunção com criptografia assimétrica
    • Segurança paranoica:
      • Oxy roda como serviço oculto – Se você não está autorizado a usar, nem sabe que ele existe
      • Baixa área de contato já que a primeira operação remota é um memcpm() contra um hash calculado independentemente
      • Sem serialização/deserialização até que o processo de autenticação seja concluído
    • Segurança contra a psicologia do usuário:
      • Olhe a imagem abaixo:
      • Todo usuário está “fadado” a sempre digitar enter e em algum momento cair em uma armadilha
    •  Notar que com o OpenSSH a usabilidade ficou afetada:
      • Estando conectado em um host, seria bastante prático apenas… baixar um arquivo?
      • Porque o ssh não aceita o -r após argumentos posicionais? Porque o parâmetro “porta” é diferentão e usa letra maiúscula?
      • Porque há softwares distintos como sftp e scp?
      • Se o seu argumento é “por razões históricas” imagine uma conversa onde o pai fala “Porque seu quarto é bagunçado, menino?” e o rapaz responde “Por razões históricas pai.”
      • Se algo precisa ser quebrado pra ser melhorado, assim deve ser
      • O desenvolvedor ainda sim possui grande admiração pelo OpenSSH, mas acha que ficou para trás em alguns aspectos

    Além destes tópicos a página do Oxy discorre sobre outros aspectos onde ele rivaliza e é até melhor tecnicamente que o ssh como possuir compressão por padrão, e a não necessidade de depender de outros softwares rodando daemon como rsync em transferências de arquivo.

    Se o software é tudo isto eu não sei, mas é bom manter ele na lista de programas que podem num futuro ser adotados em larga escala. Mais detalhes sobre o protocolo: protocol.txt

    Fonte: Oxy-Secure.app

     

    Powered By WordPress