linux-BR.org

Notícias de software livre e tecnologias

Parece pretensioso(e é pretensioso) mas alguém na internet inventou uma nova ferramenta/protocolo que promete rivalizar o SSH(OpenSSH) em todos os seus aspectos chamado(a) Oxy. Até então o repositório do Github mostra apenas uma desenvolvedora de login jennamagius, então provavelmente a autoria das alegações de superioridade na página do Oxy são dela. Dentre elas estão:

  • Memory Safe + Rápido:
    • Escrito em Rust, garantindo proteções que o C não dá
    • Não possui problemas de corrupção de memória oriundos da arquitetura do C
    • Regressões acontecem a todo o momento no OpenSSH por conta da sua linguagem de programação
  • Criptografia Moderna:
    • AES-256-GCM + Ed25519 baseada no Ring+BoringSSL
    • Não inclusão de algoritmos de criptografia “defasados” já que o software é novo.
    • Perfect-forward secrecy sempre habilitada
    • Quantum-resistente por usar PSK estática em conjunção com criptografia assimétrica
  • Segurança paranoica:
    • Oxy roda como serviço oculto – Se você não está autorizado a usar, nem sabe que ele existe
    • Baixa área de contato já que a primeira operação remota é um memcpm() contra um hash calculado independentemente
    • Sem serialização/deserialização até que o processo de autenticação seja concluído
  • Segurança contra a psicologia do usuário:
    • Olhe a imagem abaixo:
    • Todo usuário está “fadado” a sempre digitar enter e em algum momento cair em uma armadilha
  •  Notar que com o OpenSSH a usabilidade ficou afetada:
    • Estando conectado em um host, seria bastante prático apenas… baixar um arquivo?
    • Porque o ssh não aceita o -r após argumentos posicionais? Porque o parâmetro “porta” é diferentão e usa letra maiúscula?
    • Porque há softwares distintos como sftp e scp?
    • Se o seu argumento é “por razões históricas” imagine uma conversa onde o pai fala “Porque seu quarto é bagunçado, menino?” e o rapaz responde “Por razões históricas pai.”
    • Se algo precisa ser quebrado pra ser melhorado, assim deve ser
    • O desenvolvedor ainda sim possui grande admiração pelo OpenSSH, mas acha que ficou para trás em alguns aspectos

Além destes tópicos a página do Oxy discorre sobre outros aspectos onde ele rivaliza e é até melhor tecnicamente que o ssh como possuir compressão por padrão, e a não necessidade de depender de outros softwares rodando daemon como rsync em transferências de arquivo.

Se o software é tudo isto eu não sei, mas é bom manter ele na lista de programas que podem num futuro ser adotados em larga escala. Mais detalhes sobre o protocolo: protocol.txt

Fonte: Oxy-Secure.app