Vlákno názorů k článku
SSH3: experimentální vzdálený shell využívající HTTP/3 od RRŠ - Řekl bych, že pokud mi něco na tom...

Řekl bych, že pokud mi něco na tom vadí, tak je to zanášení HTTP do shellové komunikace. Na můj vkus je tam těch protokolů už nějak moc.

Zase to bude mít výhodu, že se na nějaký stroj uvnitř sítě bude dát dostat přes jednu HTTP proxy, to na jaký stroj se chci připojit bude určovat jeho doménové jméno a vše půjde propašovat přes jeden port 443. Už teď "téhle výhody" využívám u SSTP nebo OpenVPN s nakonfigurovaným port-share, kde je možné se přes 443 probojovat z různých států, kde je internet cenzurován a filtrován.

To lze samozřejmě už teď, dá se na to krásně použít utilita wstunnel a klidně se to dá schovat za běžný webový server. Popisoval jsem to v článku WebSocket jako cesta k úniku z příliš restriktivní sítě. SSH je pak tunelováno pomocí HTTPS ve WebSocketu a na druhé straně se vybalí. Z hlediska sítě se to chová jako běžný webový provoz.

...a funguje to přesně do okamžiku, kdy ta restriktivní síť začne přebalovat komunikaci vlastním certifikátem - kterému stejně nevěříte, takže se to celé rozpadne. ;o(

S takovým zásahem v síti se nedá nic dělat. Jedinou ochranou je důsledná kontrola podpisů a odmítnutí takto uneseného spojení. Ovšem to je problém každého protokolu, včetně čistého SSH.

Ano dá, ale je to stejné jako o vlákno výš, že SSH2 přeci umí SOCKS proxy, tak co bychom ještě chtěli... :-)