<html><body>1)Nemyslim si, že se Pavel snaží někoho urážet. To, že píše přesně to co si myslí je mnohem lepší, než nějaké "oficiální" zprávy..<br/><br/>2) Furt se jedná časově o tu chvíli když se vytvoří VPS a než se tam poprvé přihlásí nový člen, pak už si může vygenerovat klíče,zakázat přihlašování loginem a hotovo. A když k tomu připojím pouze ten třetí bod, který je výše zmíněný tak si myslim, že to opravdu nemá smysl nějak hrotit.<br/><br/>3)Pokud to někdo považuje za vážnější problém, ať implementuje sám patch do VPSadmina. Evidentně jsou přednější věci, které se musí dodělat a to bych se především respektovat. <p><br/>---------- Původní zpráva ----------<br/>Od: Jirka Bourek <trekker.dk@abclinuxu.cz><br/>Datum: 29. 11. 2012<br/>Předmět: Re: [vpsFree.cz: community-list] SSH - key fingerprints</p><br/><blockquote>><br/>> Muj pohled na vec je takovej, ze aby riziko MITM utoku bylo realny,<br/>> utocnik by musel:<br/>><br/>> 1. vedet, ze si clovek u nas udelal novy VPS<br/>> 2. zachytit jeho IP adresu<br/>> 3. nekde na trase mezi nasim rackem a obeti premostit veskerou<br/>> konektivitu mezi temi body<br/><br/>Ve skutečnosti stačí pouze bod 3.<br/><br/>IP adresu z bodu 2 si útočník zjistí tím, že se na ten server pokusíš <br/>připojit. Bod 1 vůbec není relevantní - nejde tu o to, že by nějaký <br/>útočník šel cíleně po uživatelích vpsfree, ale že se mu povedlo nasadit <br/>trošku šikovnější udělátko, které zachytává (např.) jakékoliv spojení na <br/>port 22 a hesla pak posílá nějakému botnetu.<br/><br/>> Za treti, kdo ma vubec duvod navazet se do komunikace VPS, na kterem<br/>> jeste vubec nic neni?<br/><br/>Třeba protože je to VPS, na kterou máš najednou roota, můžeš z toho <br/>spamovat, DoSovat, prostě si to připojit do botnetu.<br/><br/>> Jo a k transparentnosti, do ktere se chudak urazeny Jirka navazi.<br/><br/>Bez urážek, argumentů ad hominem a nasazování psích hlav by to asi nešlo...?<br/><br/>> A ze je to opakovane? Ano, je. Opakovane ze sebe a z toho druheho<br/>> nechci delat idiota na verejnosti.<br/><br/>Opakovaně se snažíš zametat záležitosti, o kterých se diskutuje, pod <br/>koberec.<br/>_______________________________________________<br/>Community-list mailing list<br/>Community-list@lists.vpsfree.cz<br/><a href='http://lists.vpsfree.cz/listinfo/community-list'>http://lists.vpsfree.cz/listinfo/community-list</a></blockquote></body></html>