-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
Nedelam si srandu a ano, myslel jsem to vazne. Pri virtualizaci a obzvlast pri OpenVZ jsou takovehle debaty dost zajimave - kdo kdy studoval kod OpenVZ, musi vedet, o cem mluvim.
Bezpecnost je vzdycky kompromisem, ktery by mel lezet nekde tam, kde se jeste vyplati do ni investovat cas vs. jake je realne riziko.
Za tech nevimkolik let, co delam s pocitaci, jsem se jeste ani jednou nesetkal s MITM utokem na SSH, takze v tom *opravdu* problem nevidim.
Nemam rad prilisnou paranoiu, proto byla reakce, jaka byla. Navic jsem to pochopil tak, ze Ondra ten jeho puvodni mail myslel tak napul ze srandy, tak jsem tak napul ze srandy poslal odpoved a on pochopil co tim myslim. Nehledej v tom nic vic.
Neznamena to, ze je mi bezpecnost volna, ale prehanet to nehodlam. Jestli nekdo chce tuhle featuru do vpsadminu doimplementovat, nebranim v tom nikomu.
S pozdravem
Pavel Snajdr
+421 948 816 186 | +420 720 107 791 | 110-010-956 CTO of Relbit | Predseda vpsFree.cz, o.s. | RHCE http://relbit.com | http://vpsfree.cz | https://www.redhat.com
On 11/29/2012 11:57 AM, Jirka Bourek wrote:
No to si snad děláš srandu. Pochopil bych odpověď "hodilo by se, ale nebyl čas to udělat". Ale odpověď ve stylu "je to zbytečnost"? Vážně?
Oba dva body, které jsi tu napsal, se dají odmítnout s tím, že když si pořizuju u vpsfree server, tak předpokládám, že mi nechcete škodit. Vstoupit do komunikace mezi serverem a mnou při přihlašování na SSH může kdokoliv po cestě.
Pavel Snajdr wrote: Ahoj,
to muzes pokracovat:
- jak muzes verit, ze v template neni rootkit? 2. jak muzes verit,
ze cela komunikace se serverem neni zaznamenavana? 3. do nekonecna
Nic ti nebrani ty klice pregenerovat :)
S pozdravem
Pavel Snajdr
+421 948 816 186 | +420 720 107 791 | 110-010-956 CTO of Relbit | Predseda vpsFree.cz, o.s. | RHCE http://relbit.com | http://vpsfree.cz | https://www.redhat.com
On 11/28/2012 11:59 PM, Ondrej Kupka wrote:
Ahoj vsichni,
Tak jsem mel dnes odpoledne takovou paranoidni naladu a doslo mi, ze kdyz si clovek vytvori nove VPS a chce se tam poprve SSHckout, tak mu to pekne ukaze fingerprints accept yes/no, ale neni to prakticky kde overit. Napadlo me, jestli by treba do VPS admina pod VPS nesla vlozit prave ta informace, ktera je potreba k prvotnimu overeni fingerprintu…
Je tu jeste nekdo tak paranoidni? :-)
Zdravim, Ondra Kupka _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list