29 Nov
2012
29 Nov
'12
12:01 p.m.
Bezpecnost je vzdycky kompromisem, ktery by mel lezet nekde tam, kde
se jeste vyplati do ni investovat cas vs. jake je realne riziko.
Za tech nevimkolik let, co delam s pocitaci, jsem se jeste ani jednou
nesetkal s MITM utokem na SSH, takze v tom *opravdu* problem nevidim.
a) jestli s klidem píšeš "yes" na výzvu o potvrzení klíče aniž by sis ho
ověřil, tak bys měl tvrdit, že jsi se s MITM útokem ještě nesetkal nebo
sis ho nevšiml.
b) potřebný čas je doplnit do zakládání VPS volání ssh_keygen a hodnoty,
které to vrátí, zapsat do DB a zobrazit ve vpsadminu. Nekoukal jsem, jak
to máš udělané, ale pokud ten admin není vyloženě zprasený, je to práce
na jedno odpoledne.
Za možnost tvrdit "podívejte se, že řešíme i tohle" mi to tolik času
nepřijde.