-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
Prijde mi, ze to moc hrotis a zajimalo by mne proc :)
Ale kdyz uz se hlasis jako dobrovolnik, napis mi na pavel.snajdr@vpsfree.cz a muzes to naimplementovat :)
S pozdravem
Pavel Snajdr
+421 948 816 186 | +420 720 107 791 | 110-010-956 CTO of Relbit | Predseda vpsFree.cz, o.s. | RHCE http://relbit.com | http://vpsfree.cz | https://www.redhat.com
On 11/29/2012 01:01 PM, Jirka Bourek wrote:
Bezpecnost je vzdycky kompromisem, ktery by mel lezet nekde tam, kde se jeste vyplati do ni investovat cas vs. jake je realne riziko.
Za tech nevimkolik let, co delam s pocitaci, jsem se jeste ani jednou nesetkal s MITM utokem na SSH, takze v tom *opravdu* problem nevidim.
a) jestli s klidem píšeš "yes" na výzvu o potvrzení klíče aniž by sis ho ověřil, tak bys měl tvrdit, že jsi se s MITM útokem ještě nesetkal nebo sis ho nevšiml.
b) potřebný čas je doplnit do zakládání VPS volání ssh_keygen a hodnoty, které to vrátí, zapsat do DB a zobrazit ve vpsadminu. Nekoukal jsem, jak to máš udělané, ale pokud ten admin není vyloženě zprasený, je to práce na jedno odpoledne.
Za možnost tvrdit "podívejte se, že řešíme i tohle" mi to tolik času nepřijde. _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list