29 Nov
2012
29 Nov
'12
12:03 p.m.
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
Prijde mi, ze to moc hrotis a zajimalo by mne proc :)
Ale kdyz uz se hlasis jako dobrovolnik, napis mi na
pavel.snajdr(a)vpsfree.cz a muzes to naimplementovat :)
S pozdravem
Pavel Snajdr
+421 948 816 186 | +420 720 107 791 | 110-010-956
CTO of Relbit | Predseda vpsFree.cz, o.s. | RHCE
http://relbit.com | http://vpsfree.cz | https://www.redhat.com
On 11/29/2012 01:01 PM, Jirka Bourek wrote:
Bezpecnost je vzdycky kompromisem, ktery by mel lezet nekde tam,
kde se jeste vyplati do ni investovat cas vs. jake je realne
riziko.
Za tech nevimkolik let, co delam s pocitaci, jsem se jeste ani
jednou nesetkal s MITM utokem na SSH, takze v tom *opravdu*
problem nevidim.
a) jestli s klidem píšeš "yes" na výzvu o potvrzení klíče aniž by
sis ho ověřil, tak bys měl tvrdit, že jsi se s MITM útokem ještě
nesetkal nebo sis ho nevšiml.
b) potřebný čas je doplnit do zakládání VPS volání ssh_keygen a
hodnoty, které to vrátí, zapsat do DB a zobrazit ve vpsadminu.
Nekoukal jsem, jak to máš udělané, ale pokud ten admin není
vyloženě zprasený, je to práce na jedno odpoledne.
Za možnost tvrdit "podívejte se, že řešíme i tohle" mi to tolik
času nepřijde. _______________________________________________
Community-list mailing list Community-list(a)lists.vpsfree.cz
-----BEGIN PGP
SIGNATURE-----
Version: GnuPG v1.4.12 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
iF4EAREIAAYFAlC3TyEACgkQdh+64ds5Dab+ggEAnRNqsvUKt4JswgL3ozXi+ZEz
Je61gKvuY2+xkma5J0UA/1RJo8RgS9uyULF9rjc0Zb26RF5U/sm7ECnazBuMrlMY
=1JPy
-----END PGP SIGNATURE-----