No kdyz clovek vidi, co lidi delaj, tak nemuze bejt moc paranoidni, pac by si musel
prostrelit hlavu :P
Na ty zdrojaky se nekdy podivam ;-)
On Nov 29, 2012, at 12:46 PM, Pavel Snajdr wrote:
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
Nedelam si srandu a ano, myslel jsem to vazne. Pri virtualizaci a
obzvlast pri OpenVZ jsou takovehle debaty dost zajimave - kdo kdy
studoval kod OpenVZ, musi vedet, o cem mluvim.
Bezpecnost je vzdycky kompromisem, ktery by mel lezet nekde tam, kde
se jeste vyplati do ni investovat cas vs. jake je realne riziko.
Za tech nevimkolik let, co delam s pocitaci, jsem se jeste ani jednou
nesetkal s MITM utokem na SSH, takze v tom *opravdu* problem nevidim.
Nemam rad prilisnou paranoiu, proto byla reakce, jaka byla. Navic jsem
to pochopil tak, ze Ondra ten jeho puvodni mail myslel tak napul ze
srandy, tak jsem tak napul ze srandy poslal odpoved a on pochopil co
tim myslim. Nehledej v tom nic vic.
Neznamena to, ze je mi bezpecnost volna, ale prehanet to nehodlam.
Jestli nekdo chce tuhle featuru do vpsadminu doimplementovat, nebranim
v tom nikomu.
S pozdravem
Pavel Snajdr
+421 948 816 186 | +420 720 107 791 | 110-010-956
CTO of Relbit | Predseda vpsFree.cz, o.s. | RHCE
http://relbit.com |
http://vpsfree.cz |
https://www.redhat.com
On 11/29/2012 11:57 AM, Jirka Bourek wrote:
No to si snad děláš srandu. Pochopil bych odpověď
"hodilo by se,
ale nebyl čas to udělat". Ale odpověď ve stylu "je to zbytečnost"?
Vážně?
Oba dva body, které jsi tu napsal, se dají odmítnout s tím, že když
si pořizuju u vpsfree server, tak předpokládám, že mi nechcete
škodit. Vstoupit do komunikace mezi serverem a mnou při
přihlašování na SSH může kdokoliv po cestě.
Pavel Snajdr wrote: Ahoj,
to muzes pokracovat:
1. jak muzes verit, ze v template neni rootkit? 2. jak muzes verit,
ze cela komunikace se serverem neni zaznamenavana? 3. do nekonecna
Nic ti nebrani ty klice pregenerovat :)
S pozdravem
Pavel Snajdr
+421 948 816 186 | +420 720 107 791 | 110-010-956 CTO of
Relbit | Predseda vpsFree.cz, o.s. | RHCE
http://relbit.com |
http://vpsfree.cz |
https://www.redhat.com
On 11/28/2012 11:59 PM, Ondrej Kupka wrote:
> Ahoj
vsichni,
>
> Tak jsem mel dnes odpoledne takovou paranoidni naladu a doslo
> mi, ze kdyz si clovek vytvori nove VPS a chce se tam poprve
> SSHckout, tak mu to pekne ukaze fingerprints accept yes/no,
> ale neni to prakticky kde overit. Napadlo me, jestli by treba
> do VPS admina pod VPS nesla vlozit prave ta informace, ktera
> je potreba k prvotnimu overeni fingerprintu…
>
> Je tu jeste nekdo tak paranoidni? :-)
>
> Zdravim, Ondra Kupka
> _______________________________________________
> Community-list mailing list Community-list(a)lists.vpsfree.cz
>
http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________ Community-list
mailing list Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________ Community-list
mailing list Community-list(a)lists.vpsfree.cz
-----BEGIN PGP
SIGNATURE-----
Version: GnuPG v1.4.12 (GNU/Linux)
Comment: Using GnuPG with Mozilla -
http://enigmail.mozdev.org/
iF4EAREIAAYFAlC3Sv0ACgkQdh+64ds5DaZelwD+IzHZnuyWH0tjC052rN8i5w/R
ph0m4A3xeRCWlQO+JcUA/1N0ffDwQE0WV8FdtEBQs9KEa92PmFZNwkOIOVDlFrN1
=PXju
-----END PGP SIGNATURE-----
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list