[vpsFree.cz: community-list] SSH - key fingerprints
Ondrej Kupka
ondra.cap at gmail.com
Thu Nov 29 12:52:39 CET 2012
No kdyz clovek vidi, co lidi delaj, tak nemuze bejt moc paranoidni, pac by si musel prostrelit hlavu :P
Na ty zdrojaky se nekdy podivam ;-)
On Nov 29, 2012, at 12:46 PM, Pavel Snajdr wrote:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA256
>
> Nedelam si srandu a ano, myslel jsem to vazne. Pri virtualizaci a
> obzvlast pri OpenVZ jsou takovehle debaty dost zajimave - kdo kdy
> studoval kod OpenVZ, musi vedet, o cem mluvim.
>
> Bezpecnost je vzdycky kompromisem, ktery by mel lezet nekde tam, kde
> se jeste vyplati do ni investovat cas vs. jake je realne riziko.
>
> Za tech nevimkolik let, co delam s pocitaci, jsem se jeste ani jednou
> nesetkal s MITM utokem na SSH, takze v tom *opravdu* problem nevidim.
>
> Nemam rad prilisnou paranoiu, proto byla reakce, jaka byla. Navic jsem
> to pochopil tak, ze Ondra ten jeho puvodni mail myslel tak napul ze
> srandy, tak jsem tak napul ze srandy poslal odpoved a on pochopil co
> tim myslim. Nehledej v tom nic vic.
>
> Neznamena to, ze je mi bezpecnost volna, ale prehanet to nehodlam.
> Jestli nekdo chce tuhle featuru do vpsadminu doimplementovat, nebranim
> v tom nikomu.
>
> S pozdravem
>
> Pavel Snajdr
>
> +421 948 816 186 | +420 720 107 791 | 110-010-956
> CTO of Relbit | Predseda vpsFree.cz, o.s. | RHCE
> http://relbit.com | http://vpsfree.cz | https://www.redhat.com
>
> On 11/29/2012 11:57 AM, Jirka Bourek wrote:
>> No to si snad děláš srandu. Pochopil bych odpověď "hodilo by se,
>> ale nebyl čas to udělat". Ale odpověď ve stylu "je to zbytečnost"?
>> Vážně?
>>
>> Oba dva body, které jsi tu napsal, se dají odmítnout s tím, že když
>> si pořizuju u vpsfree server, tak předpokládám, že mi nechcete
>> škodit. Vstoupit do komunikace mezi serverem a mnou při
>> přihlašování na SSH může kdokoliv po cestě.
>>
>> Pavel Snajdr wrote: Ahoj,
>>
>> to muzes pokracovat:
>>
>> 1. jak muzes verit, ze v template neni rootkit? 2. jak muzes verit,
>> ze cela komunikace se serverem neni zaznamenavana? 3. do nekonecna
>>
>> Nic ti nebrani ty klice pregenerovat :)
>>
>> S pozdravem
>>
>> Pavel Snajdr
>>
>> +421 948 816 186 | +420 720 107 791 | 110-010-956 CTO of
>> Relbit | Predseda vpsFree.cz, o.s. | RHCE http://relbit.com |
>> http://vpsfree.cz | https://www.redhat.com
>>
>> On 11/28/2012 11:59 PM, Ondrej Kupka wrote:
>>>>> Ahoj vsichni,
>>>>>
>>>>> Tak jsem mel dnes odpoledne takovou paranoidni naladu a doslo
>>>>> mi, ze kdyz si clovek vytvori nove VPS a chce se tam poprve
>>>>> SSHckout, tak mu to pekne ukaze fingerprints accept yes/no,
>>>>> ale neni to prakticky kde overit. Napadlo me, jestli by treba
>>>>> do VPS admina pod VPS nesla vlozit prave ta informace, ktera
>>>>> je potreba k prvotnimu overeni fingerprintu…
>>>>>
>>>>> Je tu jeste nekdo tak paranoidni? :-)
>>>>>
>>>>> Zdravim, Ondra Kupka
>>>>> _______________________________________________
>>>>> Community-list mailing list Community-list at lists.vpsfree.cz
>>>>> http://lists.vpsfree.cz/listinfo/community-list
>>> _______________________________________________ Community-list
>>> mailing list Community-list at lists.vpsfree.cz
>>> http://lists.vpsfree.cz/listinfo/community-list
>> _______________________________________________ Community-list
>> mailing list Community-list at lists.vpsfree.cz
>> http://lists.vpsfree.cz/listinfo/community-list
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.4.12 (GNU/Linux)
> Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
>
> iF4EAREIAAYFAlC3Sv0ACgkQdh+64ds5DaZelwD+IzHZnuyWH0tjC052rN8i5w/R
> ph0m4A3xeRCWlQO+JcUA/1N0ffDwQE0WV8FdtEBQs9KEa92PmFZNwkOIOVDlFrN1
> =PXju
> -----END PGP SIGNATURE-----
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list
More information about the Community-list
mailing list