[vpsFree.cz: community-list] SSH - key fingerprints
Pavel Snajdr
snajpa at snajpa.net
Thu Nov 29 13:03:45 CET 2012
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
Prijde mi, ze to moc hrotis a zajimalo by mne proc :)
Ale kdyz uz se hlasis jako dobrovolnik, napis mi na
pavel.snajdr at vpsfree.cz a muzes to naimplementovat :)
S pozdravem
Pavel Snajdr
+421 948 816 186 | +420 720 107 791 | 110-010-956
CTO of Relbit | Predseda vpsFree.cz, o.s. | RHCE
http://relbit.com | http://vpsfree.cz | https://www.redhat.com
On 11/29/2012 01:01 PM, Jirka Bourek wrote:
>>
>> Bezpecnost je vzdycky kompromisem, ktery by mel lezet nekde tam,
>> kde se jeste vyplati do ni investovat cas vs. jake je realne
>> riziko.
>>
>> Za tech nevimkolik let, co delam s pocitaci, jsem se jeste ani
>> jednou nesetkal s MITM utokem na SSH, takze v tom *opravdu*
>> problem nevidim.
>
> a) jestli s klidem píšeš "yes" na výzvu o potvrzení klíče aniž by
> sis ho ověřil, tak bys měl tvrdit, že jsi se s MITM útokem ještě
> nesetkal nebo sis ho nevšiml.
>
> b) potřebný čas je doplnit do zakládání VPS volání ssh_keygen a
> hodnoty, které to vrátí, zapsat do DB a zobrazit ve vpsadminu.
> Nekoukal jsem, jak to máš udělané, ale pokud ten admin není
> vyloženě zprasený, je to práce na jedno odpoledne.
>
> Za možnost tvrdit "podívejte se, že řešíme i tohle" mi to tolik
> času nepřijde. _______________________________________________
> Community-list mailing list Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.12 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
iF4EAREIAAYFAlC3TyEACgkQdh+64ds5Dab+ggEAnRNqsvUKt4JswgL3ozXi+ZEz
Je61gKvuY2+xkma5J0UA/1RJo8RgS9uyULF9rjc0Zb26RF5U/sm7ECnazBuMrlMY
=1JPy
-----END PGP SIGNATURE-----
More information about the Community-list
mailing list