Mel bych jednu drobnou poznamku. V tyhle 'plodny' diskuzi o tom, komu je Johanka sympaticka a komu ne se ponekud ztratily vecny argumenty.
Takze predevsim. Psat si nekam fingerprinty a pak si je kontrolovat nejni nic paranoidniho, je to rozumny chovani. Naopak, mazat known_hosts kvuli tomu, ze se nekde neco zmenilo, je MAGORINA a to at je mi Johanka sympaticka nebo ne. Bezpecnost spojeni s timhle 'zvykem' je uz dost blizko telnetu. Uznavam, ze napadeni konexe neni az tak trivialni jako se snifferem, ale je na to dost a dost nastroju.
Kdyz jsem tu vetu o mazani known_hosts cet, tak sem zustal sedet s otevrenou tlamou a neveril jsem svym ocim.
Jo, ja vim ze se to nedela...na druhou stranu, ze ja se chovam nevhodne, je muj problem, lidi nabadam, aby mazali jen prislusne radky (a to pouze, pokud jsou si jisti, ze vedi, cim je zmena public klice zpusobena!)
Psat si fingerprinty je napriklad pro me ptakovina.
1. Bud se pripojuju ze sve "workstation" :), pak se ale pripojuju na stejne stroje, ktere mam ulozeno v known hosts. Aby se tam klic dostal, tak se to holt jednou riskne.
2. Nebo se pripojuji z "neznameho" pocitace vzor internetova kavarna nebo pocitacova laborator (obvykle Windows+putty). To je obvykle totalne neduveryhodny stroj a riziko "na konci" (upravena putty, keylogger, atd...) je podstatne vetsi, nez riziko sofistikovaneho utocnika nekde cestou. V tom pripade je nez fingerprinty daleko dulezitejsi pouzivat OTP (SKEY), dokonale to samozrejme neni
http://www.krypta.cz/articles.php?ID=88
Pokud v tomto obvyklem pripade OTP nepouzivam, je notysek s fingerprinty projevem paranoie, ne bezpecnosti.
3. V pripade, kdy se pripojuji z dosti duveryhodneho pocitace, ktery uzivam zcela vyjimecne, nebezpecnou siti, prijdou ke slovu fingerprinty. S tim se ale osobne moc nesetkavam.
