Názory k článku
OpenSSH 7.1 - přibyla podpora pro FuTTY
-
j (neregistrovaný)
A ja si to nasel hec ...
https://bugzilla.mindrot.org/show_bug.cgi?id=2424
To je ta zakazovaci manie, kde se odstavej "nebezpecny" varianty sifrovani === bambiliarda vsemoznych klientu. A pak se na to vyrabej vyjimky a vyjimky z vyjimek, az uz nikdo nevi, proc tam zrovna tohle je.
Jako prislo by mi logictejsi, kdyby sshckovej srv proste po kazdym loginu nadaval, ze klient pouziva vadny sifry, nez je odstavit, a pak resit, jak je zase povolit.
-
j (neregistrovaný)
To by si to ten admin ale moh povolit a to by neslo. Hele, zrovna tuhle sem si patchnul TB. A najednou mi prestaly fungovat nektery maily, tak sem zkoumal, a zjistil, ze nechodej ty, kde se to pripojuje na exchange ... rek sem si dobre, nakej bug, tak se patchnul na novsi ... a prestal chodit i courier imap (samo v ssl verzi). Pak sem zjistil, ze za to muze prave tahle posranost. A neumi to ani rict do logu, proste tam mas nejaky haluz hlaseni ze server poslal moc dlouhy cosi ... Mno tak sem nainstaloval starou verzi, a aktualizace zakazal, easy.
Zajimavy, ze textovej pop a imap tomu vubec neva ... takze zjevne se chce, aby lidi sifrovat prestali uplne. To je prece daleko bezpecnejsi, nez sifrovat aspon nejak. Je to presne stejna sracka, jako kdyz ti u https vecne vyskakuje, ze spojeni je nebezpecny, protoze cert nevydala zadna "duveryhodna" autorita ... lol.
-
Treba Gogle ma spojeni zabezpecene certifikaty, ktere jsou zjevne na kazdem serveru jine. Takze podle toho, na ktery server to cloveka zrovna hodi, mailer rve, ze se zmenil certifikat a vyzaduje odklepnuti. Clovek nakonec uz nic neoveruje, takze zabezpeceni sifrovanim postrada veskery smysl.
Byvaly doby, kdy tenhle bordel vypukl tak dvakrat do roka, trval par tydnu a nasledne ty certifikaty nejak zvladli vymenit a mit vsude stejne az do doby, nez to vypuklo znovu. Ted to trva uz mesice. Takze pry sifrujte, je to bezpecnejsi. Soudruzi udelaji, co je v jejich silach, aby vam to osladili.
