[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]


Archivio: openbsd@sikurezza.org
Soggetto: Re: Protocol 2,1 ?
Mittente: Fabio Spelta
Data: 19 May 2003 20:28:04 -0000
> perche' magari a qualcuno puo' servire.. in fondo e' solo un opzione,
> non ci vuole nulla a cambiarla.

Beh, appunto, allora IMHO converrebbe lasciare attivo di default solo il 
protocollo 2: chi ha bisogno anche della prima versione... non ci mette nulla 
a cambiare l'opzione.

Uno degli obiettivi di OpenBSD e' quello di implementare un sistema "secure" 
anche per chi (cito il sito) "non intende diventare un esperto di sicurezza 
in una notte". Quindi credo che la politica di partire con solo la versione 2 
del protocollo attiva sarebbe piu coerente.

Io per primo sono tutt'altro che un'esperto di sicurezza, ed e' quasi un caso 
che conosca la vulnerabilita' di SSH1 al MITM: se non l'avessi conosciuta, 
non avrei potuto modificare l'opzione e sarei stato vulnerabile in una 
qualsiasi LAN switched.

Ciao
-- 
  Fabio Spelta
  
   email:  spelta@linux.it
   jabber: febs@jabber.linux.it
   ecdl project: http://ecdllibre.sf.net


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List




[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005