• # 'tain la honte...

    Posté par (site web personnel) . En réponse à la dépêche Sortie d'OpenSSH 6.0. Évalué à 10.

    Amis libristes aujourd'hui je fais mon coming-out: je n'ai absolument rien écrit dans cette dépêche ! Nan mais quel fainéant je fais !
    Toujours un truc à faire… Un gamin à consoler… Une fête à organiser… Des amis qui…bref la vie quoi.

    Alors que je voulais vous parler du nouveau super algo ECDSA introduit dans la 5.7, des bonnes raisons d'avoir une clé par algo, de faire attention avec la nouvelle option -k qui écrase le fichier moduli que vous avez mis une semaine à générer…(patch prévu pour la 6.1 inch all'Marx)

    Je voulais également vous parler de la stabilité d'openSSH depuis presque 12 ans, de sa place dans le classement des outils de sécurité (http://sectools.org/) de sa robustesse (vis à vis de cette coch$$*ù d'openSSL et de son parsing ASN1…suivez mon regard vers les derniers CVE) de la récente possibilité d'utiliser des certificats en lieu et place des clés, des nombreuses possibilités de Match, du remote forwarding ou même comment créer un petit VPN perso.

    D'autre part, Michael Lucas (l'auteur d'Absolute openBSD et absolute freeBSD) a eu la gentillesse de m'envoyer son nouveau bouquin SSH Mastery. Un excellent petit bouquin de 120 pages pas totalement exhaustif (il ne traite pas les certificats par ex) mais bourré de bonnes astuces et plein d'excellents conseils. Je voulais également vous en faire une petite présentation et vous en recommander la lecture.

    Mais voilà, je n'ai même pas eu le temps de remercier Michael, ni de faire quoique ce soit sur cette dépêche.
    Alors jetez-moi l'anathème je le mérite bien.
    Sinon en bon vieux rebelle que je suis je le ferai peut-être à l'envers…