La partie cryptage des données sur UDP me paraît un peu légère.
L'article indique l'utilisation d'AES avec une clé secrète symétrique de 128bits.
L'implémentation est faite maison, car TLS ne supporte pas le roaming. Encore une implémentation à reviewer et débugguer.
Il n'y a apparemment pas de rekeying.
Je recommande donc très fortement de ne pas utiliser mosh pour des serveurs sensibles. Et notamment, surtout pas pour garder une même connexion sur une longue période (sic) vu qu'il n'y a pas de rekeying.
# Couche de non-sécurité ??
Posté par Samuel Thibault (site web personnel) . En réponse à la dépêche Mosh, the Mobile Shell. Évalué à 9.
La partie cryptage des données sur UDP me paraît un peu légère.
L'article indique l'utilisation d'AES avec une clé secrète symétrique de 128bits.
L'implémentation est faite maison, car TLS ne supporte pas le roaming. Encore une implémentation à reviewer et débugguer.
Il n'y a apparemment pas de rekeying.
Je recommande donc très fortement de ne pas utiliser mosh pour des serveurs sensibles. Et notamment, surtout pas pour garder une même connexion sur une longue période (sic) vu qu'il n'y a pas de rekeying.