[Flug] [autistici/inventati] ARUBA-POSTALE 1 / PRIVACY 0

[Simone Piccardi]

On ven, 2005-06-24 at 12:08 +0200, Marco Ermini wrote:
> Intendo la *tua* chiave privata, quella del tuo utente. Per
> connetterti a quel server hai solo bisogno della tua chiave pubblica
> depositata nella tua home. La chiave privata generata su quel server
> non porta a nulla se non a quel server, e si sta supponendo che hanno
> già accesso al filesystem... la tua chiave privata magari accede a
> molto più che a soltanto quel server.
No guarda, quella serve solo per autenticarsi, con un sistema di
challenge and response. Chi ha la chiave privata del server puo`
semplicemente decifrare tutto il traffico ssh ad esso diretto da quel
momento in poi. E se non sai che e` stata compromessa lo fa pure a tua
insaputa. E qui tra l'altro nessuno ha mai supposto che ci sia accesso
permanente al filesystem, solo che ci sia stato un accessso occasionale
e non noto.

E infine: che c'entrano le tue chiavi personali? Qui si sta parlando
della compromissione della sicurezza di un tuo server e delle relative
chiavi private. Delle due l'una, o non hai idea di cosa stai parlando, o
salti di palo in frasca intenzionalmente. Personalmente a questo punto
propendo per la seconda, e pertanto ritengo inutile proseguire la
discussione.

Ciao
Simone

-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        non disponibile
Tipo:        application/pgp-signature
Dimensione:  189 bytes
Descrizione: This is a digitally signed message part
URL:         <http://lists.linux.it/pipermail/flug/attachments/20050624/46801dcd/attachment.pgp>