Názor k článku OpenSSH ukončí podporu algoritmu ssh-rsa. Co přesně to znamená? od Jan Hrach - > Dobre napsany program vydrzi vic jak 20...

> Dobre napsany program vydrzi vic jak 20 let.

No nevím… SHA-2 je mladší než 20 let, takže před 20 lety efektivně neexistoval bezpečný hash. Samozřejmě se můžeme tvářit, že tento typ kolize se nedá použít k praktickému útoku… snad.

> Jednoduse na tech 10+ letych masinach by se novy linux uz ani nerozbehnul.

To je něco s 8 MB RAM, nebo jak se to stane? A tam je openssh a ne dropbear nebo podobná jiná implementace?

> Jediny zpusob jak se na tyhle systemy dostat je ssh s optionama nastavenyma za hranici bezpecnosti.

Ano, ale co jiného jako měli vývojáři openssh dělat? Nechat to zapnuté všem? Nebo to vyhodit úplně?

> Znamena to jenom to, ze nase pracovni stanice musime udrzovat natolik stare, aby se dokazaly spojit s 15 let starymi systemy.

Ve skutečnosti je velmi jednoduché nainstalovat starší ssh do /opt, udělat si alias "nossh" (not so secure shell) a připojovat se pomocí nossh stroj. Pak se musíte strachovat jenom o díře, která by umožnila RCE na klientovi, což je u SSH spíš nepravděpodobné, ale i kdyby, tak ho můžete mít v kontejneru.