Názor k článku OpenSSH ukončí podporu algoritmu ssh-rsa. Co přesně to znamená? od Vít Šesták - > Dobre napsany program vydrzi vic jak 20...

> Dobre napsany program vydrzi vic jak 20 let.

Prosím, můžete se předvést…

> Potiz je v tom, ze mame nekolik set aktivnich instalacich nasich systemu, ktere jedou na linuxu priblizne z roku 2005. Tedy 15 let stareho.

Tedy spoustu let bez bezpečnostních záplat? Samozřejmě záleží na prostředí a modelu útočníka, ale možná byste u takovýchto vykopávek už moc nepokazil telnetem. Ne protože by telnet byl bezpečný, ale protože si nedělám o iluzi celkové bezpečnosti těchto vykopávek…

> nekdo chce, abychom pracovali bezpecneji

Někdo chce vyvíjet SSH pro situace, které mu dávají smysl. Jak jsem psal výše, bezpečnostní přínos SSH je u takové vykopávky sporný. Pokud ale přesto máte nějaký dost specifický use-case, OpenSSH je opensource. Nic vám nebrání udržovat starou verzi, případně někoho k tomuto účelu najmout nebo založit crowdfundingovou kampaň.