Re: [HS] Re: ssh2 et dependance
> La version actuelle de SSF est vulnérable > (car basé sur SSH 1.2.27 donc ne supporte que le > protocole version 1). Certes. > En France, aucun particulier/entreprise n'a jamais été à ma > connaissance inquiété pour avoir utiliser du chiffrement fort. Certes. > J'ai même entendu des histoires comme quoi la DST aurait > reproché à des sites piratés via telnet de ne pas utiliser SSH. > > Moralité: abandonner SSF sauf si vous travaillez au > DSCSI. Sérieux. Tout depend si on cherche l'efficacite ou la legalite... Ce qui est triste c'est qu'il faille faire un choix... Sylvain. -- Sylvain Soliman <[EMAIL PROTECTED]>GnuPG Public Key: 0x0F53AF99 Secretaire adjoint - Fede. Francaise de Go http://ffg.jeudego.org/ffg-f.html Co-mainteneur de PilotGOnehttp://minas.ithil.org/pilotgone/pilotgone.html Page personelle http://contraintes.inria.fr/~soliman pgpL25V8S0ieq.pgp Description: PGP signature
[HS] Re: ssh2 et dependance
On February 22 2002 at 10:42, Sylvain Soliman <[EMAIL PROTECTED]> wrote: ... > Dans l'etat actuel de la loi, non cela ne suffit pas (il faut une > declaration > aupres du DCSSI entre 40 et 128 bits). > > Moralite: soit tu utilises completement OpenSSH soit SSF... > La version actuelle de SSF est vulnérable (car basé sur SSH 1.2.27 donc ne supporte que le protocole version 1). En France, aucun particulier/entreprise n'a jamais été à ma connaissance inquiété pour avoir utiliser du chiffrement fort. J'ai même entendu des histoires comme quoi la DST aurait reproché à des sites piratés via telnet de ne pas utiliser SSH. Moralité: abandonner SSF sauf si vous travaillez au DSCSI. Sérieux. Pierre. -- Pierre Blanchet Support Engineer GPG 0xED89D256 : C8A7 7B97 BAE5 0560 8614 E690 9368 ED89 D256 http://www.solsoft.com [EMAIL PROTECTED] Tel.: +33 147 15 55 00 Fax: +33 147 15 55 09 pgps2yl7KU9RW.pgp Description: PGP signature
Re: ssh2 et dependance
> > Mais pas légal pour une utilisation en France. Il vaut mieux prendre > > SSF, qui n'est pas en paquet Debian. > > Au-delà des considérations "mais PGP est dans la liste alors qu'il > utilise 3DES aussi!" et "mais l'espace _effectif_ à explorer est de > l'ordre de 112 bits", ne suffit-il pas de désactiver 3DES dans les > fichiers de config? Dans l'etat actuel de la loi, non cela ne suffit pas (il faut une declaration aupres du DCSSI entre 40 et 128 bits). Moralite: soit tu utilises completement OpenSSH soit SSF... Sylvain. -- Sylvain Soliman <[EMAIL PROTECTED]>GnuPG Public Key: 0x0F53AF99 Secretaire adjoint - Fede. Francaise de Go http://ffg.jeudego.org/ffg-f.html Co-mainteneur de PilotGOnehttp://minas.ithil.org/pilotgone/pilotgone.html Page personelle http://contraintes.inria.fr/~soliman pgph6QKO9lZKu.pgp Description: PGP signature
Re: ssh2 et dependance
On Thu, Feb 21, 2002 at 05:49:14PM +0100, Loïc Le Guyader wrote: > > Je n'avais pas fait attention au libre et non libre, honte a moi > > OpenSSH et la meilleur solution :-) > Mais pas légal pour une utilisation en France. Il vaut mieux prendre > SSF, qui n'est pas en paquet Debian. Au-delà des considérations "mais PGP est dans la liste alors qu'il utilise 3DES aussi!" et "mais l'espace _effectif_ à explorer est de l'ordre de 112 bits", ne suffit-il pas de désactiver 3DES dans les fichiers de config? -- Lionel Mamane pgp0m1sN41hJd.pgp Description: PGP signature
Re: ssh2 et dependance
Le 21 février 2002, Axel Boyrie, à bout, prit son clavier pour taper sur son écran: > Je n'avais pas fait attention au libre et non libre, honte a moi > OpenSSH et la meilleur solution :-) Mais pas légal pour une utilisation en France. Il vaut mieux prendre SSF, qui n'est pas en paquet Debian. -- Pixar Animation Studios: Reality is not our business. Pixar's "Toy Story" $184.79M domestic, $101.7M overseas and counting.
Re: [HS] Re: ssh2 et dependance
On Thu, Feb 21, 2002 at 04:40:09PM +0100, Pierre Blanchet wrote: > > > SSH étant capable de faire du forwarding de ports X11, ce n'est > > > guère étonnant qu'il ait besoin des bibliothèques X. > > Non non, nul besoin de bibliothèques X pour faire du port > > forwarding... La "preuve": OpenSSH n'en a pas besoin :-) > Mais pour le forward de ports X11, même OpenSSH a besoin de > xauth d'où un 'Suggests: xbase-clients'.(qui contient xauth) Ah oui, pour le spoofing des cookies... -- Lionel
[HS] Re: ssh2 et dependance
On February 21 2002 at 16:21, Lionel Elie Mamane <[EMAIL PROTECTED]> wrote: > On Thu, Feb 21, 2002 at 04:12:18PM +0100, Josselin Mouette wrote: > > > > qu'est ce que xfree et compagnie ont a voir avec ssh ?? > > > SSH étant capable de faire du forwarding de ports X11, ce n'est > > guère étonnant qu'il ait besoin des bibliothèques X. > > Non non, nul besoin de bibliothèques X pour faire du port > forwarding... La "preuve": OpenSSH n'en a pas besoin :-) > Mais pour le forward de ports X11, même OpenSSH a besoin de xauth d'où un 'Suggests: xbase-clients'.(qui contient xauth) Pierre. -- Pierre Blanchet Support Engineer GPG 0xED89D256 : C8A7 7B97 BAE5 0560 8614 E690 9368 ED89 D256 http://www.solsoft.com [EMAIL PROTECTED] Tel.: +33 147 15 55 00 Fax: +33 147 15 55 09 pgpXVvaHgS98b.pgp Description: PGP signature
Re: ssh2 et dependance
On Thu, 21 Feb 2002 16:14:24 +0100 Lionel Elie Mamane <[EMAIL PROTECTED]> wrote: > On Thu, Feb 21, 2002 at 03:52:05PM +0100, Axel Boyrie wrote: > > > Je veux installer ssh2 sur une woody avec un apt-get install ss2 > > et il me dit : > > > The following extra packages will be installed: > > libfreetype6 xfree86-common xlibs zlib1g > > > qu'est ce que xfree et compagnie ont a voir avec ssh ?? > > Hmm... Il dépend de xlibs... Probablement pour les trucs de demander > le mot de passe par une fenêtre graphique s'il n'est pas sur un > terminal... > > Solution: Installe OpenSSH au lieu du ssh commercial ;-) Pour > celui-là, le ask-pass est packagé séparément. > > OpenSSH supporte le protocole SSH2. Je n'avais pas fait attention au libre et non libre, honte a moi OpenSSH et la meilleur solution :-) merci Axel
Re: ssh2 et dependance
Le jeu 21-02-2002 à 16:14, Lionel Elie Mamane a écrit : > Solution: Installe OpenSSH au lieu du ssh commercial ;-) Pour > celui-là, le ask-pass est packagé séparément. > > OpenSSH supporte le protocole SSH2. Ouh là, oui, j'ai dit des bêtises, je n'avais pas vu qu'il parlait de la version non-libre. En résumé, il vaut mieux utiliser le paquet ssh. -- .''`. Josselin Mouette/\./\ : :' : [EMAIL PROTECTED] `. `' `- Debian GNU/Linux -- The power of freedom signature.asc Description: This is a digitally signed message part
Re: ssh2 et dependance
On Thu, Feb 21, 2002 at 04:12:18PM +0100, Josselin Mouette wrote: > > qu'est ce que xfree et compagnie ont a voir avec ssh ?? > SSH étant capable de faire du forwarding de ports X11, ce n'est > guère étonnant qu'il ait besoin des bibliothèques X. Non non, nul besoin de bibliothèques X pour faire du port forwarding... La "preuve": OpenSSH n'en a pas besoin :-) -- Lionel
Re: ssh2 et dependance
le jeu 21-02-2002 à 15:52, Axel Boyrie a écrit : > bonjour, > > Je veux installer ssh2 sur une woody avec un apt-get install ss2 > et il me dit : > > The following extra packages will be installed: > libfreetype6 xfree86-common xlibs zlib1g > > qu'est ce que xfree et compagnie ont a voir avec ssh ?? SSH étant capable de faire du forwarding de ports X11, ce n'est guère étonnant qu'il ait besoin des bibliothèques X. Rassure-toi, ces paquets n'apportent pas de serveur X, juste les bibliothèques de base. -- .''`. Josselin Mouette/\./\ : :' : [EMAIL PROTECTED] `. `' `- Debian GNU/Linux -- The power of freedom signature.asc Description: This is a digitally signed message part
Re: ssh2 et dependance
On Thu, Feb 21, 2002 at 03:52:05PM +0100, Axel Boyrie wrote: > Je veux installer ssh2 sur une woody avec un apt-get install ss2 > et il me dit : > The following extra packages will be installed: > libfreetype6 xfree86-common xlibs zlib1g > qu'est ce que xfree et compagnie ont a voir avec ssh ?? Hmm... Il dépend de xlibs... Probablement pour les trucs de demander le mot de passe par une fenêtre graphique s'il n'est pas sur un terminal... Solution: Installe OpenSSH au lieu du ssh commercial ;-) Pour celui-là, le ask-pass est packagé séparément. OpenSSH supporte le protocole SSH2.
ssh2 et dependance
bonjour, Je veux installer ssh2 sur une woody avec un apt-get install ss2 et il me dit : The following extra packages will be installed: libfreetype6 xfree86-common xlibs zlib1g qu'est ce que xfree et compagnie ont a voir avec ssh ?? y a t'il un moyen d'installer que les packages utiles sans faire des bidouilles du genre apt-get install -d ssh2 dpkg -i /var/cache/apt/archives/ssh2_2.0.13-7_i386.deb Axel