[Technik] [SECURITY] [DSA 1576-1] New openssh packages fix predictable randomness
Peter Koellner
peter at asgalon.net
Fri May 16 18:09:35 CEST 2008
On Fri, 16 May 2008, Peter Davidsen wrote:
> Das Problem kann dann in der Tat nur mit neuen, temporären Passwörtern
> gelöst werden. Wie auch immer, ich bin lieber für ein wenig mehr
> Sicherheit zulasten der Bequemlichkeit. Alles austauschen und beten,
> dass nichts böses passiert ist in der Zwischenzeit und gut ist.
Dabei fällt mir ein - gibt's eigentlich in Berlin einen hostsharing
admin, der mal meinen GPG key verifizieren und signieren könnte? Das
wäre für eventuelle Notfälle mal ganz sinnvoll.
> So ein Fall wird sich hoffentlich so schnell nicht wiederholen. CACert
> ist auch betroffen, und wieviele tausend Assurer gibts nochmal?
Der nächste GAU kommt spätestens, wenn irgendwer einen funktions- und
leistungsfähigen Quantencomputer rausbringt...
--
peter koellner <peter at asgalon.net>
More information about the Technik
mailing list