OpenSSH 5.1リリース 14
ストーリー by Acanthopanax
見た目はっきり 部門より
見た目はっきり 部門より
moudamepo 曰く、
OpenSSH 5.1が、7月21日付でリリースされました。バグフィックスとしてはHP/UXに関連するX11 forwardingが、新機能としては下記の点が挙げられます。
(つづく...)
なお、
- SSH Fingerprintを視覚化。無味乾燥な16進数ではなく、
と相手のHost keyがアスキーアートで表示されるようになり(関連論文[pdf] VisualHostKey yesの設定が必要です)、よりユーザフレンドリーになっているといえるかもしれません。Host key fingerprint is xx:xx:xx:34:70:9b:4b:b5:c6:xx:xx:xx:xx:xx
+ — [ RSA 2048] — +
| |
| . . |
| . .o.o ..|
| s +.*... o|
| S X + . .|
| + = o +.|
| o . = o|
| . o |
| |
+ — +
Last login: Wed Jul 23 ...- sftpがdfをサポート
FUSEでsshfsを使用している方は幸せになれるかもしれません。- port forwardingのコネクション数の上限を設定可能に。
従来は10に固定されていたようです。大量にport forwardをする方には朗報かと。- 不要なmalloc/copy/freeを削減。約10%の速度向上。
となっているようです。SHA1(openssh-5.1.tar.gz) = 1e5b43844ed015e4fbbbe25cfad6f5377c60e759
SHA1(openssh-5.1p1.tar.gz) = 877ea5b283060fe0160e376ea645e8e168047ff5
これは言わざるを得まい (スコア:2, おもしろおかしい)
Re: (スコア:0)
視覚的なのはいいことか? (スコア:1, 興味深い)
電話口とかで説明できないし、ろくなことがないと思うんですが。
電話口で説明できないのが、じつはセキュリティ的に(ソーシャルハック対策として)
有利、ということでしょうか?
GUI一般が、このような問題を潜在的に抱えているので、今に始まった問題じゃ
ないのですが、いまやCUIまでもがGUIの悪いところを真似しようというのでしょうか。
Re:視覚的なのはいいことか? (スコア:5, 参考になる)
従来の 16進数表示と併用されるので、基本的には従来の利用法を損ねるものではない。以上。
だけでは何なのでそもそもなんでこんなものが出てきたか、簡単に解説すると、
ただし、図形化された fingerprint はすでに指摘されているように口頭で伝えられるようなものではないので、あくまでも個人の記憶の範囲での照合にしか使うことができません。 加えて、図形にすることで、覚えられてかつ違いを識別できる fingerprint の空間が本当に拡がるのかは、疑問視する声もあります。 ランダムアートではなく実物を撮影した写真を使う方法など、様々なバリエーションが考案されてはいますが、前述の欠点をカバーするものではありません。
Re:視覚的なのはいいことか? (スコア:2, 興味深い)
ascii-art 化したものだと意識的に見なくなっても, おぼろげに覚えておくと,man-in-the-middle attack とかの際に 全然違う AA が表示されたら「おりょ?」と気づきやすいはずで, 気になったらきちんと fingerprint なりなんなりを調べればいい.
あくまでそのきっかけ作りとしての AA 化ということですよね.
Identicon (スコア:1)
17bitか・・・4文字ちょいか。
Re: (スコア:0)
> 一方で、図形ならもうちょっと人間の記憶に残りやすいし、違いもわかりやすい、故に fingerprint をうまく図形化することで、上記の問題を解決する、というのが元論文の主張。
fingerprintは自分で入力するもので、図形は提示した中から選ぶものという前提でしょうか?
比較条件が公平ではないと思います。(oltioさんに文句を言っても仕方がないのですが)。
Re:視覚的なのはいいことか? (スコア:1, 興味深い)
キミはfingerprintとpassphraseを勘違いしてないかい?
タレコミとoltio氏の書き込みを見た範囲でのオレの理解では,おそらく「2つのファイルが同一かどうか比較する際に,ファイルの全てのビットを比較して確認するのは面倒だから,md5のチェックサムで比較しましょう」に似たような話で,「サーバから来たfingerprintの改変の有無を確認する場合に,16進数で表示されてもチマチマと1文字づつ確認なんかやってられないので,全体を直感的に判断できるようにヴィジュアル化してみよう」って感じの話だと思うんだが.
Re: (スコア:0)
>あくまでも個人の記憶の範囲での照合にしか使うことができません。
どーせみんなカメラつき携帯電話持って歩いてんだろ?
写真にとっときゃいいじゃんよ
百聞は一見に如かず (スコア:1, すばらしい洞察)
口頭でグダグダ言う方がろくなことがない。
Re: (スコア:0)
Re: (スコア:0)
AAおもしろいです。 (スコア:0)
$ for num in `seq 1 10`
> do ssh-keygen -t dsa -P "" -f file
> rm file
> sleep 2
> clear
> done
などとやって遊んだりしています。
# さて、仕事に戻らねば。
屋根より高いフグのぼり〜♪ っと (スコア:0)
‖ ,。^^_^ヽ / 親プロジェクトも忘れないでね [openbsd.org] く
‖<|ン ゚ * /)>((  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
‖ ゝ,v,_,レ
‖