OpenBSD Et le 8e jour, dieu implémenta AuthorizedKeysCommand

October 31st, 2012 par gaston

Ca faisait des années qu’on l’attendait, qu’on avait des béquilles comme openssh-lpk, que les devs d’OpenSSH disaient “ouiii, mais nooon, alors tu vois on va essayer de faire plus mieux bien”. Ca se tramait ici (poussé par (c)Redhat, comme quoi ils font pas que de la merd^Wdes lennarteries), et la PAF c’est commité.

AuthorizedKeysCommand permet de fetcher les clefs ssh d’authorized_keys pour un compte via une commande externe. Et ca ouvre juste la voie à des délires complétement incontrolables.

Update: pour les fanas du code, le diff.

Posté dans OpenBSD, Security | 2 Comments »

2 Reponses pour “Et le 8e jour, dieu implémenta AuthorizedKeysCommand”

  1. iMil Says:

    ENORME

    Juste énorme.

  2. keldrill Says:

    Waw !

Répondre

Vous devez être identifié pour poster un commentaire.

Identification

Enregistrez-vous

SQUAD!

GCU live

[23:46:04] gaston OFFLINE_MODE: Enable this to not use CDN for static files.
[23:46:06] gaston ah okay
<-- jazz left irc: Remote host closed the connection
[23:46:49] taziden oui, ça transmet tout vers gogs.snitch.nsa.gov
--> saalaa__ joined #gcu.
<-- lolop left irc: Ping timeout: 246 seconds
[23:49:41] saalaa__ les lutins, quelqu'un a un exemple de config nginx avec un proxy_cache qui fonctionne ?
[23:49:44] saalaa__ j'ai l'impression que mes serveurs renvoient des reponses que nginx refuse de cacher mais je voudrais commencer par ecarter une erreur de config par exemple
[23:54:07] gaston okay super httperf
[23:54:17] gaston tu lui passe --add-header "Pwet:Blah" il staille
[23:54:28] gaston il lui faut --add-header "Pwet:Blah\n"

Miiissioudaaam'

Archives:

Meta:

Hosted by:

NBS-System