Et le 8e jour, dieu implémenta AuthorizedKeysCommand

October 31st, 2012 par gaston

Ca faisait des années qu’on l’attendait, qu’on avait des béquilles comme openssh-lpk, que les devs d’OpenSSH disaient “ouiii, mais nooon, alors tu vois on va essayer de faire plus mieux bien”. Ca se tramait ici (poussé par (c)Redhat, comme quoi ils font pas que de la merd^Wdes lennarteries), et la PAF c’est commité.

AuthorizedKeysCommand permet de fetcher les clefs ssh d’authorized_keys pour un compte via une commande externe. Et ca ouvre juste la voie à des délires complétement incontrolables.

Update: pour les fanas du code, le diff.

Posté dans OpenBSD, Security | 2 Comments »

2 Reponses pour “Et le 8e jour, dieu implémenta AuthorizedKeysCommand”

iMil Says:
October 31st, 2012 at 4:04 am
ENORME

Juste énorme.
keldrill Says:
October 31st, 2012 at 5:49 am
Waw !

Répondre

Vous devez être identifié pour poster un commentaire.

Identification

SQUAD!

GCU live

--> alf joined #gcu.

[23:34:05] alf bonsoir

[23:35:04] davromaniak maatunix: rien, juste que j'ai piqué les moufles de Snarf

[23:37:27] maatunix davromaniak: Ah! Des vraies moufles en daim ?

[23:38:24] davromaniak ouais

[23:42:38] SLiX alf: bonsoir !!!

[23:44:59] Snarf davromaniak: mes doigts te triturent les oreilles cordialement

[23:45:11] Snarf davromaniak: je ne defonce pas de porte de chiottes moi

[23:45:17] davromaniak :)

[23:45:26] davromaniak je défonce aussi les machoires des devs aussi

[00:00:00] --- Wed May 22 2013