La version de la pointe qui coupe
Tags: AuthorizedKeysCommand, NetBSD, OpenSSH
Et comme un bonheur n’arrive jamais seul, j’ai mis à jour le paquet security/openssh de pkgsrc current en version 6.2p1 munie de tous ses bonus bleeding edge. Y’a pas d’quoi.
http://cvsweb.netbsd.org/bsdweb.cgi/pkgsrc/security/openssh/?only_with_tag=MAIN proposé par iMil sur #GCU@freenode
Posté dans NetBSD | No Comments »
“Nan mais j’ai un ami à l’interieur”
Tags: AuthorizedKeysCommand, debian, ldap, OpenSSH
Aaaah ce que tu aimerais bien pouvoir te la raconter avec un AuthorizedKeysCommand d’OpenSSH 6.2 et binder ainsi n’importe quel programme externe pour fournir des clés publiques… mais voila, ton parc est truffé de Debian, et même pas trace de 6.2p1 dans experimental.
Mais nous sommes bienveillants, aussi, après que gaston soit parti en éclaireur et m’ait nargué avec son openssh-server_6.2p1-3_amd64.deb, je suis moi aussi parti en guerre, mais en sus, je vous ai documenté ça.
Allez, fais chauffer les builds.
Posté dans OpenBSD | No Comments »
[GCUitter] Envoyez JEGAGNE pour recevoir votre cadeau
Duo:Security est un système de Two-Factor authentication, ce post explique comment le brancher sur OpenSSH
http://wezfurlong.org/blog/2011/jun/two-factor-ssh-on-joyent/ proposé par iMil
Posté dans Irc | No Comments »
Le coquillage sécurisé, 6ème du nom est là !
Tags: OpenSSH, release, Security, ssh
On n’a plus besoin de le présenter, ce mollusque à coquille dure et résistante fait sa 6ème mue en ce printemps 2012. On notera que sous sa nouvelle coquille, on trouve principalement des améliorations et autres corrections. Mais, cette nouvelle mouture se fend quand même de quelques nouvelles couleurs.
Par exemple, avec la syntaxe
ssh -O cancel -L xx:xx:xx -R yy:yy:yy user@host
on peut « annuler » un port forwarding sur une connexion multiplexée.
Posté dans Security, Unix | No Comments »
“…blablabla Network use is restricted to patatibla…”
Tags: OpenSSH
Aaah le monde merveilleux des mégacorps, leur “Network global usage agreement”, le responsable SI local en carton à peine foutu de brancher une imprimante, du bonheur en boite.
L’avantage avec ces handicapés là , c’est qu’ils comprennent pas grand chose, sorti des noms dont on leur a dit de toujours choisir ceux-là car ils assureraient leur fauteuil jusqu’à la fin des temps, et ça Mark Uemura du projet OpenBSD l’a bien compris.
Ainsi, Mark explique comment IPsec c’est sympa sur le papier mais inapplicable dans la plupart des cas, et surtout comment utiliser les “nouvelles” features de tunneling d’OpenSSH et la mettre bien profond à ta corp qui imagine qu’”Internet”, c’est rien de plus que des serveurs http.
Posté dans Net | 2 Comments »
Cahiers de vacances 2009
Tags: DragonflyBSD, FreeBSD, google, NetBSD, OpenSSH, soc
Les cahiers de vacances 2009 sont enfin sortis.
Plusieurs thèmes sont disponibles, en particulier :
On relèvera encore une fois cette année l’absence de cahier sur l’ichtyologie même si on en parle indirectement.
Posté dans Codaz | 1 Comment »
ToM` <bsdsx> je passe toute la prod en utf8
shaddai <zprd> pinpin: t'en penses quoi de rgpd? <pinpin> zprd: je serais iggy pop je me ferais du souci
gaston pinpin > semarie: imil m'a dit qu'il t'avais vu < pinpin > semarie: on a le droit d'avoir une relation sexuelle < pinpin > semarie: j'espere que t'as un bon avocat
petrus_lt <gaston> putain ca va pas du tout je me mets a taper 'ip a' sur openbsd
Vigdis * bsdsx est (temporairement) en utf8 [nolog]
