Il 15 maggio 2008 12.01, Emanuele Olivetti <emanuele@xxxxxxxxxxxxxx> ha scritto: > Ciao, > > sto leggendo questo articolo riguardo l'ormai notissimo > bug in OpenSSL di debian che sta creando un po' di lavoro > a tutti: > http://metasploit.com/users/hdm/tools/debian-openssl/ > Ci sono le spiegazioni del caso illustrate in maniera > comprensibile. > > E ora capisco meglio la gravita' della situazione: > > "The blacklists published by Debian and Ubuntu demonstrate just > how small the key space is. When creating a new OpenSSH key, > there are only 32,767 possible outcomes for a given architecture, > key size, and key type. The reason is that the only "random" > data being used by the PRNG is the ID of the process." > > Spero sia un'utile lettura per tutti. Peggio di quanto pensassi. La blacklist è *veramente* esaustiva. :-(((( rob -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx