Comments on: Security thru Stupididy – webowy generator kluczy ssh http://devrandom.pl/blog/2010/04/09/security-thru-stupididy-webowy-generator-kluczy-ssh/?utm_source=rss&utm_medium=rss&utm_campaign=security-thru-stupididy-webowy-generator-kluczy-ssh another seed in entropy Thu, 05 Apr 2012 21:45:35 +0000 hourly 1 http://wordpress.org/?v=3.3.2 By: XANi http://devrandom.pl/blog/2010/04/09/security-thru-stupididy-webowy-generator-kluczy-ssh/comment-page-1/#comment-1826 XANi Mon, 19 Apr 2010 23:07:38 +0000 http://devrandom.pl/?p=645#comment-1826 adblock ma jakies (wg firefox addons) 700 tys pobran tygodniowo, sadze ze troche wiecej niż 1% tego, zwlaszcza tutaj ;p poza tym kto klika w reklamy anyway adblock ma jakies (wg firefox addons) 700 tys pobran tygodniowo, sadze ze troche wiecej niż 1% tego, zwlaszcza tutaj ;p poza tym kto klika w reklamy anyway

]]> By: aNeutrino http://devrandom.pl/blog/2010/04/09/security-thru-stupididy-webowy-generator-kluczy-ssh/comment-page-1/#comment-1825 aNeutrino Mon, 19 Apr 2010 22:57:50 +0000 http://devrandom.pl/?p=645#comment-1825 me: heh masz "nie kiepski" filmik w przypisie Sent at 12:46 AM on Tuesday XANi: wiedzialem ze ci sie spodoba ;] me: hihi jestes okrutny dodam cie do grupy "okrutni" na sprezentuj.pl bedziesz pierwszy :] hehe Sent at 12:50 AM on Tuesday XANi: no co, mac zasluzyl na taki los ;p marketing jest jeszcze bardziej evil niz w przypadku M$ chociaz sam soft troche lepszy zainstalowalem sobie plugin do ff generujacy qrcode taki copy-paste na drodia ;] me: o to sie nie zgodze kliknij w swoj wlasny LINK potem kliknij w pierwsza reklame jest o MS IE 8 takze drogi przyjacielu raklamujesz msie8 hehe XANi: reklamy ? na youtube nie ma zadnych reklam me: heh ja mam XANi: aaa tak zapomnialem niektorzy nie poznali jeszcze urokow adblocka ;p me: nie wylaczam ich niektorzy to 99% ludzi reklamujesz msie8 to jest fakt :] ] hihi XANi: az z ciekawosci wylacze ;p me: hehe niezle nie martw sie nie bede cie cytowal KLAMALEM :P me: heh
masz “nie kiepski” filmik
w przypisie
Sent at 12:46 AM on Tuesday

XANi: wiedzialem ze ci sie spodoba ;]

me: hihi
jestes okrutny
dodam cie do grupy “okrutni” na sprezentuj.pl
bedziesz pierwszy :]
hehe
Sent at 12:50 AM on Tuesday

XANi: no co, mac zasluzyl na taki los ;p marketing jest jeszcze bardziej evil niz w przypadku M$
chociaz sam soft troche lepszy
zainstalowalem sobie plugin do ff generujacy qrcode
taki copy-paste na drodia ;]

me: o to sie nie zgodze
kliknij w swoj wlasny LINK
potem kliknij w pierwsza reklame
jest o MS IE 8

takze
drogi przyjacielu
raklamujesz msie8
hehe

XANi: reklamy ? na youtube nie ma zadnych reklam

me: heh ja mam

XANi: aaa tak zapomnialem niektorzy nie poznali jeszcze urokow adblocka ;p

me: nie wylaczam
ich
niektorzy to 99% ludzi
reklamujesz msie8
to jest fakt :]
]
hihi

XANi: az z ciekawosci wylacze ;p

me: hehe
niezle
nie martw sie
nie bede cie cytowal

KLAMALEM :P

]]> By: XANi http://devrandom.pl/blog/2010/04/09/security-thru-stupididy-webowy-generator-kluczy-ssh/comment-page-1/#comment-1821 XANi Sat, 10 Apr 2010 08:33:52 +0000 http://devrandom.pl/?p=645#comment-1821 Sama idea byłaby fajna jakby to był keygen napisany w JS i działający tylko po stronie przeglądarki, akurat żeby wrzucić do sieci firmowej (np. żeby programers - windziarz mógł sobie łatwo wygenerowac klucz do gita). Albo webowy "password safe", serwer wysyła hasło zaszyfrowane AESem a JScript w przeglądarcę usera rozkodowuje go sobie już u usera. Sama idea byłaby fajna jakby to był keygen napisany w JS i działający tylko po stronie przeglądarki, akurat żeby wrzucić do sieci firmowej (np. żeby programers – windziarz mógł sobie łatwo wygenerowac klucz do gita).

Albo webowy “password safe”, serwer wysyła hasło zaszyfrowane AESem a JScript w przeglądarcę usera rozkodowuje go sobie już u usera.

]]> By: aNeutrino http://devrandom.pl/blog/2010/04/09/security-thru-stupididy-webowy-generator-kluczy-ssh/comment-page-1/#comment-1820 aNeutrino Sat, 10 Apr 2010 01:47:02 +0000 http://devrandom.pl/?p=645#comment-1820 smutne :( nie pozostaje nic innego jak generowac naszym klientom klucze ssh i prosic by wymienili passphraze... coprawda wtedy pojawi sie strona gdzie bedzie mozna wgrac klucz prywatny i bedzieprosila: old passphrase: new passphrase repeat new passphrase please enter the address of the server you are going to use this key :) thank you for using our our services :) a wlasciwie to dlaczego by nie zrobic tego w polsce ? ssh-keygen.pl oraz sshkeygen.pl sa nadal wolne :) odradzam uruchamiac to na serwerach produkcyjnych bo jak trafi IP na black liste to niestety ale z wszytkimi uslugami :p smutne :(
nie pozostaje nic innego jak generowac naszym klientom klucze ssh i prosic by wymienili passphraze…
coprawda wtedy pojawi sie strona gdzie bedzie mozna wgrac klucz prywatny
i bedzieprosila:
old passphrase:
new passphrase
repeat new passphrase
please enter the address of the server you are going to use this key :)
thank you for using our our services :)

a wlasciwie to dlaczego by nie zrobic tego w polsce ?
ssh-keygen.pl oraz sshkeygen.pl sa nadal wolne :)
odradzam uruchamiac to na serwerach produkcyjnych bo jak trafi IP na black liste to niestety ale z wszytkimi uslugami :p

]]>