On Thu, Nov 23, 2000 at 01:17:15PM +0100, Thomas Guettler wrote:
BTW, telnet ist absolut unsicher. Passwoerter werden im klartext uebertragen. Laesst sich leicht mit z.B. ethereal ausprobieren (Packet-sniffer). Man sollte sich das verwenden von telnet gleich ausgewoehnen und SSH verwenden.
Vielleicht macht er ja Telnet über SSL, IPSec oder ueber einen sonstigen verschlüselten Kanal. Dieses "telnet ist absolut unsicher" ist mittlerweise jedenfalls gewagt.
BTW: Ansätze, die Telnet,POP und sonstwas ... ueber SSL machen oder auf tieferen Schichten verschlüsseln, haben nebenbei den Vorteil, daß damit der sicherheitsrelavante Teil des Kodes *nur einmal* da ist und und von allen Programmen genutzt wird. Der gut zu prüfende Kode ist also deutlich kleiner als es heute der Fall ist. Auf einer im Moment übliche Linux-Box hat man wahrscheinlich eine Ylonen-ssh, Apache+openssl, gnupg und Netscape drauf, und somit fuer eine große Zahl sicherheitsrelevanter Sachen *meheere* Implementierungen der gleichen Algorithmen auf der Platte und in Nutzung. Das ist auch völlig schrottig, gilt aber als hip, da allgemein "viel Cryptokram hilft viel" angenommen wird.
Reinhard