Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › SSH: Sechs Jahre alter Bug bedroht…

Muss ich jetzt was machen oder Github?

  1. Thema

Neues Thema Ansicht wechseln


  1. Muss ich jetzt was machen oder Github?

    Autor: dabbes 03.06.15 - 14:41

    ist mir nicht ganz klar.

  2. Re: Muss ich jetzt was machen oder Github?

    Autor: theonlyone 03.06.15 - 14:42

    Ist eben eine theoretische Lücke, wenn dein SSH Schlüssel zu schlecht ist, solltest du den austauschen.

    GitHub hat die entsprechend gescannt und die Inhaber der Repos informiert.


    Für das 0815 Projekt dürfte es praktisch irrelevant sein (Sicherheitslücke hin oder her, so ein Repo interessiert ja sonst keinen).

  3. Re: Muss ich jetzt was machen oder Github?

    Autor: dabbes 03.06.15 - 15:07

    Hab ein Repo mit 10K Downloads / Monat, da mich Github nicht informiert hat, ist wohl alles OK.

    Im Artikel hab ich nur einen passenden Hinweis vermisst ob etwas unternommen werden muss.

  4. Re: Muss ich jetzt was machen oder Github?

    Autor: Heinzel 03.06.15 - 15:21

    dabbes schrieb:
    --------------------------------------------------------------------------------
    > ist mir nicht ganz klar.

    Ich habe mir damals(tm) einen neuen Key gesetzt und den alten gelöscht.

    Nicht daß sich jemand für mein Repository interessieren würde, just in case... :)

  5. Re: Muss ich jetzt was machen oder Github?

    Autor: ehwat 03.06.15 - 15:57

    dabbes schrieb:
    > Im Artikel hab ich nur einen passenden Hinweis vermisst ob etwas
    > unternommen werden muss.


    Hast du einen alten Key? z.B. 1024 Bit Schlüssellänge oder einen "weak debian key" ( testen mit dem Tool ) ? Wenn ja, Schlüssel austauschen.

    Hast du deinen Key, nach, sagen wir mal, 2011 generiert, am besten noch mit puttygen, solltest du recht safe sein.

  6. Re: Muss ich jetzt was machen oder Github?

    Autor: hannob (golem.de) 03.06.15 - 17:00

    Wenn Du Deinen Key bei Github benutzt musst Du vermutlich nichts machen, da Github die problematischen Keys wie im Text steht deaktiviert hat.

    Aber wenn Du unahängig davon einen SSH-Key nutzt der möglicherweise mit einem alten Debian erstellt wurde solltest Du den prüfen.

  7. Re: Muss ich jetzt was machen oder Github?

    Autor: der-dicky 03.06.15 - 17:26

    Was genau macht den schlüssel der mit puttygen generiert wurde jetzt besser als den den ich mit ssh-keygen generiere?

  8. Re: Muss ich jetzt was machen oder Github?

    Autor: jokey2k 03.06.15 - 18:32

    PuTTYgen nutzt nicht OpenSSL als Library, somit hat man nicht das debian 65536-keys problem, was wie im Artikel beschrieben um 2008 existierte

  9. Re: Muss ich jetzt was machen oder Github?

    Autor: der-dicky 03.06.15 - 20:01

    Da das war aber 2008 und nicht nach 2011...

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB, Karlsruhe, Ettlingen
  2. Gamomat Development GmbH, Berlin
  3. EnBW Energie Baden-Württemberg AG Holding, Karlsruhe
  4. LDB Gruppe, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 86,99€ (Bestpreis!)
  2. 19,99€ (Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Bethesda: Ich habe TES Blades für 5,50 Euro durchgespielt
Bethesda
Ich habe TES Blades für 5,50 Euro durchgespielt

Rund sechs Wochen lang hatte ich täglich viele spaßige und auch einige frustrierende Erlebnisse in Tamriel: Mittlerweile habe ich den Hexenkönig in TES Blades besiegt - ohne dafür teuer bezahlen zu müssen.
Ein Bericht von Marc Sauter

  1. Bethesda TES Blades erhält mehr Story-Inhalte und besseres Balancing
  2. Bethesda TES Blades ist für alle verfügbar
  3. TES Blades im Test Tolles Tamriel trollt

Chromium: Der neue Edge-Browser könnte auch Chrome besser machen
Chromium
Der neue Edge-Browser könnte auch Chrome besser machen

Build 2019 Wie sieht die Zukunft des Edge-Browsers aus und was will Microsoft zum Chromium-Projekt beitragen? Im Gespräch mit Golem.de gibt das Unternehmen die vage Aussicht auf einen Release für Linux und Verbesserungen in Google Chrome. Bis dahin steht viel Arbeit an.
Von Oliver Nickel

  1. Insiderprogramm Microsoft bietet Vorversionen von Edge für den Mac an
  2. Browser Edge auf Chromium-Basis wird Netflix in 4K unterstützen
  3. Browser Microsoft lässt nur Facebook auf Flash-Whitelist in Edge

Mordhau angespielt: Die mit dem Schwertknauf zuschlagen
Mordhau angespielt
Die mit dem Schwertknauf zuschlagen

Ein herausfordernd-komplexes Kampfsystem, trotzdem schnelle Action mit Anleihen bei Chivalry und For Honor: Das vom Entwicklerstudio Triternion produzierte Mordhau schickt Spieler in mittelalterlich anmutende Multiplayergefechte mit klirrenden Schwertern und hohem Spaßfaktor.
Von Peter Steinlechner

  1. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle
  2. Bright Memory angespielt Brachialer PC-Shooter aus China

  1. Süwex: WLAN im Regionalzug wird gut angenommen
    Süwex
    WLAN im Regionalzug wird gut angenommen

    Westlich von Mannheim und Frankfurt am Main setzt die Deutsche Bahn seit fast einem Jahr WLAN-Züge ein. Die erste Bilanz ist gut, nutzen doch recht viele Fahrgäste das Angebot jeden Tag. Die Kosten für den Betrieb liegen bei rund 30 Euro pro Tag und Zug.

  2. Arduino SIM: Mobilfunkttarif für IoT-Platinen kostet 1,50 US-Dollar
    Arduino SIM
    Mobilfunkttarif für IoT-Platinen kostet 1,50 US-Dollar

    Arduino SIM verbindet externe Sensoren per 3G oder sogar 2G mit der eigenen Cloud-Infrastruktur - ab 1,50 US-Dollar im Monat. Eine zukunftskompatiblere LTE-Variante soll folgen, genau wie die Kooperation mit größeren Mobilfunkanbietern.

  3. Game of Thrones: Hinweis auf Projekt von From Software und George R.R. Martin
    Game of Thrones
    Hinweis auf Projekt von From Software und George R.R. Martin

    Zum Finale von Game of Thrones hat der Schriftsteller George R. R. Martin in seinem Blog bestätigt, dass er mit einer japanischen Firma an einem Computerspiel arbeitet und damit etwas älteren Gerüchten über From Software neue Bedeutung gegeben.


  1. 14:55

  2. 14:39

  3. 14:25

  4. 14:12

  5. 13:43

  6. 13:30

  7. 13:15

  8. 13:00