RE: SSH / DEBIAN

To: "Debian-French" <debian-french@lists.debian.org>, "Alexandre Vitrac" <avitrac@cea.fr>
Subject: RE: SSH / DEBIAN
From: "carpentier christophe" <carpentier.christophe@francimel.com>
Date: Thu, 3 Feb 2000 14:33:27 +0100
Message-id: <[🔎] NDBBLPEFLJFDADIOMNBFIELPCAAA.carpentier.christophe@francimel.com>
In-reply-to: <[🔎] XFMail.000203135404.avitrac@cea.fr>

l'adresse de SSF est http://www.in2p3.fr/secur/ssf/

-----Message d'origine-----
De : vitrac@mimosa.ceng.cea.fr [mailto:vitrac@mimosa.ceng.cea.fr]De la
part de Alexandre Vitrac
Envoyé : jeudi 3 février 2000 13:54
À : debian-french@lists.debian.org
Objet : RE: SSH / DEBIAN

On 03-Feb-00 Georges Mariano wrote:

> On rencontre souvent dans les docs la suggestion d'utiliser ssh
> pour securiser tel ou tel service...
>
> Qestion simple :
>       Comment mettre en oeuvre ssh ??
>       i.e. compte tenu des problemes de lois, du cloisonnement Debian
> (non-us) ?
>       =>
>               Est-ce que je peux le faire ??
>               Ou sont les paquets ?? (si la reponse precedente est oui)

Il suffit d'installer le paquet ssh de debian (que l'on trouve sur les
miroirs
debian-non-us.
Par contre, pour ce qui est du droit de le faire... Normalement, en France,
et
contrairement à ce que les gens pensent, il est toujours interdit d'utiliser
ssh, pour 2 raisons :
        - les clefs ssh dépassent 128 bits avec certains alogorithme de
cryptage ;
        - même en recompilant ssh avec une limite à 128 bits, il faut
obligatoirement déclarer le logiciel auprès du SCSSI (ou un nom dans le
genre).
Or, avec un produit Open Source, il faudrait faire cela à chaque fois qu'on
le
recompile, ce qui est complètement illusoire...

C'est à cause de ces 2 contraintes que des français (je crois qu'il sont de
l'INRIA, mais je suis pas sûr...) on développé SSF : une version de ssh
bridée
à des clefs de 128 bits, et déclarée auprès du SCS... Cependant, ce soft
n'est
pas modifiable (il n'est donc pas libre), étant donné que sa modification
invaliderait sa déclaration auprès du SCS...

Malheureusement, je ne me rappelle plus l'URL de la page web de SSF. Elle
est
très intéressante, surtout pour les éléments légaux qu'elle apporte, et
aussi
pour une analyse de ssh qui démystifie sa sécurité... L'auteur y parle des
trous de sécurité qu'il a trouvé dans ssh en travaillant dessus, et pour
lesquels les concepteurs du soft n'ont parfois pas montré beaucoup d'entrain
à
les corriger...

========================
Alexandre Vitrac
CS SI ATHESA
E-mail : avitrac@cea.fr
========================

--
To UNSUBSCRIBE, email to debian-french-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org

Reply to:

References:
- RE: SSH / DEBIAN
  - From: Alexandre Vitrac <avitrac@cea.fr>

Prev by Date: Re: SSH / DEBIAN
Next by Date: RE: SSH / DEBIAN
Previous by thread: Re: SSH / DEBIAN
Next by thread: RE: SSH / DEBIAN
Index(es):
- Date
- Thread