On February 22 2002 at 10:42, Sylvain Soliman <Sylvain.Soliman@m4x.org> wrote: ... > Dans l'etat actuel de la loi, non cela ne suffit pas (il faut une declaration > aupres du DCSSI entre 40 et 128 bits). > > Moralite: soit tu utilises completement OpenSSH soit SSF... > La version actuelle de SSF est vulnérable (car basé sur SSH 1.2.27 donc ne supporte que le protocole version 1). En France, aucun particulier/entreprise n'a jamais été à ma connaissance inquiété pour avoir utiliser du chiffrement fort. J'ai même entendu des histoires comme quoi la DST aurait reproché à des sites piratés via telnet de ne pas utiliser SSH. Moralité: abandonner SSF sauf si vous travaillez au DSCSSSSSI. Sérieux. Pierre. -- Pierre Blanchet Support Engineer GPG 0xED89D256 : C8A7 7B97 BAE5 0560 8614 E690 9368 ED89 D256 http://www.solsoft.com Pierre.Blanchet@solsoft.fr Tel.: +33 147 15 55 00 Fax: +33 147 15 55 09
Attachment:
pgpMmTXUCwpr2.pgp
Description: PGP signature