Oddbean new post about | logout

Notes by b0d505ad | export

linuzifer | 1 years ago (raw) | full thread | reply | flag 
 Es ist wirklich belastend. Das Land ist nach 16 Jahren Kohl und 16 Jahren Merkel ganz gut im Arsc...
b0d505ad | 1 years ago (raw) | root | parent | reply | flag 
 @62ba4b34 

Ja, aber warte wie kaputt das Land erst nach 16 Jahren Merz sein wird. Davon dann acht Schwarz-Rot und acht Schwarz-Blau

😭 🚯
Cory Doctorow | 1 years ago (raw) | full thread | reply | flag 
 Today's threads (a thread)

Inside: Yanis Varoufakis's "Technofeudalism: What Killed Capitalism?"...
b0d505ad | 1 years ago (raw) | root | parent | reply | flag 
 @b92dcc07 

What do you think about

"Survival of the Richest"

by Douglas Rushkoff?

https://rushkoff.com/books/survival-of-the-richest-escape-fantasies-of-the-tech-billionaires/
b2c989a1 | 1 years ago (raw) | root | parent | reply | flag 
 nostr:npub1slyc6w2fy6t7sk7e5caxclu2dn629l35n4tkjyxzrqndkpq86x2sfut8j7 "Security sagt, wir müssen...
b0d505ad | 1 years ago (raw) | root | parent | reply | flag 
 @707f5f57 @87c98d39 

ssh ist generisch unsicher, weil der Lebenszyklus der Keys nicht definiert ist.

Ich ziehe mir das aus dem LDAP oder AD oder Ansible/Chef/Puppet ist *KEIN* Key Management.

Ein paar größere Fails:

https://news.softpedia.com/news/Over-250-000-Home-Routers-Found-with-Duplicate-SSH-Keys-473651.shtml

https://www.securityweek.com/github-rotates-publicly-exposed-rsa-ssh-private-key/

https://burningtree.co.uk/lessons-snowden-unmanaged-ssh-key-time-bomb/

Managing Ssh Keys ist inzwischen ein Compliance Business

https://www.ssh.com/products/universal-ssh-key-manager/references
SSH Risk Assessment discoveries: