Excellent article. Dommage que la mise en page du blog soit pénible à lire à l'écran. Y'a pas un pote webmaster qui pourrait lui filer un coup de main avec une petite feuille de style sympa ?
L'appréhension de l'erreur dans l'apprentissage - du moins telle qu'elle est décrite dans l'article - relève plutôt de la mentalité française quelque peu psychorigide, surtout dans l'apprentissage des langues. J'ai enseigné l'allemand (ma langue maternelle) pendant près de 14 ans en France. Dans mes cours, j'ai appliqué une pédagogie vivante, avec beaucoup d'oral, on s'amusait des erreurs que faisaient les élèves, je faisais le clown avec eux, bref, ça se passait très bien. Là où j'ai eu des problèmes, c'était plutôt avec la direction qui regardait ma manière de faire d'un sale oeil. En France on enseigne les langues vivantes comme des langues mortes, et on retire une certaine fierté paradoxe de cela, du style HA HA HA ON EST NULS EN LANGUES.
Je plussoie à pieds joints. Achetez des jouets en bois à vos enfants, incitez-les à faire du vélo et à grimper aux arbres. Et évitez-leur les smartphones et les ordinateurs.
Un code « crade » et non maintenu, ça aurait demandé beaucoup de boulot pour mettre ça au propre ou recoder ça, et comme très peu de personnes s'en servaient… « juice it or drop it », et abandonner ça était préférable de leur point de vue.
J'ai un peu regardé et je pense que ça vient du fait que je l'ai compilé sans OpenSSL (ni LibreSSL) du coup toute la crypto provenant de ce projet n'est pas accessible à OpenSSH (dont RSA).
lord@hermes ~ uname -a
inux hermes 4.19.0 #1 SMP Mon Oct 22 11:22:14 CEST 2018 x86_64 AMD Ryzen Threadripper 1950X 16-Core Processor AuthenticAMD GNU/Linux
lord@hermes ~ ssh -V 0 s
OpenSSH_7.9p1, without OpenSSL
lord@hermes ~ ssh-keygen 0 s
Generating public/private ed25519 key pair.
Enter file in which to save the key (/home/lord/.ssh/id_ed25519): ^C
zsh: interrupt ssh-keygen
Lord, tu es sûr que tu n'as pas configuré quelque chose de particulier ?
Même sous OpenBSD 6.4, actuellement, je génère du rsa quand keygen est exécuté sans option !
$ uname -a
OpenBSD ***.stephane-huc.net 6.4 GENERIC.MP#3 amd64
$ ssh -V
OpenSSH_7.9, LibreSSL 2.8.2
$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/***/.ssh/id_rsa): ^C
Manque plus que l'option de durcissement sus-mentionnée ci-dessus dans le blog OpenBSD stylé pron russe, puisque c'est ainsi que je suis décrié… si au moins, tu étais capable de t'arrêter sur l'information sérieusement restituée !
(plutôt que sur l'esthétique qui te déplaît).
Heureusement que la migration de clé RSA vers une clé durcie ne prend pas beaucoup de temps et est facile à faire !
(je te laisse relire le site porno en question ; pfff)
J'ai expérimenté un peu plus. Par défaut - c'est-à-dire sans autre argument - c'est du RSA 2048 bits. J'ai testé -b 4096, -b 8192 et -b 16384. Avec ce dernier, ça mouline cinq minutes sur ma station de travail 8 coeurs, et une dizaine de minutes sur un Proliant Microserver. Du coup j'ai opté pour -t rsa -b 16384, et j'ai rectifié l'article en conséquence.
Effectivement dans le man ils disent que par défaut ça sera du rsa pourtant chez moi c'est du ed25519 qui est créé par défaut. Je suis sur de l'openssh7.9_p1-r1 .
C'est des saletés de hipsters, il ne faut pas les écouter ! Ha ha ha
Plus sérieusement moi aussi ssh-keygen ça fait du rsa, je suis en Mint 19.1 (basé sur Ubuntu 18.04) et openssh-client en 7.6. Après clairement il est temps de passer à ed25519.
J'ai jeté un oeil dans la page man de ssh-keygen, et je trouve ceci, dans la section DESCRIPTION.
“The type of key to be generated is specified with the -t option. If invoked without any arguments, ssh-keygen will generate an RSA key.”
Il semblerait donc qu'il soit nécessaire de spécifier explicitement l'utilisation d'ed25519. J'ai testé sur ma station de travail tournant sous OpenSUSE Leap 15.0, et c'est bien le cas.
Merci pour l'info. Je vais de ce pas répondre à votre suggestion et supprimer l'ensemble du blog, dont le contenu est invalidé par l'utilisation d'une option pas assez sécurisée.
Excellent article. Dommage que la mise en page du blog soit pénible à lire à l'écran. Y'a pas un pote webmaster qui pourrait lui filer un coup de main avec une petite feuille de style sympa ?
L'appréhension de l'erreur dans l'apprentissage - du moins telle qu'elle est décrite dans l'article - relève plutôt de la mentalité française quelque peu psychorigide, surtout dans l'apprentissage des langues. J'ai enseigné l'allemand (ma langue maternelle) pendant près de 14 ans en France. Dans mes cours, j'ai appliqué une pédagogie vivante, avec beaucoup d'oral, on s'amusait des erreurs que faisaient les élèves, je faisais le clown avec eux, bref, ça se passait très bien. Là où j'ai eu des problèmes, c'était plutôt avec la direction qui regardait ma manière de faire d'un sale oeil. En France on enseigne les langues vivantes comme des langues mortes, et on retire une certaine fierté paradoxe de cela, du style HA HA HA ON EST NULS EN LANGUES.
Je plussoie à pieds joints. Achetez des jouets en bois à vos enfants, incitez-les à faire du vélo et à grimper aux arbres. Et évitez-leur les smartphones et les ordinateurs.
:)
Effectivement nous avions un petit soucis avec les caractères spéciaux,
C'est maintenant corrigé !
Merci pour ton retour !
IL y a des coquilles dans le site car il est écrit : apt update & a m p ; & a m p ; apt dist-upgrade -y & a m p ; & a m p ; reboot
Les & sont transformés en & a m p ; (j'ai mis des espaces car sinon, ici le symbole html est remplacé par la bonne valeur)
Dans le même genre, j'utilise https://addons.mozilla.org/fr/firefox/addon/livemarks/
Un code « crade » et non maintenu, ça aurait demandé beaucoup de boulot pour mettre ça au propre ou recoder ça, et comme très peu de personnes s'en servaient… « juice it or drop it », et abandonner ça était préférable de leur point de vue.
Je n'arrive toujours pas à comprendre la décision de Mozilla d'enlever cette fonctionnalité de détection des flux RSS….
OKidoki, @Lord. Merci de ta confirmation :D :p
J'ai un peu regardé et je pense que ça vient du fait que je l'ai compilé sans OpenSSL (ni LibreSSL) du coup toute la crypto provenant de ce projet n'est pas accessible à OpenSSH (dont RSA).
MDR! :D
Merci… clap-clap ;)
Lord, tu es sûr que tu n'as pas configuré quelque chose de particulier ?
Même sous OpenBSD 6.4, actuellement, je génère du rsa quand keygen est exécuté sans option !
Manque plus que l'option de durcissement sus-mentionnée ci-dessus dans le blog OpenBSD stylé pron russe, puisque c'est ainsi que je suis décrié… si au moins, tu étais capable de t'arrêter sur l'information sérieusement restituée ! (plutôt que sur l'esthétique qui te déplaît).
Heureusement que la migration de clé RSA vers une clé durcie ne prend pas beaucoup de temps et est facile à faire ! (je te laisse relire le site porno en question ; pfff)
J'ai expérimenté un peu plus. Par défaut - c'est-à-dire sans autre argument - c'est du RSA 2048 bits. J'ai testé -b 4096, -b 8192 et -b 16384. Avec ce dernier, ça mouline cinq minutes sur ma station de travail 8 coeurs, et une dizaine de minutes sur un Proliant Microserver. Du coup j'ai opté pour -t rsa -b 16384, et j'ai rectifié l'article en conséquence.
Bonne année à tous !
Effectivement dans le man ils disent que par défaut ça sera du rsa pourtant chez moi c'est du ed25519 qui est créé par défaut. Je suis sur de l'openssh7.9_p1-r1 .
Je me suis dit ça quand j'ai vu le blog OpenBSD stylé comme un site porno russe de la fin des années 90.
:o)
C'est des saletés de hipsters, il ne faut pas les écouter ! Ha ha ha
Plus sérieusement moi aussi ssh-keygen ça fait du rsa, je suis en Mint 19.1 (basé sur Ubuntu 18.04) et openssh-client en 7.6. Après clairement il est temps de passer à ed25519.
Messieurs un bon réveillon à tous, Tcho !
J'ai jeté un oeil dans la page man de ssh-keygen, et je trouve ceci, dans la section DESCRIPTION.
“The type of key to be generated is specified with the -t option. If invoked without any arguments, ssh-keygen will generate an RSA key.”
Il semblerait donc qu'il soit nécessaire de spécifier explicitement l'utilisation d'ed25519. J'ai testé sur ma station de travail tournant sous OpenSUSE Leap 15.0, et c'est bien le cas.
Merci pour l'info. Je vais de ce pas répondre à votre suggestion et supprimer l'ensemble du blog, dont le contenu est invalidé par l'utilisation d'une option pas assez sécurisée.
Un gentil bonjour de la garrigue gardoise.
:o)