On February 22 2002 at 10:42,
Sylvain Soliman <[EMAIL PROTECTED]> wrote:
...
> Dans l'etat actuel de la loi, non cela ne suffit pas (il faut une
> declaration
> aupres du DCSSI entre 40 et 128 bits).
>
> Moralite: soit tu utilises completement OpenSSH soit SSF...
>
La version actuelle de SSF est vuln�rable
(car bas� sur SSH 1.2.27 donc ne supporte que le
protocole version 1).
En France, aucun particulier/entreprise n'a jamais �t� � ma
connaissance inqui�t� pour avoir utiliser du chiffrement fort.
J'ai m�me entendu des histoires comme quoi la DST aurait
reproch� � des sites pirat�s via telnet de ne pas utiliser SSH.
Moralit�: abandonner SSF sauf si vous travaillez au
DSCSSSSSI. S�rieux.
Pierre.
--
Pierre Blanchet Support Engineer
GPG 0xED89D256 : C8A7 7B97 BAE5 0560 8614 E690 9368 ED89 D256
http://www.solsoft.com [EMAIL PROTECTED]
Tel.: +33 147 15 55 00 Fax: +33 147 15 55 09
pgps2yl7KU9RW.pgp
Description: PGP signature
