パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

携帯電話から使えるSSHクライアント「Mobile Utility」」記事へのコメント

  • SSHの実装は? (スコア:1, 参考になる)

    by Anonymous Coward
    利用許諾を見ると特にOSSな実装をつかってるようにはみえないので、SSHの実装は自社開発か ここらあたり [appgate.com]から商用ライセンスをうけてるのかしら?フォーラムを見ると ssh のバージョン1だけをサポートしてるみたいだね。
    • by Anonymous Coward
      中の人と近しいんですが、たしか独自実装と言っていたはず。

      # 一応ACとしておく。
      • by Anonymous Coward on 2005年05月11日 20時40分 (#733614)
        サポート掲示板 [mutil.jp]にあったこのコメントはさすがにまずいでしょう。
        Re^3:要望 by サポート係 [Mail] [URL] 2005年05月10日(火) 11時23分

        AC様:

        ご指摘ありがとうございます。
        中間者攻撃につきましては、SSH1ではホスト公開鍵をチェックすることで回避が可能になっておりますが、現状のMobile Utilityではこのホスト公開鍵(の指紋)を利用者の方にチェックして頂けるような仕組みを提供していないため、ご指摘のように弊社が悪意を持って中間サーバを制御することでお客様の意図しない別のホストに接続させることは可能になります。

        現在その対策として、まず今後のバージョンアップではホスト公開鍵のチェックを行って頂ける仕組みを提供する予定です。また、もう一つの対策として、このような攻撃が存在しないSSHプロトコルのバージョン2に対応したmssh2をリリースする予定です。
        プロトコルを理解しないで実装できるものだろうか?
        親コメント
        • by Anonymous Coward
          ん、別段間違ってなくね?
          この文章を解釈する人の頭の程度にもよるけど。
          • by Anonymous Coward
            独自開発したと主張する会社のコメントとしてはまずいとおもいますよ。
            ん、別段間違ってなくね?
            この文章を解釈する人の頭の程度にもよるけど。
            あの~中の人ですか?
            悪いこといいませんからあのコメントを消すか適切に修正したほうがいいですよ。
            • by Anonymous Coward
              >独自開発したと主張する会社のコメントとしてはまずいとおもいますよ。

              >あの~中の人ですか?

              根拠も示さずにけなした上に邪推か。どうしようもないね。
              まあ、こういう「俺だけは見抜いてる」といわんばかりに
        • by Anonymous Coward
          サポート係=実装者と考える君の頭もかなりまずそうだね。

          で、どこがどうまずいのかは結局指摘できないわけね?

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

処理中...