Security thru Stupididy – webowy generator kluczy ssh
Przegrzebując się przez codzienne RSSy natrafiłem na coś takiego : http://www.sshkeygen.com/
Webowy generator kluczów SSH. Jeżeli w tym momencie pomyślałeś “no i co z tego” i pracujesz w IT, chyba najwyższy czas żebyś zmienił branżę, może zbieranie truskawek ? ;]. Przez chwilę pomyślałem sobie “a mooooże ktoś zaimplementował generowanie kluczy w JS całkowicie po stronie przeglądarki”. Nie, zwykły form. To znaczy że albo autor jest bardzo głupi albo trochę cwany. Hmm…
Po kliknięciu w “about sshkeygen” autor pisze *“As far as I know, this is the first ever use of the web for ssh key generation and escrow.” *(escrow – depozyt; przechowanie). Czyli nawet pisze że “archiwizuje” generowane klucze na serwerze.
Osoba która napisała tą stronę albo całkowicie nie rozumie idei klucza prywatnego i publicznego, albo to scam celujący w kompletnie niezorientowanych adminów i userów. Tak czy inaczej DON’T ;]