Je hebt een klacht over de onderstaande posting:
De standaard configuratie van openssh laat de daemon een reeks van ciphers gebruiken waarbij voor communicatie met een client eerst een berg CBC mode ciphers aan de client word aangeboden, daarna andere en vervolgens een reeks CTR mode ciphers. Omdat CBC mode ciphers als eerste in dat rijtje staan zorgt dit ervoor dat deze nagenoeg standaard voor de verdere communicatie gebruikt gaat worden. Maar omdat CBC mode niet betrouwbaar genoeg is, hoort voorlopig niet eens aangeboden te worden zelfs al stond het pas achteraan in de lijst van aangeboden ciphers aan de client. Het beste is al die CBC mode ciphers uit de daemon configuratie te halen.
Beschrijf je klacht (Optioneel):