Je hebt een klacht over de onderstaande posting:
Het slechte nieuws: het is geen bug in OpenSSH, maar een reeks van dommiteiten van FreeBSD en OSX. 1 Het blijkt dat er geen begrenzing binnen de genoemde OS'en op herhaalde wachtwoord reeksen. 2 Ondanks de waarschuwingen is FreeBSD (en blijkbaar OSX) niet over op een vertragend algoritme voor password hashes (zoals bcrypt).(dus de herhaalde tests kunnen op maximum snelheid worden doorgevoerd) 3 Ondanks herhaalde waarschuwingen is het gebruik van het ontzettend complexe PAM gebeuren nog steeds heel populair. PAM ligt ten grondslag aan de problematiek bij FreeBSD. 4 en tenslotte FreeBSD gebruikt slechte defaults. Het OpenSSH project kan geen rekening houden met alle varianten van operating systems en de eventuele slechte keuzes die daarmee samenhangen. http://comments.gmane.org/gmane.os.openbsd.misc/223677 Vooral de uitgebreide reactie van Theo de Raadt is to-the-point.
Beschrijf je klacht (Optioneel):