OpenSSH 8.0 mit Quanten-resistenten Keys

- 18. April 2019

Die neue Version 8.0 von OpenSSH bringt Verschlüsselung mit, die selbst mit Quantencomputern nicht zu knacken wäre. Der Austausch der Keys in dieser Quantencomputing-resistenen Weise gilt als experimentell.

Die Entwicklung im Bereich Quanten-sichere Keys gilt den Entwicklern als vielversprechendes Feld. Ist diese Verschlüsselung produktionsreif, ist sie vor technischen Fortschritten neuen Angriffs-Algorithmen und verbesserter Rechenpower sicher. Ein Paper der Quantum-Safe Security Working Group erläutert den Quanten-Key-Austausch (PDF).

OpenSSH 8.0 bringt außerdem jede menge Bugfixes mit. Darunter eine Fehlerbereinigung in SCP, sowohl was das Tool als auch das Protokoll betrifft. Die Lücke im Protokoll erlaubte das Kopieren von Dateien von einem Remote-System, ohne dass der Dateiname geprüft wurde. Damit seien Angriffen Tür und Tor geöffnet gewesen, schreiben die Entwickler in der Ankündigung. OpenSSH 8.0 checkt nun die Dateinamen. Dennoch raten die Programmierer vom Einsatz des Protokolls ab. Es sei nicct mehr zeitgemäß, unflexibel und nicht vollständig repariert. Die Entwickler raten stattdessen zum Einatz von SFTP oder Rsync.

De Ankündigung listet die Änderungen gegenüber Version 7.9 auf.

Linux-Kommandozeilentools kommen für Windows

Mit den "Coreutils for Windows" stellt Microsoft ein Set von Kommandozeilenwerkzeugen - dieselben wie unter Linux, MacOS oder WSL - bereit, das nativ unter Windows ausgeführt werden kann.

KI-Modelle lernen mit Open-Source-Daten Diagramme zu lesen

Das neue Trainingsdatenset ChartNet, entworfern von Forschern des MIT und des MIT-IBM Computing Research Lab, könnte die Genauigkeit von Vision-Language-Modellen (VLM) verbessern, die bei der Analyse von Geschäftstrends oder der Interpretation wissenschaftlicher Abbildungen helfen.

Trump unterzeichnet Anordnung zur Überprüfung von KI-Modellen

Die Anordnung stellt eine Abkehr von der bisher vom Weißen Haus gegenüber KI verfolgten zurückhaltenden Haltung dar. Sie folgt auf Debatten darüber, wie man die Kontrolle über KI-Modelle erlangen könne, ohne dabei die Innovation zu behindern.

Vim Classic in erster Version erschienen

Vim Classic ist einer von zwei Vim-Forks (der andere ist EVi), die sich auf die Fahnen geschrieben haben, ganz ohne KI-Unterstützung entwickelt zu werden. Vim Classic geht auf Vim 8.2.0148 zurück (EVi dagegen auf Vim 9.10 mit dem neuen Vim9-Script-Feature) und ist nun in der ersten Version 8.3...

Flathub verbietet KI-generierte Inhalte aller Art

Flathub, das zentrale Repository für Flatpak-Apps, hat eine neue Policy eingeführt, der zufolge KI-generierte oder -assistierte Inhalte verboten sind.

Anthropic beantragt Börsengang

Anthropic, das KI-Unternehmen hinter dem Chatbot Claude, hat vertraulich einen Antrag auf einen Börsengang eingereicht.

E-Mail Benachrichtigung

2 Kommentare

Älteste

Neuste Beste Bewertung

Inline Feedbacks

Alle Kommentare anzeigen

kolAflash

7 Jahre her

= Wurden hier evtl. Quantenkryptographie und Post-Quanten-Kryptographie verwechselt? = Bei Quantenkryptografie wird extra ein Glasfaserkabel mit spezieller und sehr teurer Sende- und Empfangs-Hardware benötigt. https://de.wikipedia.org/wiki/Quantenkryptographie Und genau darum scheint es mir bei dem Paper der “Quantum-Safe Security Working Group” bzgl. “Quanten-Key-Austausch” zu gehen. https://www.quintessencelabs.com/wp-content/uploads/2015/08/CSA-What-is-Quantum-Key-Distribution-QKD-1.pdf Meine Vermutung: Quantenkryptografie wird aufgrund der Hardware-Anforderungen und weil nicht über WLAN, Mobilfunk, etc. einsetzbar, immer eine Spezialtechnik für Unternehmen bleiben. Post-Quanten-Kryptographie kann hingegen über beliebige Verbindungen (Ethernet, WLAN, Internet, … eigentlich alles) eingesetzt werden. https://de.wikipedia.org/wiki/Post-Quanten-Kryptographie Und die Release-Notes von OpenSSH lesen sich auch so, als wenn es darum geht. https://www.openssh.com/txt/release-8.0 | ssh(1), sshd(8): Add experimental… Mehr »

Antworten

user0815