Debian ist jetzt micht mehr damit allein. Siehe " RSA-Schlüssel nicht so zufällig wie wünschenswert" http://www.heise.de/security/meldung/RSA-Schluessel-nicht-so-zufaellig-wie-wuenschenswert-1435304.html Das Hauptproblem kennt Debian bestimmt: zu wenig Zufall, "gleiche" Schlüssel. Vielleicht ist das aber auch nur ein nachhaltiges Schlüsselrecycling. :-) Und wer jetzt sagt, Debian sei an diesem RSA-Debakel Schuld, der liegt -weitgehend - falsch.
"Ich erinnere an das OpenSSL Desaster"
Debian ist jetzt micht mehr damit allein.
Siehe
" RSA-Schlüssel nicht so zufällig wie wünschenswert"
http://www.heise.de/security/meldung/RSA-Schluessel-nicht-so-zufaellig-wie-wuenschenswert-1435304.html
Das Hauptproblem kennt Debian bestimmt: zu wenig Zufall, "gleiche" Schlüssel.
Vielleicht ist das aber auch nur ein nachhaltiges Schlüsselrecycling. :-)
Und wer jetzt sagt, Debian sei an diesem RSA-Debakel Schuld, der liegt -weitgehend - falsch.