Re: apt get da root

[Davide Zaccaria <d.zaccaria@consulvision.com>]

Alle 10:11, mercoledì 14 luglio 2004, gollum1@tiscali.it ha scritto:
> >se non si vuole fare l'installazione in rete come root, si possono
> >scaricare i
> >pacchetti e poi eseguire l'installazione in locale. apt prevede questa
> >opzione. Si può impostare una dir in modo che apt-get prenda i file anche
> >da
> >lì.
>
> potrebbe essere una soluzione quella di utilizzare apt-proxy? se non
> hocapito male scarica i pacchetti in locale, e in realtà con il normale apt
> accedi in localhost invece che sulla rete esterna.... a parte che non ho
> capito molto il motivo di tanta paura, non mi pare che apt comunichi
> all'esterno password o che altro di root... quali metodi di intrusione può
> esserci? se ricordo bene apt usa wget per prelevare le liste dei pacchetti
> e i  pacchetti stessi, quindi dovrebbe essere wget l'unico programma ad
> andare sulla rete... se usi reposity sicuri non dovrebbero esserci
> problemi, se usi repositi insicuri, anche se ti scarichi i paccehtti in
> locale sei fatto... un attacco possibile (in ogni caso, sia che tu sia root
> che no) potrebbe essere il man in the middle, in cui ti fornisco pacchetti
> modificati con backdoor et simila.... e tu dovrai comunque diventare root
> prima o poi per installarli.... e anche qui sei fatto....
>
> Byez
> Gollum1

i pacchetti sono firmati? Se lo sono il rischio di backdoors dovrebbe essere 
comunque molto remoto.

D.