Re: unstable Pakete
Matthias Hentges <eebe@gmx.net> schrieb:
> Am Die, 2002-10-08 um 09.23 schrieb Frank Küster geb. Fürst:
> > Marc Haber <mh+debian-user-german@zugschlus.de> schrieb:
> >
> > > On Mon, 07 Oct 2002 00:22:20 +0200, Sven Hartge <lists@ds9.argh.org>
> > > wrote:
> > >
> > > >Das die root-Pflicht existiert ist natürlich bedauerlich, aber in einer
> > > >überwachten Umgebung noch tolerierbar, IMHO.
> > >
> > > So oft, wie in der Vergangenheit trojanische build-environments
> > > unterwegs waren?
> >
> > Was ist damit gemeint? Mein build-environment stammt doch entweder von
> > mir oder von einem debian-mirror - gab es da trojanisierte Pakete?
>
> IIRC war mal eine trojanisierte Version von ssh auf ftp.openbsd.org....
> Und auch debian Mirrors sind nicht "unhackable" ;)
Völlig klar. Auch dass ein Mechanismus der Paket-Signierung sehr
sinnvoll wäre. Aber das was Marc geschrieben hat klang so, als ob es
spezifisch mit compiler, dh_* oder so Probleme gegeben habe.
Gruß, Frank
--
Ich habe z.Z. nur einmal pro Tag Netzzugang. Daher kommen meine Antworten
langsamer als üblich
Frank Küster geb. Fürst
Reply to: