Roland Sommer wrote: [...] > Aktuell bleibt > noch die Lücke mit den Paket einschleusen, aber das Problem wird > sicher auch noch gelöst. Du beziehst Dich auf http://www.cs.arizona.edu/people/justin/packagemanagersecurity/ nehme ich an? Du hast das evtl. nicht so beabsichtigt, aber bei mir kommt das so an, als ob das ein brandeiliges Problem ist, dass derzeit tatsächlich die Sicherheit von Debian-Systemen beeinträchtigt. Abgesehen davon, dass dies natürlich alles gültige und ernstzunehmende Angriffe sind, kann man sich aber doch noch immer sicherer fühlen als unter anderen OS. Man schaue sich mal die Windows-Welt an, wo Software aus beliebigen Quellen im Internet auf dem lokalen System zusammen- läuft. Dort gibt es absolut _keine_ Maßnahmen, die Integrität oder Vertrauenswürdigkeit von Software zu sichern[0]. Debian ist da mit Secure-Apt Lichtjahre weiter. Es geht hier ja immerhin nicht um Angriffe, die einem im Nullkommanix Zugriff auf fremde Systeme ermöglichen: Sie erfordern einen gewissen Aufwand. Unter Windows ist das Ganze fast schon ein Kinderspiel und kann sehr viel länger betrieben werden, als es mit einem Paketmanager und der "Repository-Philosophie" möglich wäre. [0] Oh, Verzeihung: Ich vergaß die Warnung, die erscheint, wenn man auf Dateien aus dem Internet klickt. /Das/ nenne ich mal ein Sicherheits- konzept! :-)
Attachment:
pgphsiWmtqBxK.pgp
Description: PGP signature