Re: Debian 2.2 _ no BAD ?

To: Debian Russian <debian-russian@lists.debian.org>
Subject: Re: Debian 2.2 _ no BAD ?
From: Vlad Harchev <hvv@hippo.ru>
Date: Thu, 31 Aug 2000 15:48:11 +0500 (SAMST)
Message-id: <[🔎] Pine.LNX.4.10.10008311544310.2653-100000@localhost.localdomain>
In-reply-to: <[🔎] 87snrl7m12.fsf@solt.atibank.astrakhan.ru>

On 31 Aug 2000, Sergey Suleimanov wrote:

> >>>>> "Vlad" == Vlad Harchev writes:
> 
> Vlad> с помощью dpkg сделать) (или позволить запрашивать md5 пакетов
> Vlad> по инету и сравнивать их).
> 
>         А не достаточно подписать Packages?

  Как я понимаю, для проверки подписи надо знать публичный ключ подписавшего -
и он соответственно должен быть запрошен из инета (иначе если ключи - в файле
локально - то  взломщик подпишет своим публичным ключем троянский пакет и
положит его в тот локальный файл, откуда его будет читать программа-установшик 
- по крайне мере так можно затроянивать iso-images).


 Best regards,
  -Vlad

Reply to:

Follow-Ups:
- Re: Debian 2.2 _ no BAD ?
  - From: Victor Wagner <vitus@ice.ru>
- Re: Debian 2.2 _ no BAD ?
  - From: Sergey Suleimanov <atibank@mail.astrakhan.ru>

References:
- Re: Debian 2.2 _ no BAD ?
  - From: Sergey Suleimanov <atibank@mail.astrakhan.ru>

Prev by Date: Re: Debian 2.2 _ no BAD ?
Next by Date: Re: Debian 2.2 _ no BAD ?
Previous by thread: Re: Debian 2.2 _ no BAD ?
Next by thread: Re: Debian 2.2 _ no BAD ?
Index(es):
- Date
- Thread