Re: Debian 2.2 _ no BAD ?
On Thu, 31 Aug 2000, Vlad Harchev wrote:
> > Vlad> по инету и сравнивать их).
> >
> > А не достаточно подписать Packages?
>
> Как я понимаю, для проверки подписи надо знать публичный ключ подписавшего -
> и он соответственно должен быть запрошен из инета (иначе если ключи - в файле
> локально - то взломщик подпишет своим публичным ключем троянский пакет и
> положит его в тот локальный файл, откуда его будет читать программа-установшик
> - по крайне мере так можно затроянивать iso-images).
Для iso (и миррора) потребуется отдельная независимая система
верификации.
Причем чтобы ее можно было натравить на купленный на толкучке сидюк
--
Victor Wagner vitus@ice.ru
Programmer Office:7-(095)-785-09-72
Communiware.Net Home: 7-(095)-135-46-61
http://www.communiware.net http://www.ice.ru/~vitus
Reply to: