Re: Debian 2.2 _ no BAD ?

To: Debian Russian <debian-russian@lists.debian.org>
Subject: Re: Debian 2.2 _ no BAD ?
From: Victor Wagner <vitus@ice.ru>
Date: Thu, 31 Aug 2000 15:00:46 +0400 (MSD)
Message-id: <[🔎] Pine.LNX.4.21.0008311459230.10175-100000@party.ice.ru>
Reply-to: vitus@ice.ru
In-reply-to: <[🔎] Pine.LNX.4.10.10008311544310.2653-100000@localhost.localdomain>

On Thu, 31 Aug 2000, Vlad Harchev wrote:

> > Vlad> по инету и сравнивать их).
> > 
> >         А не достаточно подписать Packages?
> 
>   Как я понимаю, для проверки подписи надо знать публичный ключ подписавшего -
> и он соответственно должен быть запрошен из инета (иначе если ключи - в файле
> локально - то  взломщик подпишет своим публичным ключем троянский пакет и
> положит его в тот локальный файл, откуда его будет читать программа-установшик 
> - по крайне мере так можно затроянивать iso-images).


Для iso (и миррора)  потребуется отдельная независимая система
верификации.

Причем чтобы ее можно было натравить на купленный на толкучке сидюк


-- 
Victor Wagner			vitus@ice.ru
Programmer			Office:7-(095)-785-09-72
Communiware.Net 		Home: 7-(095)-135-46-61
http://www.communiware.net      http://www.ice.ru/~vitus

Reply to:

Follow-Ups:
- Re: Debian 2.2 _ no BAD ?
  - From: Vlad Harchev <hvv@hippo.ru>
- Re: Debian 2.2 _ no BAD ?
  - From: Alexander Kotelnikov <sacha@softjoys.ru>

References:
- Re: Debian 2.2 _ no BAD ?
  - From: Vlad Harchev <hvv@hippo.ru>

Prev by Date: Re: Debian 2.2 _ no BAD ?
Next by Date: Re: Debian 2.2 _ no BAD ?
Previous by thread: Re: Debian 2.2 _ no BAD ?
Next by thread: Re: Debian 2.2 _ no BAD ?
Index(es):
- Date
- Thread