Re: Debian 2.2 _ no BAD ?

To: Debian Russian <debian-russian@lists.debian.org>
Subject: Re: Debian 2.2 _ no BAD ?
From: Victor Wagner <vitus@ice.ru>
Date: Thu, 31 Aug 2000 17:48:33 +0400 (MSD)
Message-id: <[🔎] Pine.LNX.4.21.0008311747250.10175-100000@party.ice.ru>
Reply-to: vitus@ice.ru
In-reply-to: <[🔎] 877l8xip69.fsf@solt.atibank.astrakhan.ru>

On 31 Aug 2000, Sergey Suleimanov wrote:
> Vlad> подписавшего - и он соответственно должен быть запрошен из инета
> Vlad> (иначе если ключи - в файле локально - то взломщик подпишет
> Vlad> своим публичным ключем троянский пакет и положит его в тот
> Vlad> локальный файл, откуда его будет читать программа-установшик
> Vlad> - по крайне мере так можно затроянивать iso-images).
> 
>         Оставлять проблему достоверности ключа на совести cd-vendor.

Вот для этого я и хочу отдельную проверялку,
чтобы вставив сидюк в заведомо хорошую Unix машину (не обязательно Debian,
не обязательно вообще Linux) можно было бы сказать, официальный это
debian или нет.  
> 
>         А как иначе ставиться с cd-rom? Не факт что и base2_2.tgz там
>         лежит оригинальный, а не с переделанным dpkg.
> 
> 

-- 
Victor Wagner			vitus@ice.ru
Programmer			Office:7-(095)-785-09-72
Communiware.Net 		Home: 7-(095)-135-46-61
http://www.communiware.net      http://www.ice.ru/~vitus

Reply to:

Follow-Ups:
- Re: Debian 2.2 _ no BAD ?
  - From: Sergey Suleimanov <atibank@mail.astrakhan.ru>

References:
- Re: Debian 2.2 _ no BAD ?
  - From: Sergey Suleimanov <atibank@mail.astrakhan.ru>

Prev by Date: Re: Debian 2.2 _ no BAD ?
Next by Date: Re: Debian 2.2 _ no BAD ?
Previous by thread: Re: Debian 2.2 _ no BAD ?
Next by thread: Re: Debian 2.2 _ no BAD ?
Index(es):
- Date
- Thread