Re: Debian 2.2 _ no BAD ?

To: Debian Russian <debian-russian@lists.debian.org>
Subject: Re: Debian 2.2 _ no BAD ?
From: Max Kosmach <max@bob.techcen.zgrad.su>
Date: Fri, 1 Sep 2000 12:46:22 +0400
Message-id: <[🔎] 20000901124622.B28310@bob.techcen.zgrad.su>
Mail-followup-to: Max Kosmach <max>, Debian Russian <debian-russian@lists.debian.org>
In-reply-to: <Pine.LNX.4.10.10008311544310.2653-100000@localhost.localdomain>; from hvv@hippo.ru on Thu, Aug 31, 2000 at 03:48:11PM +0500
References: <87snrl7m12.fsf@solt.atibank.astrakhan.ru> <Pine.LNX.4.10.10008311544310.2653-100000@localhost.localdomain>

On Thu, Aug 31, 2000 at 03:48:11PM +0500, Vlad Harchev wrote:
> On 31 Aug 2000, Sergey Suleimanov wrote:
> 
> > >>>>> "Vlad" == Vlad Harchev writes:
> > 
> > Vlad> с помощью dpkg сделать) (или позволить запрашивать md5 пакетов
> > Vlad> по инету и сравнивать их).
> > 
> >         А не достаточно подписать Packages?
> 
>   Как я понимаю, для проверки подписи надо знать публичный ключ подписавшего -
> и он соответственно должен быть запрошен из инета (иначе если ключи - в файле
> локально - то  взломщик подпишет своим публичным ключем троянский пакет и
> положит его в тот локальный файл, 
Как он его положитв файл на твоей машине без твоего участия? :)

> откуда его будет читать программа-установшик 
Из debian-keyring оно его должно брать или с сайта Debian

With MBR
Max

PS. debian-keyring тоже подписать и проверять периодически и не апдейтить с
неизвестных сайтов

Reply to:

Follow-Ups:
- Re: Debian 2.2 _ no BAD ?
  - From: Vlad Harchev <hvv@hippo.ru>

Prev by Date: Re: Debian 2.2 _ no BAD ?
Next by Date: Re: Debian 2.2 _ no BAD ?
Previous by thread: Re: Debian 2.2 _ no BAD ?
Next by thread: Re: Debian 2.2 _ no BAD ?
Index(es):
- Date
- Thread