Re: Debian 2.2 _ no BAD ?
On Thu, 31 Aug 2000, Victor Wagner wrote:
> On Thu, 31 Aug 2000, Vlad Harchev wrote:
>
> > > Vlad> по инету и сравнивать их).
> > >
> > > А не достаточно подписать Packages?
> >
> > Как я понимаю, для проверки подписи надо знать публичный ключ подписавшего -
> > и он соответственно должен быть запрошен из инета (иначе если ключи - в файле
> > локально - то взломщик подпишет своим публичным ключем троянский пакет и
> > положит его в тот локальный файл, откуда его будет читать программа-установшик
> > - по крайне мере так можно затроянивать iso-images).
>
>
> Для iso (и миррора) потребуется отдельная независимая система
> верификации.
В смысле? Вроде бы решение - держать локальный keyring - так я понимаю?
Тогда что значит "отдельная независимая"?
> Причем чтобы ее можно было натравить на купленный на толкучке сидюк
Тоже не понял - что значит натравить - использовать для верификации пакетов
на сидюке? Да, это было бы очень удобно.
Насколько мне кажется, локальные сервисы для авторизации в локальной сети
можно делать положив в hosts на машине где производится верификация
"debian.org" с адресом локального сервера где все это лежит (или, если можно,
использовать прокси, который будет обманывать dpkg -так сказать -
использовать кэшированный ответ :)
>
> --
> Victor Wagner vitus@ice.ru
> Programmer Office:7-(095)-785-09-72
> Communiware.Net Home: 7-(095)-135-46-61
> http://www.communiware.net http://www.ice.ru/~vitus
>
>
> --
> To UNSUBSCRIBE, email to debian-russian-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>
Best regards,
-Vlad
Reply to: