Re: и ещё про шифрован ие

To: debian-russian@lists.debian.org
Subject: Re: и ещё про шифрован ие
From: sergio <debian-russian@sergio.spb.ru>
Date: Fri, 14 Mar 2008 00:48:33 +0300
Message-id: <[🔎] 47D9A131.6090403@sergio.spb.ru>
In-reply-to: <[🔎] 20080313211600.GA27920@wagner.pp.ru>
References: <[🔎] 47D9788A.2050409@sergio.spb.ru> <[🔎] 20080313211600.GA27920@wagner.pp.ru>

Victor Wagner wrote:

On 2008.03.13 at 21:55:06 +0300, sergio wrote:

Сделать отдельный раздел для /var/lib/mysql. Ничего сложного. Одна
строчка в fstab. Можно прямо при установке, можно потом.

да, но его придётся отдельно запускать...

Но тут появляется ещё одна мысль: пароль можно перехватить при вводепароля. Например тупо выключив этот компутер и поменять на нёмпрограмку, которая спрашивает пароль..

Программка-то из пакета. debsums на неё напустить прежде чем пароль
вводить. А еще в дистрибутиве есть bsign и elfsign, integrit и fcheck
В общем, есть куча разных способов усложнить жизнь желающему подменить
программку в системе.

а что debsums? она же сверяет md5 файла с тем, что записано в/var/lib/dpkg/info/*.md5sums

а вот про остальное надо подумать..

Вообще реализаций md5 и sha1 в системе столько, что взломщик почти
обязательно проколется, если сисадмин захочет посчитать контрольную
сумму файлов всеми возможными способами.

а если не проколется?

--
sergio.

Reply to:

Follow-Ups:
- Re: и ещё про шифрован ие
  - From: Victor Wagner <vitus@wagner.pp.ru>

References:
- и ещё про шифрование
  - From: sergio <debian-russian@sergio.spb.ru>
- Re: и ещё про шифрование
  - From: Victor Wagner <vitus@wagner.pp.ru>

Prev by Date: Re: и ещё про шифрован ие
Next by Date: Re: Нужен rm с поддержкой trash
Previous by thread: Re: и ещё про шифрование
Next by thread: Re: и ещё про шифрован ие
Index(es):
- Date
- Thread