Re: и ещё про шифрован ие

To: debian-russian@lists.debian.org
Subject: Re: и ещё про шифрован ие
From: Victor Wagner <vitus@wagner.pp.ru>
Date: Fri, 14 Mar 2008 15:35:05 +0300
Message-id: <[🔎] 20080314123505.GA12150@wagner.pp.ru>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] 47D9A131.6090403@sergio.spb.ru>
References: <[🔎] 47D9788A.2050409@sergio.spb.ru> <[🔎] 20080313211600.GA27920@wagner.pp.ru> <[🔎] 47D9A131.6090403@sergio.spb.ru>

On 2008.03.14 at 00:48:33 +0300, sergio wrote:

> а что debsums? она же сверяет md5 файла с тем, что записано в 
> /var/lib/dpkg/info/*.md5sums

Не обязательно. может сверять и с md5 cуммой файла пакета. 
А md5-сумма самого пакета лежит в Packages, а а сумма Packages в Release
а Release - подписан.

Но вообще и на правку /var/lib/dpkg/info/*.md5sums у злоумышленника
может интеллекту не хватить. 

> >Вообще реализаций md5 и sha1 в системе столько, что взломщик почти
> >обязательно проколется, если сисадмин захочет посчитать контрольную
> >сумму файлов всеми возможными способами.
> а если не проколется?

То тогда остается беспроигрышный вариант - утащить файлик на
невзломанную машину и ТАМ проверить, сравнив с тамошней
/var/lib/dpkg/info

Reply to:

References:
- и ещё про шифрование
  - From: sergio <debian-russian@sergio.spb.ru>
- Re: и ещё про шифрование
  - From: Victor Wagner <vitus@wagner.pp.ru>
- Re: и ещё про шифрован ие
  - From: sergio <debian-russian@sergio.spb.ru>

Prev by Date: Re: Измеритель скорости
Next by Date: gnus imap: Could not UTF7 decode
Previous by thread: Re: и ещё про шифрован ие
Next by thread: Re: и ещё про шифрование
Index(es):
- Date
- Thread