On Sun, 15 Sep 2002 13:44:39 +0200 Wolfgang Weisselberg <weissel@netcologne.de> wrote: > Nicht mehr als bei offiziellen foo Quellen. Jedenfalls > nicht, solange nicht wenigstens > - alle Pakete kryptographisch signiert sind > - alle nicht signierten Pakete nicht installiert werden > - signierte Listen mit eingebautem Verfallsdatum die > aktuellen Pakete kennzeichnen (sonst bekommst du ein > perfekt signiertes Paket -- sagen wir SSL -- mit aktuell > exploiteter Sicherheitsluecke, da das Paket alt ist) > > Das 2. uebernimmt debsig-verify. > > -Wolfgang ich möchte noch mal sagen das es sich um einen Einzelnen Rechner handelt der bei besagten mldonkey Aktionen nächtelang im Netz war es handelt sich nicht um einen Server.Da ich auch weiter Software benutzen oder ausprobieren möchte die es noch nicht als .deb gibt wird ein gewisses Risiko wohl bleiben und ob es mldonkey war oder ein geschickter Einbrecher kann ich jetzt nicht mehr feststellen da ich die Kiste sofort neuinstalliert habe (ist halt mein einziger). Gruß Arne
Attachment:
pgpiTV63taQg1.pgp
Description: PGP signature