Re: Debian: zunehmende Zweifel an der Systemsicherheit

To: debian-user-german@lists.debian.org
Subject: Re: Debian: zunehmende Zweifel an der Systemsicherheit
From: Ansgar Burchardt <ansgar@2008.43-1.org>
Date: Sun, 03 Aug 2008 13:14:10 +0200
Message-id: <[🔎] gnus-867iayuz99.fsf@blight.43-1.org>
References: <[🔎] 489485CB.40007@web-hh.de> <[🔎] 200808022020.53192@Mail-Followup-To> <[🔎] 20080802192554.GE27709@ngolde.de> <[🔎] 200808031148.25493@Mail-Followup-To>

Hallo!

Markus Schulz <msc@antzsystem.de> writes:

>> http://www.cs.arizona.edu/people/justin/packagemanagersecurity/attack
>>s-on-package-managers.html
>
> Auf SSL warte ich schon recht lange, verstehe da auch das Problem nicht 
> so recht, die CA könnte Debian sich ja selbst erstellen und das/die 
> Stammzertifikate/kette ja als Paket auch mit ausliefern.

Wo wartest du auf SSL?  Bei der Kommunikation von apt-get mit dem
Mirror?  Wenn ja, welche Vorteile soll das bringen?  Und für welche
Parteien sollte Debian dann Zertifikate ausstellen?  An jeden der einen
Debian Mirror betreibt (also praktisch an jeden der fragt)?

Ich sehe den Nutzen nicht.  Veränderungen können ja jetzt schon nicht
stattfinden, das einzige Problem wären veraltete Release-Informationen,
aber wie soll SSL da helfen?

Grüße,
Ansgar

-- 
PGP: 1024D/595FAD19  739E 2D09 0969 BEA9 9797  B055 DDB0 2FF7 595F AD19

Reply to:

Follow-Ups:
- Re: Debian: zunehmende Zweifel an der Systemsicherheit
  - From: Markus Schulz <msc@antzsystem.de>
- Re: Debian: zunehmende Zweifel an der Systemsicherheit
  - From: Gerhard Wendebourg <gw@web-hh.de>

References:
- Debian: zunehmende Zweifel an der Systemsicherheit
  - From: Gerhard Wendebourg <gw@web-hh.de>
- Re: Debian: zunehmende Zweifel an der Systemsicherheit
  - From: Markus Schulz <msc@antzsystem.de>
- Re: Debian: zunehmende Zweifel an der Systemsicherheit
  - From: Nico Golde <debian-user-german+ml@ngolde.de>
- Re: Debian: zunehmende Zweifel an der Systemsicherheit
  - From: Markus Schulz <msc@antzsystem.de>

Prev by Date: Re: Debian: zunehmende Zweifel an der Systemsicherheit
Next by Date: Re: Debian-Installationsparty im Allgäu - KalenderApp,Umgebungen
Previous by thread: Re: Debian: zunehmende Zweifel an der Systemsicherheit
Next by thread: Re: Debian: zunehmende Zweifel an der Systemsicherheit
Index(es):
- Date
- Thread