Re: Debian: zunehmende Zweifel an der Systemsicherheit
Hallo!
Markus Schulz <msc@antzsystem.de> writes:
>> http://www.cs.arizona.edu/people/justin/packagemanagersecurity/attack
>>s-on-package-managers.html
>
> Auf SSL warte ich schon recht lange, verstehe da auch das Problem nicht
> so recht, die CA könnte Debian sich ja selbst erstellen und das/die
> Stammzertifikate/kette ja als Paket auch mit ausliefern.
Wo wartest du auf SSL? Bei der Kommunikation von apt-get mit dem
Mirror? Wenn ja, welche Vorteile soll das bringen? Und für welche
Parteien sollte Debian dann Zertifikate ausstellen? An jeden der einen
Debian Mirror betreibt (also praktisch an jeden der fragt)?
Ich sehe den Nutzen nicht. Veränderungen können ja jetzt schon nicht
stattfinden, das einzige Problem wären veraltete Release-Informationen,
aber wie soll SSL da helfen?
Grüße,
Ansgar
--
PGP: 1024D/595FAD19 739E 2D09 0969 BEA9 9797 B055 DDB0 2FF7 595F AD19
Reply to: