Jochen Schulz schrieb: > Und wie stellst Du dann sicher, dass Du wirklich mit dem richtigen > System redest? -Da könnte natürlich SSL/TLS helfen, wenn apt die > Zertifikate kennt. Aber dann müßten wir alle "den einen" offiziellen > Debian-Mirror benutzen. Das ist auch nicht praktikabel. OK, ohne SSL kann ich nicht wissen, ob ich wirklich mit security.debian.org rede (beim mirror kann ich mich ja auf die Signierung der Pakete verlassen). Wenn jemand meinen DNS Server mit poisoning dazu bringt falsche Adressen dafür auszugeben, wird es schwer. Man könnte sich vom Admin die IP besorgen in der Hoffnung, daß man mit der IP auch an die Inhalte kommt und nicht an name based virtual hosts scheitert. Wenn dann noch jemand deine Routes umbiegen kann, geht es nur mit SSL um die Gegenstelle zu authentifizieren. Es ist halt immer eine Frage wie paranoid man ist. Was ist denn, wenn jemand per social engineering es geschafft hat einen eigenen SSL-Key mit einem offiziellen Debian Key signiert zu bekommen. Dann bringt dir irgendwann auch SSL nichts mehr. Pakete per CD versenden mit Einschreiben? Ja aber nur wenn du der Post vertraust. Oder doch lieber mit dem Auto selber hinfahren? ;-) Bye, Patrick
Attachment:
signature.asc
Description: OpenPGP digital signature