[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Gpg-Key für debian-unofficial.org etch

On Sun, Jun 07, 2009 at 05:06:48PM +0200, Jan Kohnert wrote:
> Und was würde ihn daran hindern, dir ein manipuliertes OpenSSH Paket 
> unterzuschieben, das die Konfiguration so ändert, das Root-Zugang von außen 
> möglich ist (z.B. durch einen Patch, damit PermitRootLogin ignoriert wird)? 
> Bei der Gelegenheit könnte er auch gleich noch das Root-PW neu setzen.

Niemand. Aber was ändert sich, wenn
a) gar nicht signiert wird (wie es bis Sarge üblich war) oder
b) das ein pöhser Maintainer eines Paketes sowieso macht!?

Dein Szenario ist deshalb absurd, weil es nicht von der
Key-Import-Frage abhängig ist, sondern in jedem Fall stattfinden kann.
In der Schule hätte es "Thema verfehlt" geheissen.


ciao, Dirk
Reply to: