K. Raven:
> Hi,
>
>> Wieso kommuniziert(e) APT eigentlich nicht über https oder tut/tat
>> es das schon? Und wäre dann das geschilderte Angrifsszenario
>> eigentlich noch relevant?
>
> Mit apt-transport-https und wenn das Repo TLS kann, schon.
> deb https://ftp.de.debian.org geht deshalb leider nicht. Mit Tor und
> apt-transport-tor kann man die Onion Services nutzen, dann hat man die
> Tor "TLS" Transportverschlüsselung
> <https://bits.debian.org/2016/08/debian-and-tor-services-available-as-onion-services.html>
Was allerdings alles nicht hilft, um sicherzustellen, dass die Pakete
nicht vom Betreiber des Mirrors manipuliert wurden.
J.
--
I cannot comprehend the idea of chemical and biological weapons.
[Agree] [Disagree]
<http://archive.slowlydownward.com/NODATA/data_enter2.html>
Attachment:
signature.asc
Description: Digital signature