Re: autenticidade de chave pública/privada
Olá novamente.
Pensei antes de perguntar. Dependendo do que estaria causando um MITMA
na rede, enviando pares de chaves "frias" e sabotando a conexão,
poderia muito bem "ser" da teia. Supondo que o que esteja conectado à
máquina trabalhe como um proxy, que determinados conteúdos são
substituídos no lugar do que seria a rede, apenas os principais.
Como se essa internet fosse um rootkit rodando por cima do sistema.
Estou pensando na situação mais absurda possível.
Neste caso literalmente trata-se de uma teia. E então?
Em Mon, 20 Aug 2012 08:23:51 -0300
Henrique de Moraes Holschuh <hmh@debian.org> escreveu:
> On Mon, 20 Aug 2012, Listeiro 037 wrote:
> > Se for usado um repositório e tiver que ser adicionada uma chave
> > baixada e instalada com apt-key, como se confirma que a chave não é
> > verdadeira e que veio para ser usada com uma outra chave que não é
> > verdadeira?
>
> Pela teia de confiança.
>
--
"There are three kinds of lies: lies, damn lies, and statistics."
Benjamin Disraeli
Reply to: