On Thu, 31 Aug 2000, Victor Wagner wrote: > On Thu, 31 Aug 2000, Vlad Harchev wrote: > > > > Vlad> по инету и сравнивать их). > > > > > > А не достаточно подписать Packages? > > > > Как я понимаю, для проверки подписи надо знать публичный ключ > > подписавшего - > > и он соответственно должен быть запрошен из инета (иначе если ключи - в > > файле > > локально - то взломщик подпишет своим публичным ключем троянский пакет и > > положит его в тот локальный файл, откуда его будет читать > > программа-установшик > > - по крайне мере так можно затроянивать iso-images). > > > Для iso (и миррора) потребуется отдельная независимая система > верификации.
В смысле? Вроде бы решение - держать локальный keyring - так я понимаю? Тогда что значит "отдельная независимая"? > Причем чтобы ее можно было натравить на купленный на толкучке сидюк Тоже не понял - что значит натравить - использовать для верификации пакетов на сидюке? Да, это было бы очень удобно. Насколько мне кажется, локальные сервисы для авторизации в локальной сети можно делать положив в hosts на машине где производится верификация "debian.org" с адресом локального сервера где все это лежит (или, если можно, использовать прокси, который будет обманывать dpkg -так сказать - использовать кэшированный ответ :) > > -- > Victor Wagner [EMAIL PROTECTED] > Programmer Office:7-(095)-785-09-72 > Communiware.Net Home: 7-(095)-135-46-61 > http://www.communiware.net http://www.ice.ru/~vitus > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > Best regards, -Vlad
