dann muss ich aber in meine /etc/apt/sources.list etwas anderes eintragen. Die Verbindung nach
deb http://http.us.debian.org/debian stable main contrib non-free deb http://non-us.debian.org/debian-non-US stable/non-US main contrib non-free deb-src http://http.us.debian.org/debian stable main contrib non-free deb-src http://non-us.debian.org/debian-non-US stable non-US ist ja unverschl�sselt. kein https oder so. schickt er da schon irgendwas mit? irgendwelche check Summen oder PGP Signaturen? woher weiss er dass er den richtigen host hast? oder muss ich noch irgendwelche parameter angeben? apt-get parameter install irgenwas? sorry, mein chef l�chert mich damit wie es denn eigentlich mit der Sicherheit aussieht wenn ich mir die pakete �bers inet ziehe! Viele Gr�sse Matthias > On Tue, Oct 29, 2002 at 03:52:33PM +0100, Matthias Albert wrote: > > Hallo zusammen, > > > > wie l�uft eigentlich das apt-get install �bers Internet ab? -> gibts da > > ne Sicherheit? sprich mit dem fingerprint (wenn ja wie funktioniert das) > > woher weiss ich das wirklich meine pakete von debian.org bekomme? per DNS > > Attacke k�nnte sich ja eigentlich jemand davor schalten? > > die Pakete haben PGP Signaturen und ausserdem sind md5 Sums davon > vorhanden, es gibt pakete wie debsig-verify, die wenn du installierst > wird bei installation md5 sum gecheckt. > > es gibt auch noch was wie debsigns oder so, das checkt nach installation > die md5 sums der einzelnen Dateien in en Paketen -- Matthias Albert aicas GmbH email: [EMAIL PROTECTED] Hoepfner Burg phone: +49 721 663 968-23 Haid-und-Neu-Str. 18 fax: +49 721 663 968-93 76131 Karlsruhe, Germany web: http://www.aicas.com/ -- H�ufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
