Re: Debian 2.2 _ no BAD ?
Hello Sergey, Thursday, August 31, 2000, 5:10:10 PM, you wrote: Victor == Victor Wagner writes: Victor Вот для этого я и хочу отдельную проверялку, чтобы вставив Victor сидюк в заведомо хорошую Unix машину (не обязательно Debian, Victor не обязательно вообще Linux) можно было бы сказать, Victor официальный это debian или нет. SS md5sum /dev/cdrom ;) И сверять с суммой в http://cdimage.debian.org/cd-images/2.2_rev0/i386/MD5SUMS -- Best regards, Aigarsmailto:[EMAIL PROTECTED]
Re: Debian 2.2 _ no BAD ?
On Thu, Aug 31, 2000 at 03:48:11PM +0500, Vlad Harchev wrote: On 31 Aug 2000, Sergey Suleimanov wrote: Vlad == Vlad Harchev writes: Vlad с помощью dpkg сделать) (или позволить запрашивать md5 пакетов Vlad по инету и сравнивать их). А не достаточно подписать Packages? Как я понимаю, для проверки подписи надо знать публичный ключ подписавшего - и он соответственно должен быть запрошен из инета (иначе если ключи - в файле локально - то взломщик подпишет своим публичным ключем троянский пакет и положит его в тот локальный файл, Как он его положитв файл на твоей машине без твоего участия? :) откуда его будет читать программа-установшик Из debian-keyring оно его должно брать или с сайта Debian With MBR Max PS. debian-keyring тоже подписать и проверять периодически и не апдейтить с неизвестных сайтов
Re: Debian 2.2 _ no BAD ?
On Fri, 1 Sep 2000, Max Kosmach wrote: On Thu, Aug 31, 2000 at 03:48:11PM +0500, Vlad Harchev wrote: On 31 Aug 2000, Sergey Suleimanov wrote: Vlad == Vlad Harchev writes: Vlad с помощью dpkg сделать) (или позволить запрашивать md5 пакетов Vlad по инету и сравнивать их). А не достаточно подписать Packages? Как я понимаю, для проверки подписи надо знать публичный ключ подписавшего - и он соответственно должен быть запрошен из инета (иначе если ключи - в файле локально - то взломщик подпишет своим публичным ключем троянский пакет и положит его в тот локальный файл, Как он его положитв файл на твоей машине без твоего участия? :) Если бы они брались с того диска, откуда ставится дебиан, то хакеру можно было бы их модифицировать (особенно если речь идет о iso-image). плс откуда его будет читать программа-установшик Из debian-keyring оно его должно брать или с сайта Debian With MBR Max PS. debian-keyring тоже подписать и проверять периодически и не апдейтить с неизвестных сайтов Best regards, -Vlad
Debian 2.2 _ no BAD ?
Hi All ! Я вот собираюсь на Дебиан переползать а тут бах статья. Просветите по этому поводу. Я тут некоторые свои мысли высказываю они начинаются с ... Пожайлуста не ругайте сильно и высказываний что там где ты есть оставайся то же не надо. Хотелось бы знать правду. - Debian 2.2 оказался не так хорош, как ждали multik 30 Августа 2000, 18:47 Курт Сейферд опубликовал статью, в которой подверг критике вышедшую недавно версию Debian. Я не буду приводить ее здесь полностью, однако переведу некоторые моменты. Первое, что не понравилось, так это используемая по умолчанию разбивка диска. Один раздел на Swap, остальное на /. В данном случае практически любой пользователь может заполнить весь диск своими файлами. ... как это по умолчанию это что ж от разделения диска вообще отказаться что ли ? В шифровании паролей используется crypt, а не повсеместно используемый MD5. ... а че разве крипт хуже чем МД5 ? После инсталляции оказываются включенными множество сервисов, которые по идее совершенно незачем включать (discard, daytime, time, shell, login, exec). ... Это что то же по умолчанию ? Я че то не пойму то им дисков по умолчанию мало то им сервисов по умолчанию много. А че правда так ? dpkg не импользует вычесленные MD5 суммы для проверки целостности файлов. Недавно один из мирроров Debian был взломан и некоторые паеты былы заменены на версии, содержащие троянских коней. ... Не понял а че разве МД5 он не сервера берет ? Или они дебы заменили а там где суммы не стали ? Не понял ? По умолчанию, пользователи могут видеть файлы в любых каталогах других пользователей. ... Как лечить ? В дистрибутив включены старые версии программ, имеющие дыры. ... Список в студию ? Вообще странно . Конечно, для большинства пакетов уже есть обновления, многое можно исправить руками, но не слишком ли простые ошибки для дистрибутива? (от меня лично: самыми вопиющие ошибки - это про сервисы и файлы пользователей ... ну нельзя же так) -- -- MX mailto:[EMAIL PROTECTED] ( intranet only ) mailto:[EMAIL PROTECTED] ( internet ) http://www.nxg.pvrr.mps ( intranet only) http://10.61.19.129 ( for zones no DNS support )
Re: Debian 2.2 _ no BAD ?
Я вот собираюсь на Дебиан переползать а тут бах статья. Не нужно читать русских ресурсов. Они плохо переведены и сильно опаздывают. Еще вчера Курт публично извинился. Читайте слешдот. -- Alexey Vyskubov (at home) Hi! I'm a .signature virus! Copy me into your ~/.signature to help me spread!
Re: Debian 2.2 _ no BAD ?
On Thu, 31 Aug 2000, Alexey Vyskubov wrote: Я вот собираюсь на Дебиан переползать а тут бах статья. Не нужно читать русских ресурсов. Они плохо переведены и сильно опаздывают. Еще вчера Курт публично извинился. Читайте слешдот. А все таки Мне это тоже не очень нравится 1) Удалять ненужные сервисы из inetd 2) Фиксить права доступа для /home/* и umask для пользователей Это не так много поэтому можно было бы спрашивать во время инсталляции системы об этом как спрашивает сам inetd во время его инсталляции и можно было бы сделать два набора /etc/passwd|shadow|group для workstation и server -- Bye TimHisTeam
Re: Debian 2.2 _ no BAD ?
On Thu, Aug 31, 2000 at 08:03:15AM +0400, Sergey Mihailov wrote: Hi All ! Я вот собираюсь на Дебиан переползать а тут бах статья. Этот товарищ потом долго извинялся, как мне кажется. Просветите по этому поводу. Я тут некоторые свои мысли высказываю они начинаются с ... Пожайлуста не ругайте сильно и высказываний что там где ты есть оставайся то же не надо. Хотелось бы знать правду. - Debian 2.2 оказался не так хорош, как ждали multik 30 Августа 2000, 18:47 Курт Сейферд опубликовал статью, в которой подверг критике вышедшую недавно версию Debian. Я не буду приводить ее здесь полностью, однако переведу некоторые моменты. Первое, что не понравилось, так это используемая по умолчанию разбивка диска. Один раздел на Swap, остальное на /. В данном случае практически любой пользователь может заполнить весь диск своими файлами. ... как это по умолчанию это что ж от разделения диска вообще отказаться что ли ну это если кто не умеет запускать fdisk, значит отказались ? В шифровании паролей используется crypt, а не повсеместно используемый MD5. ... а че разве крипт хуже чем МД5 ? меня установка спросила, что я хочу crypt или md5 После инсталляции оказываются включенными множество сервисов, которые по идее совершенно незачем включать (discard, daytime, time, shell, login, exec). ... Это что то же по умолчанию ? Я че то не пойму то им дисков по умолчанию мало login, вероятно, лишний сервис. и вообще это чушь, я daytime в глаза не видел то им сервисов по умолчанию много. А че правда так ? dpkg не импользует вычесленные MD5 суммы для проверки целостности файлов. Недавно один из мирроров Debian был взломан и некоторые паеты былы заменены на версии, содержащие троянских коней. ... Не понял а че разве МД5 он не сервера берет ? Или они дебы заменили а там где суммы не стали ? Не понял ? ничего такого не слышал. По умолчанию, пользователи могут видеть файлы в любых каталогах других пользователей. ... Как лечить ? man umask В дистрибутив включены старые версии программ, имеющие дыры. ... Список в студию ? Вообще странно . неправда. возраст пакетов здесь не причем. Конечно, для большинства пакетов уже есть обновления, многое можно исправить руками, но не слишком ли простые ошибки для дистрибутива? (от меня лично: самыми вопиющие ошибки - это про сервисы и файлы пользователей ... ну нельзя же так) -- Alexander Kotelnikov Saint-Petersburg, Russia
Re: Debian 2.2 _ no BAD ?
multik 30 Августа 2000, 18:47 Курт Сейферд опубликовал статью, в которой подверг критике вышедшую недавно версию Debian. Я не буду приводить ее здесь полностью, однако переведу некоторые моменты. Первое, что не понравилось, так это используемая по умолчанию разбивка диска. Один раздел на Swap, остальное на /. В данном случае практически любой пользователь может заполнить весь диск своими файлами. ... как это по умолчанию это что ж от разделения диска вообще отказаться что ли ? Интересно, какой дистрибутив делает по другому? Debian по-моему всегда отличался тем, что по умолчанию ничего было делать не нужно, благо всегда когда было сомнение, задавался вопрос. В Debian 2.1 как раз разбиение дисков было сделано весьма удобно. Инсталлятор сам предлагал точки монтирования, причем обычно именно те, которые я хотел этим партициям назначить. В шифровании паролей используется crypt, а не повсеместно используемый MD5. ... а че разве крипт хуже чем МД5 ? Хуже. Длина паролей только 8 символов. ЗLаметим, именно Debian 2.0 был первым Linux на моей памяти где был MD5. До этого я это только в BSDi видел. Принцип тот же - не делай по умолчанию, делай по уму. После инсталляции оказываются включенными множество сервисов, которые по идее совершенно незачем включать (discard, daytime, time, shell, login, exec). Вот нифига. Я правда ставил не с нуля, а апгрейдил систему. Но почему-то rshd мне пришлось потом доставлять отдельно. Я бы скорее выругался на тему а куда дели мой любимый сервис shell Вообще по-моему, жить без всех перечисленных сервисов в локальной сети просто нельзя. (ну ладно, exec, и то былвает полезен при использовании Xserver-ов для Win) Так что правильно ставит. Debian - единственный из дистрибутивов Linux рассчитанный на установку не kde workstation, и не суперзащищенного рутера, а рабочей машины. На которой должно быть достаточно всего, чтобы работать. Причем, желательно, чтобы работать используя въевшиеся в пальцы привычки работы с Unix. ... Это что то же по умолчанию ? Я че то не пойму то им дисков по умолчанию мало то им сервисов по умолчанию много. А че правда так ? dpkg не импользует вычесленные MD5 суммы для проверки целостности файлов. Недавно один из мирроров Debian был взломан и некоторые паеты былы заменены на версии, содержащие троянских коней. ... Не понял а че разве МД5 он не сервера берет ? Или они дебы заменили а там где суммы не стали ? Не понял ? А почему мы все про это не слышали? А вообще, отсутствие проверки MD5 для бинарных пакетов - действительно недостаток dpkg. По умолчанию, пользователи могут видеть файлы в любых каталогах других пользователей. ... Как лечить ? А надо? Я совершенно не представляю, как бы у меня люди работали если бы не могли сказать друг другу возьми у меня дома файлик. А лечить посредством chmod 0770 $1 в adduser.local9 В дистрибутив включены старые версии программ, имеющие дыры. ... Список в студию ? Вообще странно . А это - основное, на мой взгляд, основное преимущество debian В дистрибутив включены старые версии программ, дыры в которых известны и аккуратно заткнуты. Конечно, для большинства пакетов уже есть обновления, многое можно исправить руками, но не слишком ли простые ошибки для дистрибутива? (от меня лично: самыми вопиющие ошибки - это про сервисы и файлы пользователей ... ну нельзя же так) Можно и нужно. Ибо с 70-го года ровно так и жили, и переучиваться теперь не хотим. Мы лучше что лишнее файрволом закроем и tcpwrapper-ами. (причем и тем и другим одновременно) Именно эти ошибки это не ошибки, а один из осмысленных вариантов работы с системой. Они бы еще отсутствие KDE ошибкой посчитали. Если эти ошибки исправят - придется свой дистрибутив городить. -- Victor Wagner [EMAIL PROTECTED] Programmer Office:7-(095)-785-09-72 Communiware.Net Home: 7-(095)-135-46-61 http://www.communiware.net http://www.ice.ru/~vitus
Re: Debian 2.2 _ no BAD ?
On Thu, 31 Aug 2000, Victor Wagner wrote: VWИменно эти ошибки это не ошибки, а один из осмысленных вариантов VWработы с системой. Они бы еще отсутствие KDE ошибкой посчитали. VWЕсли эти ошибки исправят - придется свой дистрибутив городить. Эй, эй. KDE это карашо. 1.1.2 -- очень удобен. ;)) Не флейма ради, а слова для ;) -- Paul S. Romanchenko uin 609866
Re: Debian 2.2 _ no BAD ?
On Thu, Aug 31, 2000 at 08:03:15AM +0400, Sergey Mihailov wrote: Я вот собираюсь на Дебиан переползать а тут бах статья. На debian-devel только что обнаружил сразу несколько качественных попунктовых отпинов на эту статью. Главная суть сводится к тому, что все, на что он ругается -- или пофиксено (за что автору и прошлось долго извиняться), или feature (см. письмо [EMAIL PROTECTED] в этом треде), или, в паре случаев, и в других дистрибутах не лучше (то есть принято к сведению).
Re: Debian 2.2 _ no BAD ?
On Thu, 31 Aug 2000, Paul S. Romanchenko wrote: From: Paul S. Romanchenko [EMAIL PROTECTED] Subject: Re: Debian 2.2 _ no BAD ? On Thu, 31 Aug 2000, Victor Wagner wrote: VWИменно эти ошибки это не ошибки, а один из осмысленных вариантов VWработы с системой. Они бы еще отсутствие KDE ошибкой посчитали. VWЕсли эти ошибки исправят - придется свой дистрибутив городить. Эй, эй. KDE это карашо. 1.1.2 -- очень удобен. ;)) А я не говорю, что плохо. Я говорю, что это один из возможных вариантов выбора. Вот в Debian-е решили, что KDE это хорошо, а вот лицензионные проблемы с ним - плохо, в RedHat решили по другому. Точно то же самое касается сервиса shell - для кого-то его удобство перевешивает усилия, направленные на то, чтобы обеспечить его безопасность, для кого-то нет. (Заметим, что в случае shell это проблемы администратора конкретной системы, а в случае KDE - проблемы дистрибьютора) -- Victor Wagner [EMAIL PROTECTED] Programmer Office:7-(095)-785-09-72 Communiware.Net Home: 7-(095)-135-46-61 http://www.communiware.net http://www.ice.ru/~vitus
Re: Debian 2.2 _ no BAD ?
On Thu, 31 Aug 2000, Victor Wagner wrote: ... Это что то же по умолчанию ? Я че то не пойму то им дисков по умолчанию мало то им сервисов по умолчанию много. А че правда так ? dpkg не импользует вычесленные MD5 суммы для проверки целостности файлов. Недавно один из мирроров Debian был взломан и некоторые паеты былы заменены на версии, содержащие троянских коней. ... Не понял а че разве МД5 он не сервера берет ? Или они дебы заменили а там где суммы не стали ? Не понял ? А почему мы все про это не слышали? А вообще, отсутствие проверки MD5 для бинарных пакетов - действительно недостаток dpkg. Я вот на эту тему думал - по моему тут достаточно все непросто. Если бы dpkg проверял md5 для файлов которые он ставит (и по самому пакету) - это нисколько бы не затруднило фальсификацию пакетов (просто считаем тот же md5 по троянсокму пакету и записываем их и все ОК). Единственный выход - это проверка подписи пакета с помощью pgp (где каждый пакет подписан девелопером, и его публичный ключ есть в keyring доступным из инета (и это помоему можно даже щас с помощью dpkg сделать) (или позволить запрашивать md5 пакетов по инету и сравнивать их). Best regards, -Vlad
Re: Debian 2.2 _ no BAD ?
On Thu, 31 Aug 2000, Vlad Harchev wrote: А почему мы все про это не слышали? А вообще, отсутствие проверки MD5 для бинарных пакетов - действительно недостаток dpkg. Я вот на эту тему думал - по моему тут достаточно все непросто. Если бы dpkg проверял md5 для файлов которые он ставит (и по самому пакету) - это нисколько У Debian уже есть необходимая инфраструктура - debian keyring и так далее. Так что пакеты можно подписывать gpg и проверять на совпадение ключа майнтейнера. А при несовпадении имени майнтейнера из /var/lib/dpkg/available и майнтейнера прописанного в пакете - предупреждать пользователя. щас с помощью dpkg сделать) (или позволить запрашивать md5 пакетов по инету и сравнивать их). При установке с ftp - осмыслено. При установке с сидюка - запретить как класс. Вот что делать с локальными миррорами в сети, не имеющей выхода в internet? Правда, при установке по ftp можно спрашивать с какого сайта брать контрольные суммы. Best regards, -Vlad -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- Victor Wagner [EMAIL PROTECTED] Programmer Office:7-(095)-785-09-72 Communiware.Net Home: 7-(095)-135-46-61 http://www.communiware.net http://www.ice.ru/~vitus
Re: Debian 2.2 _ no BAD ?
On Thu, 31 Aug 2000, Victor Wagner wrote: On Thu, 31 Aug 2000, Vlad Harchev wrote: А почему мы все про это не слышали? А вообще, отсутствие проверки MD5 для бинарных пакетов - действительно недостаток dpkg. Я вот на эту тему думал - по моему тут достаточно все непросто. Если бы dpkg проверял md5 для файлов которые он ставит (и по самому пакету) - это нисколько У Debian уже есть необходимая инфраструктура - debian keyring и так далее. Так что пакеты можно подписывать gpg и проверять на совпадение ключа майнтейнера. А при несовпадении имени майнтейнера из /var/lib/dpkg/available и майнтейнера прописанного в пакете - предупреждать пользователя. щас с помощью dpkg сделать) (или позволить запрашивать md5 пакетов по инету и сравнивать их). При установке с ftp - осмыслено. При установке с сидюка - запретить как класс. А он будет спрашивать md5 или еще и ключи из keyring? Вот что делать с локальными миррорами в сети, не имеющей выхода в internet? Правда, при установке по ftp можно спрашивать с какого сайта брать контрольные суммы. Да, наверно это единственный вариант. Best regards, -Vlad
Re: Debian 2.2 _ no BAD ?
Vlad == Vlad Harchev writes: Vlad с помощью dpkg сделать) (или позволить запрашивать md5 пакетов Vlad по инету и сравнивать их). А не достаточно подписать Packages? -- Sergey Suleimanov
Re: Debian 2.2 _ no BAD ?
Vlad Harchev wrote: Правда, при установке по ftp можно спрашивать с какого сайта брать контрольные суммы. Да, наверно это единственный вариант. При условии что этот сервак должен быть не взломаемым и ты ему полностью доверяешь. -- MX mailto:[EMAIL PROTECTED] ( intranet only ) mailto:[EMAIL PROTECTED] ( internet ) http://www.nxg.pvrr.mps ( intranet only) http://10.61.19.129 ( for zones no DNS support )
Re: Debian 2.2 _ no BAD ?
On Thu, 31 Aug 2000, Sergey Mihailov wrote: Vlad Harchev wrote: Правда, при установке по ftp можно спрашивать с какого сайта брать контрольные суммы. Да, наверно это единственный вариант. При условии что этот сервак должен быть не взломаемым и ты ему полностью доверяешь. Ну - это подразумевается. -- MX mailto:[EMAIL PROTECTED] ( intranet only ) mailto:[EMAIL PROTECTED] ( internet ) http://www.nxg.pvrr.mps ( intranet only) http://10.61.19.129 ( for zones no DNS support ) Best regards, -Vlad
Re: Debian 2.2 _ no BAD ?
On 31 Aug 2000, Sergey Suleimanov wrote: Vlad == Vlad Harchev writes: Vlad с помощью dpkg сделать) (или позволить запрашивать md5 пакетов Vlad по инету и сравнивать их). А не достаточно подписать Packages? Как я понимаю, для проверки подписи надо знать публичный ключ подписавшего - и он соответственно должен быть запрошен из инета (иначе если ключи - в файле локально - то взломщик подпишет своим публичным ключем троянский пакет и положит его в тот локальный файл, откуда его будет читать программа-установшик - по крайне мере так можно затроянивать iso-images). Best regards, -Vlad
Re: Debian 2.2 _ no BAD ?
On Thu, 31 Aug 2000, Sergey Mihailov wrote: Правда, при установке по ftp можно спрашивать с какого сайта брать контрольные суммы. Да, наверно это единственный вариант. При условии что этот сервак должен быть не взломаемым и ты ему полностью доверяешь. Вот для этого и спрашивать. И переспрашивать при каждой сессии apt/aptitude/console-apt -- Victor Wagner [EMAIL PROTECTED] Programmer Office:7-(095)-785-09-72 Communiware.Net Home: 7-(095)-135-46-61 http://www.communiware.net http://www.ice.ru/~vitus
Re: Debian 2.2 _ no BAD ?
On Thu, 31 Aug 2000, Vlad Harchev wrote: Vlad по инету и сравнивать их). А не достаточно подписать Packages? Как я понимаю, для проверки подписи надо знать публичный ключ подписавшего - и он соответственно должен быть запрошен из инета (иначе если ключи - в файле локально - то взломщик подпишет своим публичным ключем троянский пакет и положит его в тот локальный файл, откуда его будет читать программа-установшик - по крайне мере так можно затроянивать iso-images). Для iso (и миррора) потребуется отдельная независимая система верификации. Причем чтобы ее можно было натравить на купленный на толкучке сидюк -- Victor Wagner [EMAIL PROTECTED] Programmer Office:7-(095)-785-09-72 Communiware.Net Home: 7-(095)-135-46-61 http://www.communiware.net http://www.ice.ru/~vitus
Re: Debian 2.2 _ no BAD ?
On Thu, 31 Aug 2000, Victor Wagner wrote: On Thu, 31 Aug 2000, Vlad Harchev wrote: Vlad по инету и сравнивать их). А не достаточно подписать Packages? Как я понимаю, для проверки подписи надо знать публичный ключ подписавшего - и он соответственно должен быть запрошен из инета (иначе если ключи - в файле локально - то взломщик подпишет своим публичным ключем троянский пакет и положит его в тот локальный файл, откуда его будет читать программа-установшик - по крайне мере так можно затроянивать iso-images). Для iso (и миррора) потребуется отдельная независимая система верификации. В смысле? Вроде бы решение - держать локальный keyring - так я понимаю? Тогда что значит отдельная независимая? Причем чтобы ее можно было натравить на купленный на толкучке сидюк Тоже не понял - что значит натравить - использовать для верификации пакетов на сидюке? Да, это было бы очень удобно. Насколько мне кажется, локальные сервисы для авторизации в локальной сети можно делать положив в hosts на машине где производится верификация debian.org с адресом локального сервера где все это лежит (или, если можно, использовать прокси, который будет обманывать dpkg -так сказать - использовать кэшированный ответ :) -- Victor Wagner [EMAIL PROTECTED] ProgrammerOffice:7-(095)-785-09-72 Communiware.Net Home: 7-(095)-135-46-61 http://www.communiware.net http://www.ice.ru/~vitus -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Best regards, -Vlad
Re: Debian 2.2 _ no BAD ?
On Thu, Aug 31, 2000 at 03:00:46PM +0400, Victor Wagner wrote: Для iso (и миррора) потребуется отдельная независимая система верификации. я что-то не пойму. Надо, как мне кажется, доверять ftp.debian.org, брать с него keyring, и именно по нему проверять пакеты. Причем чтобы ее можно было натравить на купленный на толкучке сидюк что на толкучках стали продавать Debian? -- Alexander Kotelnikov Saint-Petersburg, Russia
Re: Debian 2.2 _ no BAD ?
Vlad == Vlad Harchev writes: А не достаточно подписать Packages? Vlad Как я понимаю, для проверки подписи надо знать публичный ключ Vlad подписавшего - и он соответственно должен быть запрошен из инета Vlad (иначе если ключи - в файле локально - то взломщик подпишет Vlad своим публичным ключем троянский пакет и положит его в тот Vlad локальный файл, откуда его будет читать программа-установшик Vlad - по крайне мере так можно затроянивать iso-images). Оставлять проблему достоверности ключа на совести cd-vendor. А как иначе ставиться с cd-rom? Не факт что и base2_2.tgz там лежит оригинальный, а не с переделанным dpkg. -- Sergey Suleimanov
Re: Debian 2.2 _ no BAD ?
On Thu, 31 Aug 2000, Alexander Kotelnikov wrote: On Thu, Aug 31, 2000 at 03:00:46PM +0400, Victor Wagner wrote: Для iso (и миррора) потребуется отдельная независимая система верификации. я что-то не пойму. Надо, как мне кажется, доверять ftp.debian.org, брать с него keyring, и именно по нему проверять пакеты. Ну, если у организации куда вы пришли ставить debian нет выхода в инет - то что им делать? По-любому, лучше иметь гибкость (т.е. иметь возможность авторизироваться на том хотсе, где хочется). Причем чтобы ее можно было натравить на купленный на толкучке сидюк что на толкучках стали продавать Debian? Best regards, -Vlad
Re: Debian 2.2 _ no BAD ?
On 31 Aug 2000, Sergey Suleimanov wrote: Vlad == Vlad Harchev writes: А не достаточно подписать Packages? Vlad Как я понимаю, для проверки подписи надо знать публичный ключ Vlad подписавшего - и он соответственно должен быть запрошен из инета Vlad (иначе если ключи - в файле локально - то взломщик подпишет Vlad своим публичным ключем троянский пакет и положит его в тот Vlad локальный файл, откуда его будет читать программа-установшик Vlad - по крайне мере так можно затроянивать iso-images). Оставлять проблему достоверности ключа на совести cd-vendor. Одно дело - CD-vendor, а другое - сайт на котором лежит iso-image. У CD-вендора совесть может быть чиста (он не проверял достоверность ключей, но и не ложил коней), а содержимое может быть с конями из-за хакнутого сайта-источника. А как иначе ставиться с cd-rom? Не факт что и base2_2.tgz там лежит оригинальный, а не с переделанным dpkg. В принципе, конечно сначала надо проверить пакеты на сидюке, прежде чем ставить (наверно, любой не устаревший dpkg сойдет). Хотя в случае, когда все пакеты проверены (и все ОК) в пределах небольшой сети можно ставить с компакта не проверяя (и весь этот тред - никчемный :). -- Sergey Suleimanov Best regards, -Vlad
Re: Debian 2.2 _ no BAD ?
On 31 Aug 2000, Sergey Suleimanov wrote: Vlad подписавшего - и он соответственно должен быть запрошен из инета Vlad (иначе если ключи - в файле локально - то взломщик подпишет Vlad своим публичным ключем троянский пакет и положит его в тот Vlad локальный файл, откуда его будет читать программа-установшик Vlad - по крайне мере так можно затроянивать iso-images). Оставлять проблему достоверности ключа на совести cd-vendor. Вот для этого я и хочу отдельную проверялку, чтобы вставив сидюк в заведомо хорошую Unix машину (не обязательно Debian, не обязательно вообще Linux) можно было бы сказать, официальный это debian или нет. А как иначе ставиться с cd-rom? Не факт что и base2_2.tgz там лежит оригинальный, а не с переделанным dpkg. -- Victor Wagner [EMAIL PROTECTED] Programmer Office:7-(095)-785-09-72 Communiware.Net Home: 7-(095)-135-46-61 http://www.communiware.net http://www.ice.ru/~vitus
Re: Debian 2.2 _ no BAD ?
Victor == Victor Wagner writes: Victor Вот для этого я и хочу отдельную проверялку, чтобы вставив Victor сидюк в заведомо хорошую Unix машину (не обязательно Debian, Victor не обязательно вообще Linux) можно было бы сказать, Victor официальный это debian или нет. md5sum /dev/cdrom ;) -- Sergey Suleimanov
Re: Debian 2.2 _ no BAD ?
On Thu, Aug 31, 2000 at 05:59:33PM +0500, Vlad Harchev wrote: On Thu, 31 Aug 2000, Alexander Kotelnikov wrote: On Thu, Aug 31, 2000 at 03:00:46PM +0400, Victor Wagner wrote: Для iso (и миррора) потребуется отдельная независимая система верификации. я что-то не пойму. Надо, как мне кажется, доверять ftp.debian.org, брать с него keyring, и именно по нему проверять пакеты. Ну, если у организации куда вы пришли ставить debian нет выхода в инет - то что им делать? По-любому, лучше иметь гибкость (т.е. иметь возможность авторизироваться на том хотсе, где хочется). keyring занимает ~700K, можно скопировать на дискету в двух экземплярах -- Alexander Kotelnikov Saint-Petersburg, Russia
