Hallo! * Martin Schmitt wrote/schrieb: > * Robert Wei�graeber wrote/schrieb: > > Aber wer sowas installiert ohne die Checksumme zu > > pr�fen ist auch selber Schuld. > Bin ich denn wirklich der einzige, der das f�r ein Scheinargument h�lt? Nein, siehe unten. Aber in diesem Fall h�tte es geholfen.
> > Au�erdem war das mit OpenSSH leicht zu merken, da die md5-checksumme es > > verraten hat. Frage: H�tte man diese auch �ndern k�nnen? > Logisch. Der Cracker hat einfach nur schlampig gearbeitet, so da� der > manipulierte Tarball sehr schnell entdeckt wurde. Hmm, also was fehlt?: GPG-Tar. Tar archive werden automatisch signiert+�berpr�ft. Gru� //Robert -- ,-----------------------------------------------------------------------------. > Robert Weissgraeber | The squeaky wheel doesn't always get the grease. < > [EMAIL PROTECTED] | Sometimes it gets replaced. < `-----------------------------------------------------------------------------' ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org
