Re: Debian 2.2 _ no BAD ?

2000-09-01 Пенетрантность Max Kosmach 
On Thu, Aug 31, 2000 at 03:48:11PM +0500, Vlad Harchev wrote:
 On 31 Aug 2000, Sergey Suleimanov wrote:
 
   Vlad == Vlad Harchev writes:
  
  Vlad с помощью dpkg сделать) (или позволить запрашивать md5 пакетов
  Vlad по инету и сравнивать их).
  
  А не достаточно подписать Packages?
 
   Как я понимаю, для проверки подписи надо знать публичный ключ подписавшего -
 и он соответственно должен быть запрошен из инета (иначе если ключи - в файле
 локально - то  взломщик подпишет своим публичным ключем троянский пакет и
 положит его в тот локальный файл, 
Как он его положитв файл на твоей машине без твоего участия? :)

 откуда его будет читать программа-установшик 
Из debian-keyring оно его должно брать или с сайта Debian

With MBR
Max

PS. debian-keyring тоже подписать и проверять периодически и не апдейтить с
неизвестных сайтов

Re: Debian 2.2 _ no BAD ?

2000-09-01 Пенетрантность Vlad Harchev 
On Fri, 1 Sep 2000, Max Kosmach wrote:

 On Thu, Aug 31, 2000 at 03:48:11PM +0500, Vlad Harchev wrote:
  On 31 Aug 2000, Sergey Suleimanov wrote:
  
Vlad == Vlad Harchev writes:
   
   Vlad с помощью dpkg сделать) (или позволить запрашивать md5 пакетов
   Vlad по инету и сравнивать их).
   
   А не достаточно подписать Packages?
  
Как я понимаю, для проверки подписи надо знать публичный ключ 
  подписавшего -
  и он соответственно должен быть запрошен из инета (иначе если ключи - в 
  файле
  локально - то  взломщик подпишет своим публичным ключем троянский пакет и
  положит его в тот локальный файл, 
 Как он его положитв файл на твоей машине без твоего участия? :)

 Если бы они брались с того диска, откуда ставится дебиан, то хакеру можно
было бы их модифицировать (особенно если речь идет о iso-image).
плс 

  откуда его будет читать программа-установшик 
 Из debian-keyring оно его должно брать или с сайта Debian
 
 With MBR
 Max
 
 PS. debian-keyring тоже подписать и проверять периодически и не апдейтить с
 неизвестных сайтов
 
 

 Best regards,
  -Vlad

offtopic : XML

2000-09-01 Пенетрантность Вадим Солонович 
Господа !
Прошу прощения за off-topic. Нужна помощь: кто-нибудь работал вплотную с XML
?
Если таковые есть - откликнитесь на [EMAIL PROTECTED]

Спасибо,
Вадим Солонович

Debian from IPLabs

2000-09-01 Пенетрантность Peter Novodvorsky 
Привет!

IPLabs Linux Team в течении 10 дней собирается пустить в продажу
Debian potato 6CD+180PagesBook in a Box. Все это дело даже у самых
дорогих реселлеров будет стоить максимум 20$. Сейчас as usual я делаю
седьмой русский диск на котором будут KDE2.0, GNOME1.2, русские фонты,
mova, отфильтрованный non-free (некоторые продуйты из non-free мы не
можем положить на диск) и другие вкусности. Из седьмого диска также
будет сделана apt-ветка, которая по мере моих сил и тех кто мне
хочет помочь будет обновляться. 

Удачи!


Peter Novodvorsky,
IPLabs Linux Team member:  [EMAIL PROTECTED]
Linux.RU.NET Team member:  [EMAIL PROTECTED], [EMAIL PROTECTED]

-- System Information
Debian release: woody
System: Linux lambda 2.2.14 #1 Sun Jan 16 13:48:57 EST 2000 i586 unknown


pgphLA4KZkZ0T.pgp
Description: PGP signature