Re: Debian 2.2 _ no BAD ?
On Thu, Aug 31, 2000 at 03:48:11PM +0500, Vlad Harchev wrote: On 31 Aug 2000, Sergey Suleimanov wrote: Vlad == Vlad Harchev writes: Vlad с помощью dpkg сделать) (или позволить запрашивать md5 пакетов Vlad по инету и сравнивать их). А не достаточно подписать Packages? Как я понимаю, для проверки подписи надо знать публичный ключ подписавшего - и он соответственно должен быть запрошен из инета (иначе если ключи - в файле локально - то взломщик подпишет своим публичным ключем троянский пакет и положит его в тот локальный файл, Как он его положитв файл на твоей машине без твоего участия? :) откуда его будет читать программа-установшик Из debian-keyring оно его должно брать или с сайта Debian With MBR Max PS. debian-keyring тоже подписать и проверять периодически и не апдейтить с неизвестных сайтов
Re: Debian 2.2 _ no BAD ?
On Fri, 1 Sep 2000, Max Kosmach wrote: On Thu, Aug 31, 2000 at 03:48:11PM +0500, Vlad Harchev wrote: On 31 Aug 2000, Sergey Suleimanov wrote: Vlad == Vlad Harchev writes: Vlad с помощью dpkg сделать) (или позволить запрашивать md5 пакетов Vlad по инету и сравнивать их). А не достаточно подписать Packages? Как я понимаю, для проверки подписи надо знать публичный ключ подписавшего - и он соответственно должен быть запрошен из инета (иначе если ключи - в файле локально - то взломщик подпишет своим публичным ключем троянский пакет и положит его в тот локальный файл, Как он его положитв файл на твоей машине без твоего участия? :) Если бы они брались с того диска, откуда ставится дебиан, то хакеру можно было бы их модифицировать (особенно если речь идет о iso-image). плс откуда его будет читать программа-установшик Из debian-keyring оно его должно брать или с сайта Debian With MBR Max PS. debian-keyring тоже подписать и проверять периодически и не апдейтить с неизвестных сайтов Best regards, -Vlad
offtopic : XML
Господа ! Прошу прощения за off-topic. Нужна помощь: кто-нибудь работал вплотную с XML ? Если таковые есть - откликнитесь на [EMAIL PROTECTED] Спасибо, Вадим Солонович
Debian from IPLabs
Привет! IPLabs Linux Team в течении 10 дней собирается пустить в продажу Debian potato 6CD+180PagesBook in a Box. Все это дело даже у самых дорогих реселлеров будет стоить максимум 20$. Сейчас as usual я делаю седьмой русский диск на котором будут KDE2.0, GNOME1.2, русские фонты, mova, отфильтрованный non-free (некоторые продуйты из non-free мы не можем положить на диск) и другие вкусности. Из седьмого диска также будет сделана apt-ветка, которая по мере моих сил и тех кто мне хочет помочь будет обновляться. Удачи! Peter Novodvorsky, IPLabs Linux Team member: [EMAIL PROTECTED] Linux.RU.NET Team member: [EMAIL PROTECTED], [EMAIL PROTECTED] -- System Information Debian release: woody System: Linux lambda 2.2.14 #1 Sun Jan 16 13:48:57 EST 2000 i586 unknown pgphLA4KZkZ0T.pgp Description: PGP signature