Paketmanager, Sicherheit
-
Hi,
mir ist klar, dass mittels md5 eine Integritätsprüfung erfolgt. Aber wie wird sichergestellt, dass nicht jemand ein Packet bereitstellt, das von Haus aus schädliche SW beinhaltet?Gibt es andere Sicherheitsrisiken Paketmanager betreffend?
Danke im Voraus!
-
http://en.wikipedia.org/wiki/Digital_signature
Das hängt aber vom Paketmanager ab.
-
Danke für deine Antwort.
-
Im wesentlichen musst du den Entwicklern deiner Distribution und den Entwicklern der Software vertrauen. Bei den meisten Distros ist es allerdings so, dass du nicht einfach so Zugangsdaten zu der Versionsverwaltung bekommst, sondern erst wenn du bereits so einige Zeit mitgewirkt hast und Leute dir vertrauen. Es funktioniert also auf einem "network of trust", was in der Realität auch ganz gut funktioniert.
-
gibt es Beispiele, wo es nicht funktioniert hat ?