Paketmanager, Sicherheit

Reply to Paketmanager, Sicherheit on Thu, 18 Jun 2009 21:23:45 GMT

... — Thu, 18 Jun 2009 21:23:45 GMT

Hi,
mir ist klar, dass mittels md5 eine Integritätsprüfung erfolgt. Aber wie wird sichergestellt, dass nicht jemand ein Packet bereitstellt, das von Haus aus schädliche SW beinhaltet?

Gibt es andere Sicherheitsrisiken Paketmanager betreffend?

Danke im Voraus!

Reply to Paketmanager, Sicherheit on Thu, 18 Jun 2009 21:46:42 GMT

rüdiger — Thu, 18 Jun 2009 21:46:42 GMT

http://en.wikipedia.org/wiki/Digital_signature

Das hängt aber vom Paketmanager ab.

Reply to Paketmanager, Sicherheit on Thu, 18 Jun 2009 22:10:39 GMT

... — Thu, 18 Jun 2009 22:10:39 GMT

Danke für deine Antwort.

Reply to Paketmanager, Sicherheit on Fri, 19 Jun 2009 08:37:09 GMT

Linux-User — Fri, 19 Jun 2009 08:37:09 GMT

Im wesentlichen musst du den Entwicklern deiner Distribution und den Entwicklern der Software vertrauen. Bei den meisten Distros ist es allerdings so, dass du nicht einfach so Zugangsdaten zu der Versionsverwaltung bekommst, sondern erst wenn du bereits so einige Zeit mitgewirkt hast und Leute dir vertrauen. Es funktioniert also auf einem "network of trust", was in der Realität auch ganz gut funktioniert.

Reply to Paketmanager, Sicherheit on Fri, 19 Jun 2009 08:43:44 GMT

u_ser-l — Fri, 19 Jun 2009 08:43:44 GMT

gibt es Beispiele, wo es nicht funktioniert hat ?