前情提要:
背 景:網路被網管人員合理的監視。
作業系統:Debian Squeeze
更新問題:
如果跑 update 的話,是不是有可能被網管人員透過過濾 update 的內容,
進而藉由竄改 update 中的 deb 包,植入惡意程式?
單單就 Debian 來說,會有這樣的可能嗎?又,困難度又如何?
小小疑惑向各位高手請教。
請教 Adama 君,GPG 加密驗證其機制與流程為何?
假設當前之電腦為安全的,那麼 GPG 的機制是如何驗證 update 是安全的呢?
此外,在請教 WolfLord 君,是否有某些 deb 並不僅僅是下載安裝,
而是會自行額外下載資料?
感謝鄉民們的意見。感謝列表: (依字母排序)
adahsu
Adama
WolfLord
--
背 景:網路被網管人員合理的監視。
作業系統:Debian Squeeze
更新問題:
如果跑 update 的話,是不是有可能被網管人員透過過濾 update 的內容,
進而藉由竄改 update 中的 deb 包,植入惡意程式?
單單就 Debian 來說,會有這樣的可能嗎?又,困難度又如何?
小小疑惑向各位高手請教。
推 WolfLord:一般來說,網管沒那麼閒。不過有可能為了減低流量把你 06/02 17:34
推 WolfLord:導向到cache裡面去,而剛好這個cache被竄改了 xdddd 06/02 17:35
→ WolfLord:要防止這種事(被置換錯誤的檔案)請多利用 md5 check 06/02 17:36
推 Adama:現在套件不是都有gpg加密來驗證是否被動過嗎? 06/02 18:09
推 adahsu:對啊,我 gentoo 下的 source 都先檢驗過 md5 才開始編 ! 06/02 23:15
請教 Adama 君,GPG 加密驗證其機制與流程為何?
假設當前之電腦為安全的,那麼 GPG 的機制是如何驗證 update 是安全的呢?
此外,在請教 WolfLord 君,是否有某些 deb 並不僅僅是下載安裝,
而是會自行額外下載資料?
感謝鄉民們的意見。感謝列表: (依字母排序)
adahsu
Adama
WolfLord
--
All Comments