請問受監視環境中的更新安全 - Linux
By Anonymous
at 2009-06-03T17:17
at 2009-06-03T17:17
Table of Contents
前情提要:
背 景:網路被網管人員合理的監視。
作業系統:Debian Squeeze
更新問題:
如果跑 update 的話,是不是有可能被網管人員透過過濾 update 的內容,
進而藉由竄改 update 中的 deb 包,植入惡意程式?
單單就 Debian 來說,會有這樣的可能嗎?又,困難度又如何?
小小疑惑向各位高手請教。
請教 Adama 君,GPG 加密驗證其機制與流程為何?
假設當前之電腦為安全的,那麼 GPG 的機制是如何驗證 update 是安全的呢?
此外,在請教 WolfLord 君,是否有某些 deb 並不僅僅是下載安裝,
而是會自行額外下載資料?
感謝鄉民們的意見。感謝列表: (依字母排序)
adahsu
Adama
WolfLord
--
背 景:網路被網管人員合理的監視。
作業系統:Debian Squeeze
更新問題:
如果跑 update 的話,是不是有可能被網管人員透過過濾 update 的內容,
進而藉由竄改 update 中的 deb 包,植入惡意程式?
單單就 Debian 來說,會有這樣的可能嗎?又,困難度又如何?
小小疑惑向各位高手請教。
推 WolfLord:一般來說,網管沒那麼閒。不過有可能為了減低流量把你 06/02 17:34
推 WolfLord:導向到cache裡面去,而剛好這個cache被竄改了 xdddd 06/02 17:35
→ WolfLord:要防止這種事(被置換錯誤的檔案)請多利用 md5 check 06/02 17:36
推 Adama:現在套件不是都有gpg加密來驗證是否被動過嗎? 06/02 18:09
推 adahsu:對啊,我 gentoo 下的 source 都先檢驗過 md5 才開始編 ! 06/02 23:15
請教 Adama 君,GPG 加密驗證其機制與流程為何?
假設當前之電腦為安全的,那麼 GPG 的機制是如何驗證 update 是安全的呢?
此外,在請教 WolfLord 君,是否有某些 deb 並不僅僅是下載安裝,
而是會自行額外下載資料?
感謝鄉民們的意見。感謝列表: (依字母排序)
adahsu
Adama
WolfLord
--
Tags:
Linux
All Comments
By Gilbert
at 2009-06-05T09:16
at 2009-06-05T09:16
By Sarah
at 2009-06-07T07:58
at 2009-06-07T07:58
By Kyle
at 2009-06-09T10:58
at 2009-06-09T10:58
By Ingrid
at 2009-06-09T13:54
at 2009-06-09T13:54
By Queena
at 2009-06-12T02:42
at 2009-06-12T02:42
By Elizabeth
at 2009-06-17T00:42
at 2009-06-17T00:42
By Kyle
at 2009-06-17T11:34
at 2009-06-17T11:34
Related Posts
linux上面SD卡mount的問題
By Caroline
at 2009-06-03T12:48
at 2009-06-03T12:48
關於ubuntu desktop升級studio
By Hamiltion
at 2009-06-03T07:43
at 2009-06-03T07:43
ping public ip有回應但卻無法使用服務?
By Caitlin
at 2009-06-03T00:52
at 2009-06-03T00:52
請問 pentium 2+128MB 伺服器 搭配什麼 …
By Ingrid
at 2009-06-02T21:07
at 2009-06-02T21:07
如何讓ubuntu的opera成為pcman開啟的瀏覽器?
By Kama
at 2009-06-02T20:20
at 2009-06-02T20:20