Den 3 november 2014 22:42 skrev Anders Jackson <anders.jack...@gmail.com>: > Vad är problemet? Alla paket i Debian har en signatur. > > Ja, diskussionen är kul med routrar och bakdörrar. Men det är inte > relevant för säker installation av Debian. > > Den signaturen kommer från listan över paket, den listan är kryptiskt > signerad med Debians nyckelpar. Så paketlistan är garanterad att > komma från Debian och vara oförändrad. När man laddar ned paket så > tar man checksumma på paketet. Stämmer det inte med det som finns i > paketlista, så installeras det inte (såvida du inte explicit godkänner > det).
Nu vet jag inte vem du svarar här Anders. > Så ja, det spelar inte någon roll om det finns någon MiM som kan > förändra innehållet i det data som skickas till din dator, så länge > som du kollar signaturen på det media du installerar Debian från. > Är mediat du installerar från ok, så är Debians signatur korrekt, och > då kan vi kolla paketlistan som kommer från Debian. Har vi den listan > så kan vi kolla checksumman för varje paket och kolla om det stämmer > med listan. Gör den det, så kan vi garantera att paketet ursprungligen > kommer från Debian och är oförändrat. Via MiM, via någon elaking, en > Debian mirror eller direkt från Debian. Men det är rätt paket. > > Att skydda datorn från attacker utifrån är ganska enkel. Installera > inte någon tjänst innan en brandvägg är inställd och startad. Kanske > med undantaget för SSH. Nu blir jag lite förvirrad här. Du menar alltså att man inte alls behöver någon brandvägg, under tiden man installerar ? -- /Rolf -- To UNSUBSCRIBE, email to debian-user-swedish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CADT_Qgvp7VMmb4t=_aw3wzj+ylnhtoqanjsbkz14s7rp-...@mail.gmail.com
