[linux-l] Apt-Problem

olafBuddenhagen at gmx.net olafBuddenhagen at gmx.net
Di Apr 17 03:14:25 CEST 2007


Hallo,

> Nein, ernsthaft: Wie "gefährlich" ist es, das keyring-paket nicht von
> einem bereits authentifzierten server installiert wird?

Im Grunde genauso gefährlich, wie jedes andere unauthentifziertes Paket.
Wenn Du Dich über einen Vertrauenswürdingen Provider einloggst, nicht
über einen WLAN-Hotspot oder so, dann ist die Gefahr wohl nicht allzu
groß. Zumal Du nach der Installation ja noch den Fingerprint mit dem auf
der Webseite veröffentlichten vergleichen kannst. (Natürlich könnte ein
Angreifer die Webseite ebenfalls manipulieren... wenn Du also wirklich
paranoid bist, kannst Du in ein paar Tagen nochmal prüfen -- bis dahin
wäre die Manipulation wahrscheinlich jemandem aufgefallen ;-) )

-Olaf-



Mehr Informationen über die Mailingliste linux-l