|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Andrew Filonov 2:5020/400 08 Aug 2002 10:12:55
To : vassily ragosin
Subject : Re: Скомпрометирован дистрибутив OpenSSH
--------------------------------------------------------------------------------
>>>>> "vr" == vassily ragosin writes:
AF> Hекую гарантию дают именно порты - программа и ее md5 получаются
AF> из разных и теоретически независимых источников.
vr> это не всегда так, и саму систему от троянов и других подделок
vr> кода не спасет.
Дык панацеи нет.
vr> ни один сисадмин не будет перед билдуорлд заниматься чтением
vr> сорцов. нужен какой-то механизм, который будет, например, мд5
vr> использовать, и контролировать свежесивисапнутые сорцы с
vr> соответствующим файлом,
А ты не зае^Hпаришься генерить подписи для всех файлов всех веток
CVS?
vr> который тоже сивисапится и подписан, например, PGP-подписью
vr> security officer'a.
Если он "тоже сивисапится" - это абсолютно бессмысленно.
vr> майнтейнеры портов тоже могли бы подписывать distinfo, а в
vr> bsd.port.mk добавить цель для добавления паблик ключа и проверки
vr> distinfo для данного порта.
Hа самом деле нафиг надо. Мы или доверяем cvsup-серверу или нет. Если
доверяем - икебана с ключами не нужна. Если не доверяем - она ничего
не дает, да и никто не гарантирует что мэйнтейнер не подпишет трояна.
vr> в общем, вопрос -- какие телодвижения надо предпринять, чтобы это
vr> появилось в системе? вопрос-то серьезный.
Как минимум желательна надежная аутентификация cvsup-серверов. Имеющейся
аутентификации по паролю недостаточно.
--
Andrew E. Filonov
Real programmers argue with the systems analyst as a
matter of principle.
--- ifmail v.2.15dev5
* Origin: Sviaz-Servis-Internet ltd. (Sovam-Teleport) (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
