On Sun, Jun 09, 2002 at 08:59:06PM +0200, Christian Lackas wrote:
> * Bernd Walter <ticso(at)cicely5.cicely.de> [020609 20:11]:
>
> Hallo Bernd,
>
> > Das schützt zusätzlich vor Veränderungen in der Ports-Distributions-
> > kette. Aber wer darf dann damit signieren?
> > Sprich: Wer hat Zugriff zum private-key?
> > Ich sehe da ein Problem der Praktikabilität.
>
> mir geht es jetzt gar nicht darum so etwas einzuführen. Ich halte das
> eigentlich für nicht nötig (schließlich musst du (in diesem Bereich) eh
> so vielen Leuten vertrauen). Man sollte sich aber nicht in der falschen
> Sicherheit wiegen, dass der Digest einen wirklichen Schutz darstellen
> würde (wobei hier das größte Problem vermutlich die Leute sind, die
> einfach gedankenlos NOCHECKSUM=yes benutzen :-).
Ja.
> Für praktikabel halte ich das aber schon:
> Das FreeBSD-Code-Team hat einen Schlüssel, mit dem die Schlüssel der
> Porter signiert werden. Und diese fügen dann Signaturen, mit ihren
> eigenen Schlüsseln, den Ports bei. Mit Infrasturkturen wie OpenPGP
> sollte sowas leicht aufzubauen sein. So kannst du sicher sein, dass der
> Porter die Dateien in dieser Version abgesegnet hat. Ein böser Mensch
> (und solche gibt es natürlich nur außerhalb des FreeBSD-Lagers :-) hat
> so keine Möglichkeit mehr dir eine Datei unterzuschieben.
[135]srv1# wc -l /var/FreeBSD-cvs/cvs/CVSROOT/access
318 /var/FreeBSD-cvs/cvs/CVSROOT/access
Bei so vielen Leuten kommen wir wieder zu Olivers Aussage zurück:
Es bringt nicht mehr Sicherheit.
-- B.Walter COSMO-Project http://www.cosmo-project.de ticso(at)cicely.de Usergroup info(at)cosmo-project.de To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Sun 09 Jun 2002 - 22:36:22 CEST