PTT數位生活區 / Linux

Re: [問題] 請問受監視環境中的更新安全

看板Linux作者 (張三立)時間16年前 (2009/06/03 17:17), 編輯推噓2(200)
留言2則, 2人參與, 最新討論串2/5 (看更多)
前情提要: 背 景:網路被網管人員合理的監視。 作業系統:Debian Squeeze 更新問題: 如果跑 update 的話,是不是有可能被網管人員透過過濾 update 的內容, 進而藉由竄改 update 中的 deb 包,植入惡意程式? 單單就 Debian 來說,會有這樣的可能嗎?又,困難度又如何? 小小疑惑向各位高手請教。
06/02 17:34,
一般來說,網管沒那麼閒。不過有可能為了減低流量把你
06/02 17:34
06/02 17:35,
導向到cache裡面去,而剛好這個cache被竄改了 xdddd
06/02 17:35
06/02 17:36,
要防止這種事(被置換錯誤的檔案)請多利用 md5 check
06/02 17:36
06/02 18:09,
現在套件不是都有gpg加密來驗證是否被動過嗎?
06/02 18:09
06/02 23:15,
對啊,我 gentoo 下的 source 都先檢驗過 md5 才開始編 !
06/02 23:15
請教 Adama 君,GPG 加密驗證其機制與流程為何? 假設當前之電腦為安全的,那麼 GPG 的機制是如何驗證 update 是安全的呢? 此外,在請教 WolfLord 君,是否有某些 deb 並不僅僅是下載安裝, 而是會自行額外下載資料? 感謝鄉民們的意見。感謝列表: (依字母排序) adahsu Adama WolfLord -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.111.126.31
06/03 17:35, , 1F
感覺好像再打RPG ..... 請問有沒有攻略 XD
06/03 17:35, 1F
06/03 19:35, , 2F
GPG 的加密流程看一下網路安全或是密碼學的教材就有
06/03 19:35, 2F
更多 loteslogin 的文章
文章代碼(AID): #1A9Z-kbN (Linux)
討論串 (同標題文章)
本文引述了以下文章的的內容:
以下文章回應了本文 (最舊先):
完整討論串 (本文為第 2 之 5 篇):
排序: 最新先 | 最舊先 | 留言數
在新視窗開啟完整討論串 (共5篇)
Linux 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 loteslogin 的文章
文章代碼(AID): #1A9Z-kbN (Linux)