Czy poldek sprawdza autentyczność pakietów ściaganych dla PLD podczas instalacji ?
Tomasz Kłoczko
kloczek w rudy.mif.pg.gda.pl
Nie, 23 Mar 2003, 11:40:29 CET
On Sun, 23 Mar 2003, Artur Frysiak wrote:
> On Sat, Mar 22, 2003 at 08:22:55PM +0100, Tomasz Kłoczko wrote:
> > On Sat, 22 Mar 2003, Mateusz Korniak wrote:
> > [..]
> > > Chyba nie będzie. Jak ktoś ma instalke haknieta to już do niczego ona mu się
> > > nie przyda. Zweryfikować ją może jedynie zewnętrznym niehaknietym gpg, mając
> > > autentyczny klucz PLD.
> >
> > IMHO jednek dobrze by było w trakcie instalacji wyświetlaś FP klucza
> > którey będzie używany w trakcie instalacji.
>
> Po co ? Hacknięta instalka przecież może wyświetlić cokolwiek a nie swój
> FP.
OK. Czy są w takim razie jakieś inne metody weryfikacji klucza w
środowisku w którym nie można zauwać binarce gpg ?
Tak czy ianczej instalacja z weryfikacja powinna być raczje dostępna w
trakcie instalacji instalatorem (tu chyba się zgodzisz ?).
kloczek
--
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek w rudy.mif.pg.gda.pl*
Więcej informacji o liście dyskusyjnej pld-users-pl