[OT] Datove schranky
Galloth
lordgalloth@gmail.com
Středa Červenec 1 16:18:56 CEST 2009
Zdravim,
zrovna nedavno jsem slysel o utoku na linuxove stroje, ktery patchnul
balickovaci system a pak si stahoval balicky uplne odjinud (konkretnme
v ramci updatu stahnul hacknutou variantu sshcka). Takze necemu co je
v distribuci se moc verit take neda....
Honza
2009/7/1 Petr Tomasek <tomasek@etf.cuni.cz>:
> On Wed, Jul 01, 2009 at 03:28:21PM +0200, RV wrote:
>> myslite ze vam bude sedet kontrolni soucet u podvrzeneho certifikatu?
>
> a jak ten kontrolni soucet jako zkontroluji, he?
>
>> mimochodem vy si ten browser s tim integrovanym certifikatem stahuje te
>> pres SSL? jsem si nejak nevsiml ze by na CZILLE.CZ byl download na
>> zabezpecenem protokolu!! tak kde mate jistotu ze vam nepodvrhnu jinou
>> instalacku?
>
> v me linuxove distribuci jsou vsechny balicky opatreny kontrolnim souctem,
> tedy i prohlizec... (jiste, problem "slepice & vejce" porad zustava,
> ale tim, ze pro me cela distribuce ma pomerne velikou duveryhodnost - uz
> verejnou kontrolou stovek jinych uzivatelu, je zde riziko daleko mensi...)
>
>> Radek Vicek
>>
>> Petr Tomasek napsal(a):
>> > Po jake lopate?
>> >
>> > Tady vidim jenom, ze je certifikat pristupny nezabezpecenym protokolem
>> > HTTP (mimochodem, je to _korenova_ CA, pro rypaly), takze nemuzu vedet,
>> > jestli mi pri jeho stahovani nekdo nepodvrhne jiny certifikat.
>> >
>> > TO TADY CELOU DOBU KRITIZUJI!!!
>> >
>> > P.
>> >
>>
>> _______________________________________________
>> HW-list mailing list - sponsored by www.HW.cz
>> Hw-list@list.hw.cz
>> http://list.hw.cz/mailman/listinfo/hw-list
>
> --
> Petr Tomasek <http://www.etf.cuni.cz/~tomasek>
> Jabber: butrus@jabbim.cz
> SIP: butrus@ekiga.net
> _______________________________________________
> HW-list mailing list - sponsored by www.HW.cz
> Hw-list@list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
>
--
Jan Kastil
galloth@jabbim.cz
Další informace o konferenci Hw-list