Re: backdoor in sendmail

At 11.12 11/10/2002, you wrote:
>A parte la possibilita' di integrarlo nel sistema di pacchetti delle 
>distribuzioni, rimane il problema dei tar.gz. Magari si dovrebbe 
>aggiungere una funzione in wget (data la sua diffusione) che scarica il 
>.asc e la chiave pubblica e fa il check in automatico.

FWIW: il formato cabinet di Microsoft supporta nativamente le firme 
digitali, è documentato, come algoritmo di compressione usa un banalissimo 
deflate, e i famosi installer automatici (che altro non fanno che estrarre 
file da un cabinet contenuto al loro interno e avviare uno script) 
controllano la firma prima di tutto, e sono firmati a loro volta (altro 
programma in linea con questa filosofia è hfnetchk - il database delle 
patch è contenuto in un CAB, firmato)

Sicuro, il formato non supporta un'acca delle feature dei filesystem Unix, 
e la firma digitale per dare garanzie necessita comunque di un framework 
sottostante abbastanza solido (non mi pronuncio su quello di Windows, o su 
uno qualsiasi - per me la crittografia asimmetrica è stregoneria) e di 
un'autorità centrale di qualche tipo, ma è un'idea

Il fatto è che fa a pugni con la struttura amministrativa di Linux e con le 
aspettative di gran parte dell'utenza: ci vorrebbe *uno* in mezzo che 
decide per tutti, e che non può nemmeno rivelare liberamente tutte le 
informazioni. Microsoft può: Windows lo fanno solo loro, solo loro hanno 
autorità sui crypto provider per Windows, solo loro hanno l'autorità di 
revocare i propri certificati, ecc. ecc. Immagino i distributori di Linux, 
per conto loro, facciano qualcosa di simile, il problema è sempre che chi è 
più a rischio tende ad affidarsi al famoso primo risultato su Google, o a 
quel sito dove "si scarica tutto mesi prima che esca il pacchetto ufficiale!!!"


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List