Re: [dfeldman<at>ziplip.com: Trust issues with RH and Debian package man

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Dicembre 2001 ml@sikurezza.org
Soggetto: Re: [dfeldman<at>ziplip.com: Trust issues with RH and Debian package managers]
Mittente: Fabio Pietrosanti (naif)
Data: 17 Dec 2001 17:36:33 -0000

On Mon, Dec 17, 2001 at 04:15:26PM +0100, Ste wrote:
> ok, ma come difendersi? non tutti hanno tempo e/o (soprattutto) capacit? per 
> controllare i sorgenti di ci? che si installa...

Utilizzando canali sicuri, ad esempio utilizzando SSL e certificati x509v3 che
garantiscano che il sito a cui ci si collega e' effettivamente quello.
Soluzione applicabile tranquillamente via http, con qualche difficolta' in
piu' via ftp, ma in fondo dobbiamo solo spostare dei file da un posto ad
un'altro.

-- 

Fabio Pietrosanti ( naif )
E-mail: naif@sikurezza.org - naif@blackhats.it
PGP Key (DSS) http://naif.itapac.net/naif.asc
--
 "Hacking is the future of security research" R.Power, CSI 
Free advertising: www.openbsd.org Multiplatform Ultra-secure OS

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

In risposta a:
- [dfeldman<at>ziplip.com: Trust issues with RH and Debian package managers], Igor Falcomata'

Data:
- precedente: Deface...e scarsa sicurezza..., Amodiovalerio Verde
- successivo: Liberatoria per penetration test, Diego Tironi
- indice

Argomento:
- precedente: Deface...e scarsa sicurezza..., Amodiovalerio Verde
- successivo: Proxy internet integrato con Windows 2000, almalipi
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005