Hallo, Am Die, 09 Dez 2008, Karl Weber schrieb:
Am Dienstag, 9. Dezember 2008 23:08 schrieb Taner Ayaydin:
Sandy Drobic schrieb:
Jede Komponente, die aktive Elemente ausführt, kann bei einer Sicherheitslücke der Applikation zu einer Infektion führen. Dies beginnt beim Browser und Javascript/Java in zu Dokumenten mit Scripten/Macros wie etwa eine PDF-Datei oder ein Office-Dokument bis hin zu Scripten von lokalen Anwendungen und Servern. Ein Druckertreiber hatte auf einem PC mal einen Webserver mit Tomcat installiert, um den Druckerstatus anzuzeigen!
Gibt es eigentlich Bedenken bei den Betriebssystem-Eigenen Updates? Sprich, wenn man unter Yast updatet oder unter ubuntu automatische Systemupdates ausführt?
Das interessiert mich auch. Ich wuerde hier erwarten, dass die Kommuikation verschluesselt stattfindet und dass sich die Gegenseite ueber einen Schluessel identifiziert. Kann jemand hier Details nennen?
Nö. Wozu? Die Pakete werden (seit 10.x) per Public-Key signiert und von Yast überprüft.
Bei Downloads von PackMan meldet YaST, dass sich die Gegenseite mit einem unbekannten Schluessel identifiziert hat. ID und Fingerprint werden angezeigt und koennen mit den Angaben auf der Homepage verglichen werden.
Der Schlüssel von Packman ist dieses Jahr abgelaufen, deswegen gibt's inzwischen einen neuen.
Den Schluessel kann man wohl auch irgendwie auf seinem System bekanntmachen -- beim ersten Download.
Es gibt ein RPM. Bzw. es wird dir von Yast/zypper angeboten, die Packman-Schlüssel zu importieren.
Bei SUSE / Novell Quellen bemerke ich nichts von der Authentifikation, hoffe aber, dass es sie gibt -- und dass die Schluessel mit der Distribution auf der DVD ausgeliefert werden.
So ist es.
Verschluesselung?
Signiert. Lesestoff: http://de.wikipedia.org/wiki/Digitale_Signatur -dnh -- I'm extremely disappointed. I send you out for exciting, new designer drugs, you come back with tomato sauce. -- Dr. House -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org