* Karl Karzelek schrieb am 09.Jun.2002:
Das ist der GNU Privacy Guard, das freie Gegenstück zu PGP, Pretty Good Privacy, so heißt das ausgeschrieben glaube ich. Das ist ein Verschlüsselungsprogramm, mit dem du eMails oder Dateien (1)Verschlüsseln oder (2)signieren kannst. Bei (1) werden die eMails oder Dateien so "verunstaltet", dass niemand, der nicht dazu berechtigt ist, und das entsprechende Programm besitzt, diese eMails oder Dateien verwenden/lesen kann. Bei (2) wird an die eMails/Dateien eine Signatur angehängt, eine Art Digitale Unterschrift, mit der man sicherstellen kann, dass diese eMail/Datei auch wirklich von der Person stammt, von der du diese anforderst. SuSE und auch die meisten anderen Distributoren signieren ihre Pakete, damit der Benutzer auch wirklich die Pakete erhält, die der Distributor gebaut hat, und niemand dir irgendwelche gefakten Pakete, mit eventuellen Fehlern/Viren/Sicherheitslücken andreht.
Und um zu kontrollieren, ob die Signatur wikrlich von SuSE ist, braucht man deren öffentlichen Schlüssel. Nur woher bekomme ich den? Wenn ich den über das Netz bekomme, so ist er genauso sicher oder unsicher wie alles andere, also auch das Update direkt. Ich habe somit keinen Sicherheitsgewinn. Bernd -- Umsteiger von Microsoft Windows xx? Hast Du schon file://usr/doc/howto/de/DE-DOS-nach-Linux-HOWTO.txt gelesen? Auch file://usr/doc/Books/Linuxhandbuch.dvi ist zu empfehlen. |Zufallssignatur 1