Am 16.05.2006 20:38 schrieb Thomas Hertweck:
Diese Schlussfolgerung verstehe ich nicht. Jeder Angreifer kann sich einen GPG-Key kreieren und signierte RPM-Pakete zum Download anbieten
Kann er.
- er muss ja nur ein Opfer finden, das den Key importiert und das RPM installiert. Und ich wette, da finden sich genug Leute (Opfer)...
Sagen wir es mal so: Wenn irgendein Paket bei Packman plötzlich einen anderen Key haben sollte, dann wird das so viel cih jetzt verstehe nicht installiert. Wenn es aber ein cooldude-Repository irgendwo gibt, und jemand das hinzufügt, dann sollte er vielleicht schon prüfen wer das ist, und was der da anbietet. OJ -- Die Presse ist ungemein mächtig und ein Erfolg ist ohne sie nicht möglich, denn zuerst mußt du in den Zeitungen erscheinen und gefeiert werden, erst dann ist deine Musik gut. Es kann nicht sein, daß der Schwanz mit dem Hund wackelt. (Gavin Rossdale, Visions 52, S. 54)