L29Ah 17.11.2012 10:15 blog-25720

Как у генты нынче обстоит дело с секурностью фетча репозиториев? Я так понимаю, я могу в ситуации mitm'а получить себе ебилд с каким угодно добром, а потом поставить его. Нахуй так жить? Могу ли я как меинтейнер оверлея ввести обязательное подписывание своего говна, а как юзер — обязательную проверку подписей?

?, gentoo, решето
Recommended by: @ruda
#thgzge
re 8 comments !recommend ~bookmark Ssubscribe
1. gelraen 17.11.2012 11:12

обновление ебилдов поверх ssl с проверкой сертификата (в том числе с проверкой не сменился ли он)? ах да, вы же говноеды и обновляете ебилды rsync'ом

#thgzge/1
rereply
2. amd63gelraen /1 17.11.2012 13:00 Azoth

$ layman -Lk | wc -l
412
$ layman -Lk | grep Rsync | wc -l
7

#thgzge/2
rereply
3. L29Ahamd63 /2 17.11.2012 13:21 tkabber-l300

Это не показатель наличия tls. Алсо, у главного репозитория rsync без вариантов таки.

#thgzge/3
rereply
4. amd63L29Ah /3 17.11.2012 13:23 Azoth

С другой стороны у главного репозитория дело с секурностью фетча обстоит ок, разве нет?

#thgzge/4
rereply
5. L29Ahamd63 /4 17.11.2012 13:24 tkabber-l300

rsync — это несекурно же.

#thgzge/5
rereply
6. amd63L29Ah /5 17.11.2012 13:26 Azoth

http://www.gossamer-threads.com/lists/ge...

#thgzge/6
rereply
7. L29Ahamd63 /6 17.11.2012 13:27 tkabber-l300

И что?

#thgzge/7
rereply
8. amd63 17.11.2012 13:35 Azoth

не зная, как ответить на /7 и возвращаясь к изначальному, скажу так.
как меинтейнер оверлея ты можешь ведь посмотреть на соседей, и сделать как у них.
где-нибудь в IRC тусят же меинтейнеры оверлеев, и они ответят на твои вопросы, да?

#thgzge/8
rereply
Do you really want to delete ?