Hlavní navigace

Názor k článku NetBSD: aktualizace systému a balíčků od Heron - "Jakým způsobem se stahují aktualizace u jiných systémů?...

  • Článek je starý, nové názory již nelze přidávat.
  • 3. 7. 2014 11:12

    Heron

    "Jakým způsobem se stahují aktualizace u jiných systémů? Šlo by podstrčit kompromitovaný balíček on-the-fly při útoku man-in-the-middle?"

    Netuším, jak konkrétně je to u NetBSD, ale balíčky jsou podepsané. Proto je možné je stahovat pomocí nešifrovaných protokolů. Po stažení, resp. před jakýmkoliv použití staženého balíčku, se ověřuje jeho podpis.