podepsane baliky (Kdo se boji Linuxu?)

[Pavel Kankovsky]

On Fri, 30 Oct 1998, Zdenek Kabelac wrote:

> Normalni clovek pouziva normalni OFICIALNI mirrory (a paranoici obzvlast) - 

Cim mene duvery je potreba, tim lepe! :)
Co kdyz nekdo ten "oficialni" mirror naboril? Nebo provedl nejaky
hijacking, takze vsichni ve skutecnosti lezou na uplne jiny uzel?
Atd...

> a kdo je jeste vice paranoidni tak si muze md5 sumy overit pomoci .dcs 
> souboru, ktery je u zdrojakovych baliku.

To jo. Ale musim mit zrovna naladu ten balik rebuildovat, coz treba
u takoveho XFree86 nemusi byt zrovna porad... (pripadne ten rebuild
muze vyzadovat i neco, ceho se mi nedostava)

> Navic existuje kontrola integrity i po siti.

Detaily, prosim?

> A schvalne by me zajimalo, kdo si z RedHatu kontroluje nejake checksumy,
> kdyz si kazdy stahuje ruzne rpm z celeho sveta :-)

Nikoli checksumy, ale digitalni podpisy. A ja je tedy kontroluji.
(A k balikum, ktere nepochazeji od urcitych konkretnich zdroju,
pristupuji s velkou davkou neduvery a opatrnosti.)

> Kdo mi brani si udelat RPM - dat tam svoje jmeno - svoji cheksumu a
> releasnout to tak aby si to spousta lidi stahnula ????

Rozhodne je celkem nepravdepodobne, ze to ten "nekdo" podepise napr.
RedHatim klicem, pripadne klicem jineho subjektu, ktery povazuji za
primerene duveryhodny.

--Pavel Kankovsky aka Peak  [ Boycott Microsoft--http://www.vcnet.com/bms ]
"You can't be truly paranoid unless you're sure they have already got you."