パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

複数の Debian Project マシンへのセキュリティ侵害 (compromise)」記事へのコメント

  • 複数のアーカイブサーバに問い合わせてファイル等のフィンガープリントを取得して多数決によりどこからダウンロードするか決める、というようなapt-getがあったら少しは安心できますか?

    で、サーバは各種様々なOS等で構成するとか・・。
    いっそ、P2Pとか・・。

    でも、マスターサーバがやられたら終りか。
    • 信頼の置けるソースで配布されるハッシュコードとの比較では駄目?
      • by Anonymous Coward on 2003年11月24日 1時19分 (#439403)
        別スレッドによれば、ファイルのハッシュ(フィンガープリント)はデジタル署名されているそうなので、アーカイブサーバがクラックされても署名の確認を各ユーザが自動的にできるようにすれば水際で防げそうですね。

        あとは、それぞれのパッケージのメンテナーの署名が偽造されないようにしていれば・・・。最後はソースそのものがピュアかどうか・・。
        親コメント

あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall

処理中...