Abuse Melding

Je hebt een klacht over de onderstaande posting:

03-03-2007, 13:47 door Anoniem

Door Anoniem 999 van de 1000 linux gebruikers installeert pre-compiled binary packages (apt-get en consorten). Wie zegt er dat die pre-compiled binary van die veilige source afkomt? Wie zegt er dat die source uberhaubt veilig is? Bij de meeste package managers staat in de metadata de sha/md5 hash van de files. Deze data komt van andere source(s) af dan de files zelf (vaak een loadsharing principe op basis van de DNS roundrobin). Je moet dus wel erg veel aanpassen om het effectief te laten lunnen om een aangepaste file naar de clients te krijgen. In sommige gevallen worden volgens mij zelfs verschillende sources vergeleken voor extra zekerheid.Je kunt zo controleren of de hashwaarde van het onbedoeld 'verkeerd' bestand klopt. Let op het verschil in nuance. Wie zegt dat al de auteurs van de vele packages malware-vrij zijn, die in beginsel hun werk van een hashwaarde voorzien 'ter controle'? In theorie kan in dat geval de hashwaarde van een besmette package worden berekend, die door het ...

Beschrijf je klacht (Optioneel):

captcha