SAM Linux Desktop - Community Forums

Grad auf Heise.de gefunden

http://www.heise.de/newsticker/Bericht-P...ung/110908

Meine Meinung dazu:

Software zu installieren birgt grundsätzlich Risiken. Praktisch wäre es schon möglich, über einen gefakten mirror alte Programmversionen zu verbreiten. Meine Meinung ist jedoch, dass das ziemlich schnell auffallen würde. ich würde merken wenn ich mir eine ältere version eines Programms installieren würde. Außerdem würde ich nie dazu über gehen, wahllos mirrors in den Paketmanager einzutragen.

Ich halte es trotzdem für sehr wichtig diese Sicherheitslücke zu beobachten.

Was sagt ihr dazu?
Lieg ich falsch mit meiner Meinung?

Danke für Diesen Hinweis. Generell denke ich, man sollte nur bekannte Server in die PAketmanager integrieren. Diese sind für SAM unsere plus die PCLOS-server, die ja in synaptic schon vorgeblendet sind. Jeder, der etwas anderes macht ist selber Schuld.

Und dann schau mal auf diese Adresse: http://www.cs.arizona.edu/stork/

Da scheint ja jemand gute Werbung für seinen eigenen Paketmanager zu machen, indem er durch Angriffe auf Distributions-Repos (bzw. deren Nachahmung) anderen Paketmanagern Sicherheitslücken "aufweist". Ein Schelm ist, ...

Naja, ich werds mal im Auge behalten.

Ich finde es auch problematisch wenn einer die Beweise zum Urteil gleich selbst mitliefert.
Generell gilt das was Yogi schon sagt, und weshalb brauche ich noch andere Paketquellen außer denen die schon da sind???

Außerdem ist, und das ist meine Meinung, auch ein verschlüsselter Paketmanager nicht sicher.
100% Sicherheit gibt es auf keinem Rechner.
Wer das will, benutze einen Abakus.