perche' la gente usa ancora la redhat?
marco ghidinelli
marcogh a linux.it
Mer 28 Mar 2001 13:40:35 UTC
On Wed, Mar 28, 2001 at 12:17:23PM +0200, Luca Giuzzi wrote:
> Una nota a margine:
> le upgrades automatiche sono una brutta cosa(tm). Il sistemista coscienzioso
> provvede all'auditing di tutto il codice per i servizi di sistema
> installati sul suo server... o quantomeno controlla che cosa sta installando
> e/o ha installato. Forzare un sito ftp (la storia dei tcpwrappers insegna)
> e' piu' facile di quello che sembra e distribuire codice `con trojan' non
> e' poi cosi' difficile (si', lo so... firma digitale, ma leggiti la
> vicenda Verisign/Microsoft).
quando prendi un cd debian, c'e' un pacchetto contenente le firme gpg dei vari
developer debian.
quando un pacchetto viene updatato, dalla mailinglist debian-security-announce
[DSA] arriva una mail firmata dal developer con gli md5 dei pacchetti nuovi.
il sysadm coscenzioso verifica l'md5 del pacchetto e lo installa, non prima
ovviamente di aver verificato la firma digitale della mail del developer
debian.
se uno degli anelli di 'trust' salta non procede all'update...
> Ciao,
> lg
Maggiori informazioni sulla lista
Lug
|
