[Gelistirici] Paket İmzalama
Gürer Özen
gurer at pardus.org.tr
1 Tem 2007 Paz 15:02:43 EEST
On Sunday 01 July 2007 12:56:52 Ismail Dönmez wrote:
> Bu neden birden fazla imza olayını karışık yapsın ki?
İki kişi nasıl imzalayacağız bir pisi paketini?
lala.sig
lala.sig2 ?
> İmzayı paketin içine
> yerleştirmek tam tersine güvenlik problemi yaratıcaktır bence, çünkü
> sisteme saldırmak isteyen biri için 2 hedef yerine 1 hedef olacak
> değiştirmesi gereken.
Abi çok saçma bir iddia bu :)
Dosyalar güvensiz bir medyumdan geliyor zaten (internet yada başka birinden
gelen cd mesela). Bir, iki, üç, beş tane olmaları farketmez. Hepsi
kurcalanmış yada özel üretilmiş olabilir. Bizim amacımız, kurmadan önce,
bunların güvendiğimiz bir kaynaktan geldiklerine emin olmak.
Gelistirici mesaj listesiyle ilgili
daha fazla bilgi