forum.opennet.ru

"Уязвимость в пакетном менеджере APT, проявляющаяся в конфигу..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Второй уровень иерархии тем в форуме реализован через вкладку "Показ ключевых тем".

. "Уязвимость в пакетном менеджере APT, проявляющаяся в конфигу..."	+/–
Сообщение от Аноним (-), 23-Авг-18, 16:59
> Нет смысла: Debsums сверяет с локальным хранилищем хэшей, Вы и подписи будете на локальном компьютере проверять, относительно локального хранилища ключей небось? И в чем разница? Если хочется не того - в любом случае придется как-то хитро повозиться, сформировав потребное окружение в чистой неуязвимой оси, в которой перегрузить все данные с перепроверкой. > Кстати, почему http://, почему не https:// у apt-get? Есть apt-transport-https - можно поставить его и пользуйтесь https'ом. А так - проверка подписей и без https работает, то что https и его либы менее дырявы - не факт. Так что оно имеет смысл лишь при каких-то специальных соображениях. Есть даже apt-transport-tor - так атакующие вообще не будут знать что и куда. Это усложнит им идентификацию типа системы, атаковать хост будет сложнее.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимость в пакетном менеджере APT, проявляющаяся в конфигу..., opennews, 22-Авг-18, 21:01 [смотреть все]

sudo grep -Hir mirror etc aptэто поможет вроде пусто, Аноняшка, 22-Авг-18, 21:11 (2)
А как этим пользоваться В первый раз о нём слышу , Аноним, 22-Авг-18, 21:44 (3) //
- вот-вот, я тоже ни разу этим функционалом не пользовался , Аноним, 22-Авг-18, 21:49 (4) //
  - На ваше счастье дефолтную конфигурацию не пробирает, только тех немногих кто поч, Аноним, 22-Авг-18, 22:06 (7) //
    - Читать доки - вредно , Sunch, 25-Авг-18, 09:17 (62)
Главный вопрос а каким скриптиком батником экзэшником проверить теперь свои , Аноняшка, 22-Авг-18, 21:59 (5) //
- Debsums Не совсем подписи, но все же Однако проверять что либо на системе кото, Аноним, 22-Авг-18, 22:05 (6) //
  - Нет смысла Debsums сверяет с локальным хранилищем хэшей, DESCRIPTION Ve, Аноняшка, 22-Авг-18, 22:14 (12) //
    - Потому что в свете тотального применения цифровых подписей и хэш-сумм в репозито, Аноним, 23-Авг-18, 00:21 (20)
      - это пока к вам не придут с распечаткой что вы с того сервера качали nmap и прочи, JL2001, 23-Авг-18, 09:22 (25)
        
        Ну тогда вообще apt-transport-tor поставить - атакующие даже не поймут что это д, Аноним, 23-Авг-18, 17:01 (33)
        
        В Fedora тоже можно настроить связку dnf с tor , ЕкарныйБабай, 24-Авг-18, 16:23 (51)
        
        У дебиана есть официальный onion с пакетами, если что Установив apt-transport-t, Аноним, 24-Авг-18, 21:14 (58)
        
        Если они уголовно наказуемые, то почему владельцев серверов не посадили на пожиз, Вопрошающий, 23-Авг-18, 19:56 (41)
        
        сервера не обязаны находиться в той же стране даже если эта страна за великим ф, JL2001, 24-Авг-18, 02:26 (44)
    - Вы и подписи будете на локальном компьютере проверять, относительно локального х , Аноним, 23-Авг-18, 16:59 (32)
- debootstrap rsync md5sumА вообще rkhunter надо ставить, и убирать автообновление, EuPhobos, 22-Авг-18, 22:07 (8) //
  - Обалденный совет, как раз заслуживает дислайка , Парам, 22-Авг-18, 22:08 (10)
  - Совет многолетнего мамкиного распидяя , Аноним, 22-Авг-18, 23:57 (18)
  - Можно и иные варианты придумать, достаточно неожиданные и неудобные для хакеров , Аноним, 23-Авг-18, 17:12 (37)
Буква S в слове Linux означает Security , Кат, 22-Авг-18, 22:07 (9) //
- Нет, она означает Rei 223 schiene , A.Stahl, 22-Авг-18, 22:12 (11) //
  - Просто мимо проходил - что это за слово Сколько учу, пока не встречал, по соста, Фуррь, 22-Авг-18, 22:18 (13) //
    - Гуглить не пробовал https ru m wikipedia org wiki Рейсшина, Лёшка, 22-Авг-18, 22:24 (14)
      - Это не по-спортивному Благодарю 3, Фуррь, 22-Авг-18, 22:29 (15)
    - Не, ну по составным разбить можно Rei 223 - составное срывать, вырывать, выде, тот самый Аноним, 22-Авг-18, 23:51 (17)
- Из того, что есть на рынке - самое секьюрное Абсолютная безопасность - миф, вер, Отражение луны, 23-Авг-18, 04:01 (21)
- Если нужна секурность используют флатпаки В apt разработчики дистрибутива или к, Скат, 23-Авг-18, 05:34 (22) //
  - Ну засунь во flatpak postgresql, exim postfix, docker kvm После этого нам об ус, ЕкарныйБабай, 23-Авг-18, 06:22 (23) //
    - может кому ещё интересно будет https flatpak org faq Is Flatpak a container te, linvinus, 23-Авг-18, 09:53 (26)
      - Я об этом и говорю, что flatpak не панацея от вирусов, так как есть вероятность , ЕкарныйБабай, 23-Авг-18, 10:02 (27)
        
        Более того она вредна, поскольку заменяет майнтайнеров с конкретными политиками , Аноним, 23-Авг-18, 17:07 (35)
        
        В твоей логике есть проблема Все дело в том, что мейнтеры понятия не имеют, как, Отражение луны, 24-Авг-18, 03:55 (46)
        
        Связанных с процессором уязвимости решаются патчами ядра и обновлением микрокода, ЕкарныйБабай, 24-Авг-18, 05:16 (49)
        
        Есть как минимум ряд уязвимостей, который решается обновлением компилятора, вклю, Отражение луны, 24-Авг-18, 16:21 (50)
        
        Однако если резко пересобрать всю систему от и до - есть вероятность, что в комп, Аноним, 24-Авг-18, 20:30 (55)
        
        Мне без разницы на твои детские максималистичные выпады 10ка работает хреново , Отражение луны, 24-Авг-18, 23:14 (59)
        
        вы в зеркало-то пробовали смотреться Или так, отражаетесь Вам - аргументы Вы в, пох, 25-Авг-18, 17:00 (63)
        
        Нет, дружок, я еще и ченджлоги к пакетам читаю И поэтому получше тебя представл, Аноним, 24-Авг-18, 20:18 (54)
        
        прям ко всем Ну прочитайте их ченджлог к ядру и к glibc, потом возвращайтесь, по, пох, 25-Авг-18, 17:05 (64)
  - Не, не так Кто хочет засрать линух до состояния винды, с сотнями не поддерживае, Аноним, 23-Авг-18, 17:05 (34) //
    - Это скорее похоже на Android чем на винду Винда просит много зависимостей и про, дядя Аноним, 24-Авг-18, 00:44 (43)
      - Да один фиг по большому счету Где это сказано А то вон там в цитате сказано что, Аноним, 24-Авг-18, 03:14 (45)
        
        Не один фиг Андроид секьюрен настолько, насколько это в принципе возможно Анал, Отражение луны, 24-Авг-18, 04:02 (47)
        
        Однако как работает дебиан нравится мне гораздо больше В дебиане я ощущаю себя , Аноним, 24-Авг-18, 20:49 (56)
        
        В отличие от Вас я куда более спокоен на тему записей моих экранов и прочей слеж, Отражение луны, 24-Авг-18, 23:20 (60)
        
        Да кому-то и кандалы на ногах не очень мешают, но тогда разглагольствованиям про, Аноним, 25-Авг-18, 01:17 (61)
        
        Какое незамутненное самодовольство 8230 , Аноним, 27-Авг-18, 15:21 (65)
  - И почему некомпетентные бывают столь уверены или они потому и некомпетентными, Michael Shigorin, 23-Авг-18, 18:27 (38) //
    - Ты то у нас светило Ой, кажись, все-таки нет , Отражение луны, 24-Авг-18, 04:04 (48)
Это buster aka testing и experimental-даже-не-sid в Debian-е Спим дальше , Andrey Mitrofanov, 23-Авг-18, 10:12 (28) //
- Ну что-ж Пользователям Убунты можно сказать спасибо Приняли на себя первый уда, Гентушник, 23-Авг-18, 14:11 (31) //
  - Нам тут вообще мягко и шелковисто https linux pictures projects debian-stable-, Аноним, 23-Авг-18, 20:26 (42)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру