Debian-Updates … - Lauschangriff auf Festplatten
>
> > …DNS-Spoof geht immer. Da habe ich von hier aus ja keinen Einfluß
> > drauf.
>
> Naja, Du könntest zum Beispiel harte IPs für die debian-Server in
> Deinem DNS eintragen, oder womöglich gleich in /etc/apt/sources.list.
/etc/hosts reicht.
> Das schließt diesen Angriffsvektor schonmalmal aus. Und wenn Du ein
> Problem hast, weil die Server die Adresse geändert haben, suchst Du
> Dir die neuen IPs in einem Internet-Cafe Deiner Wahl. Oder so
> ähnlich.
>
> Ich mach’ das aber auch nicht so. Darauf wird’s aber wohl rauslaufen,
> wenn das so verabschiedet wird…
Man koennte aber auch einen Rechner mit old-stable laufen lassen.
Dafuer gibt es nie wieder Updates, also ist ein Einschmuggeln von
Code ueber apt auch nicht mehr moeglich. Und man koennte auch mal
Sparc oder PPC oder Mips ins Auge fassen, denn den Schadcode wird es
wohl nicht fuer alle Architekturen geben. Oder BSD parallel zu Debian
nutzen und Knoppix von CD verwenden, was sich auch keinen fremden
Code unterschieben laesst (naja, dieses transparente Filesystem mal
aussen vor gelassen).
Es gibt viele Moeglichkeiten …
Gruss,
Stephan