Kai1
21.06.08, 11:22
Hallo.
Es besteht ja bei vielen Linux Distributionen die Möglichkeit, deren Installationsmedien über Bittorrent herunterzuladen.
Ich hab da allerdings ziemlich starke bedenken, wenn der Kern meines Systems von irgendeiner zufälligen Person kommt. Wenn diese es darauf anlegt, dann könnte sie mir doch über diesen Weg ein root Kit unterschmuggeln.
Wie man das genau macht, kann ich euch nicht sagen, aber bekanntermaßen ist die Kreativität von Verbrechern nicht zu unterschätzen.
Es gibt zwar Checksummen bei Peer to Peer Downkloads, doch diese kann man umgehen. Im Extremfall reicht bereits ein einzelnes umgedrehtes Bit (von ~1024^3), um root Zugriff auf einen Rechner zu bekommen.
Was meint ihr?
Es besteht ja bei vielen Linux Distributionen die Möglichkeit, deren Installationsmedien über Bittorrent herunterzuladen.
Ich hab da allerdings ziemlich starke bedenken, wenn der Kern meines Systems von irgendeiner zufälligen Person kommt. Wenn diese es darauf anlegt, dann könnte sie mir doch über diesen Weg ein root Kit unterschmuggeln.
Wie man das genau macht, kann ich euch nicht sagen, aber bekanntermaßen ist die Kreativität von Verbrechern nicht zu unterschätzen.
Es gibt zwar Checksummen bei Peer to Peer Downkloads, doch diese kann man umgehen. Im Extremfall reicht bereits ein einzelnes umgedrehtes Bit (von ~1024^3), um root Zugriff auf einen Rechner zu bekommen.
Was meint ihr?