Hallo.

Es besteht ja bei vielen Linux Distributionen die Möglichkeit, deren Installationsmedien über Bittorrent herunterzuladen.

Ich hab da allerdings ziemlich starke bedenken, wenn der Kern meines Systems von irgendeiner zufälligen Person kommt. Wenn diese es darauf anlegt, dann könnte sie mir doch über diesen Weg ein root Kit unterschmuggeln.
Wie man das genau macht, kann ich euch nicht sagen, aber bekanntermaßen ist die Kreativität von Verbrechern nicht zu unterschätzen.

Es gibt zwar Checksummen bei Peer to Peer Downkloads, doch diese kann man umgehen. Im Extremfall reicht bereits ein einzelnes umgedrehtes Bit (von ~1024^3), um root Zugriff auf einen Rechner zu bekommen.

Was meint ihr?

Ich schätze wenn Du nachher die Prüfsumme des ISO mit der von der jeweiligen Projekt-Seite abgleichst, kannst Du sogar von piratebay runterladen. :)

Ein einzelnes umgedrehtes Bit an irgendeiner Stelle gibt einen vollkommen anderen Hash.
Den Hacker, der die Bits so umdreht, dass der Hasher von Bittorrent es nicht merkt, dass beim späteren Abgleich des Iso-Hashes nichts ergibt UND das ganze auch noch zum Root-Zugriff führt, will ich sehen. Zweifelsohne technisch mehr oder minder machbar, aber so eine Mühe für ein paar Privatrechner macht sich keiner. Da ist es auf anderen Wegen einfacher.

Kevin Mitnick!

*zehnzeichen* :D

Mitnick...den namen hab ich schon in irgendeinen Film gehört:confused:

http://de.wikipedia.org/wiki/Kevin_Mitnick

Mitnick hackte sich ins Pentagon und in die NSA.
Er ist jetzt Sicherheitsexperte.

Ah, genau, aus Hackers 2 :)

Danke.

Wenn Du den Hashes allein nicht vertraust, kannst Du zudem die digitale Signatur überprüfen, die ja von größeren Distributionen oft auf der Downloadwebsite zu finden ist.