Schutz beim Installieren von Ports / Systemupdates (Verständnisfrage)

[JZL240I-U]

Nach allem, was ich bisher gelesen habe, installiert man sowohl Updates (freebsd-update fetch) als auch Ports (portsnap fetch) als root. Damit geht man nach meinem Verständnis als root ins Netz, was man sonst ja nie machen soll. Warum ist das kein Sicherheitsrisiko?

 

[Rakor]

Du gehst nicht im klassischen Sinn als root ins Netz. Du surfst ja nicht. Es werden Programme lokal auf dem Rechner mit root-Rechten gestartet die dann über bekannte Programme ganz bestimmte Pakete von definierten Servern herunterladen und installieren.

Das einzige Risiko das ich dabei sehe ist, dass jmd die FreeBSD-Server angegriffen hat und hier "dreckige" Pakete hinterlegt.

 

[JZL240I-U]

Okay, danke .

 

[lme]

freebsd-update und portsnap arbeiten mit digitalen Signaturen, du wirst also gewarnt, wenn dir jemand die falschen Daten ausliefert.

 

[JZL240I-U]

Super. Nochmals danke .

 

[troll]

Ich widerspreche.
Es ist ein Risiko, aber ein verschwindend Kleines. Trotzdem sollte man es als Solches ansehen. Die Möglichkeit, dass fetch, oder die Programme zur Signaturprüfung eine Schwachstelle enthalten ist da.
Wie gesagt, verschwindend gering, aber existent.

 

[Kamikaze]

Das eigentliche Problem bei Man in the Middle ist, dass man dir auch einfach falsche Signaturen unterjubeln kann. Man muss einfach darauf vertrauen dass bei der Übertragung der ersten Signatur alles glatt läuft, wenn dann die Kette nicht unterbrochen wird kann man Sicherheit erreichen.