shots of RedHat 8.0 (Psyche)

[Giorgos Keramidas]

On 2002-10-17 09:14, Vasilis Vasaitis <vasilis at femanet.com.br> wrote:
> On Thu, Oct 17, 2002 at 11:55:14AM +0300, Giorgos Keramidas wrote:
> > On 2002-10-17 11:16, skekes <skekes at kosmoslink.gr> wrote:
> > > Ego exo katevasei to RH 8.0 kai to stino sto pithikaki mou. Mexri
> > > stigmis eida kati pou den exo dei se kamia apo tis distro pou exo
> > > piasei sta xeria mou.  Kata tin egkatastasi sou dinei ti dynatotita
> > > na kaneis check sta media pou tha xrisimopoiiseis gia egkatastasi,
> > > Etsi to dokimasa kai ekana check se ola ta CD's pou apoteloun ti
> > > dianomi ( 5 CD's ).  Gia mena den einai toso dyskolo na kano md5
> > > checksum kai na do an einai ta media entaksei i an einai corrupted
> > > ktl ktl. Alla omos gia ena newbie nomizo oti einai para poly kali
> > > epilogi na mporei na kanei check ton installation media pou exei sta
> > > xeria tou.
> >
> > False sense of security.  Poios kanei check ton checker?
>
>   Ερμ, δεν είναι θέμα ασφαλείας. Είναι για εκείνες τις περιπτώσεις που
> έχεις κατεβάσει τα CD image με το χέρι, και για κάποιο λόγο ένα bit
> δεν κατέβηκε / κάηκε σωστά, και μετά αναρωτιέσαι τι πάει στραβά και
> δεν εγκαθίσταται το ρημάδι. Όχι, δεν μου έχει τύχει ποτέ, αλλά ο
> έλεγχος αυτός ακούγεται καλή ιδέα πάντως. ;^)

Είμαι λίγο μουρλός και κάνω md5 ελέγχους στα ISO images.  Τελευταία
φορά που κατέβασα image, ήταν το NetBSD 1.5.3 για i386, και θυμάμαι
πόσο τσαντίστηκα που έπρεπε να κατεβάσω περίπου 90 mbytes δυο φορές
από το modem επειδή το md5 checksum ήταν λάθος την πρώτη φορά.  Πριν
το κάψω σε cdrom, χρησιμοποιήσα το mdconfig στο FreeBSD (το αντίστοιχο
των loop devices) για να κάνω mount το image και να διαβάσω τις
οδηγίες εγκατάστασης.  Δεν είμαι αυτό που θα έλεγα "τυπικός χρήστης",
αλλά αυτό δεν σημαίνει πως οι καινούριοι χρήστες πρέπει να αφήνονται
στην επανάπαυση που προσφέρει ένας έλεγχος που δεν έχει νόημα.

Δεν διαφωνώ ότι δείχνει χρήσιμο σανν feature, αλλά όποιος έχει
διαβάσει το "Reflections of Trusting Trust" και αντίστοιχα κείμενα
ξέρει ότι κάποιος μπορεί να πειράξει το image στον FTP server του, και
να πειράξει και το checker μέσα στο image (ένα read-write mount του
image και λίγο παιχνίδι με το gdb είναι όλο κι όλο) και να αρχίσει
μετά να διανέμει πειραγμένα Redhat cdroms που όσοι εμπιστεύονται τον
checker που έχουν ενσωματωμένο θα την πατήσουν και θα νομίζουν ότι δεν
τρέχει και τίποτα!

Συμφωνώ ότι είναι κάπως υπερβολικό σαν σενάριο, αλλά το έχω δει να
συμβαίνει με tarballs.  Γιατί όχι και με images; :-)

Διαφωνώ με την ενσωμάτωση ελέγχων σε ένα πράγμα, όταν οι έλεγχοι
αποτελούν μέρος ή εξαρτώνται από το ίδιο το πράγμα.  Δεν αυξάνεται
καθόλου η ασφάλεια του συνόλου, και δημιουργείται η ψευδής αίσθηση της
σιγουριάς που ανέφερες.  Το αποτέλεσμα είναι συνήθως κακό.

Γιώργος.