From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.4.1 (2015-04-28) on sa.local.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-4.3 required=5.0 tests=ALL_TRUSTED,BAYES_00, HEADER_FROM_DIFFERENT_DOMAINS,RP_MATCHES_RCVD autolearn=unavailable autolearn_force=no version=3.4.1 Date: Fri, 27 Nov 2020 19:10:41 +0300 From: "Alexey V. Vissarionov" To: ALT Linux Team development discussions Message-ID: <20201127161041.GF20212@altlinux.org> References: <20201127101120.3vtyhzgrjxnrs3ij@altlinux.org> <20201127102311.GA3543250@portlab> <20201127154438.2w6mcumnuueupfcq@altlinux.org> MIME-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <20201127154438.2w6mcumnuueupfcq@altlinux.org> Subject: Re: [devel] I: debuginfod.altlinux.org X-BeenThere: devel@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux Team development discussions List-Id: ALT Linux Team development discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 27 Nov 2020 16:10:47 -0000 Archived-At: List-Archive: List-Post: On 2020-11-27 18:44:38 +0300, Vitaly Chikunov wrote: >> И ещё вопрос: есть ли какая-то защита от MITM? > Сейчас можно сделать: > export DEBUGINFOD_URLS="https://debuginfod.altlinux.org/" > Потом http:// для debuginfod API будет отключен, а со > странички с информацией будет редирект на https. Может, лучше подписи пакетов проверять? Один раз запускаем rpmsign, а потом спокойно раздаем хоть по HTTP, хоть по FTP, хоть вообще на забор вывешиваем... Ибо MitM для HTTPS реален (хотя и не общедоступен) вот уже не первый десяток лет... -- Alexey V. Vissarionov gremlin ПРИ altlinux ТЧК org; +vii-cmiii-ccxxix-lxxix-xlii GPG: 0D92F19E1C0DC36E27F61A29CD17E2B43D879005 @ hkp://keys.gnupg.net