Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Apt: Bug in Debian-Paketmanager…

https

  1. Thema

Neues Thema Ansicht wechseln


  1. https

    Autor: hM23KJ 23.01.19 - 14:16

    Warum soll apt kein https verwenden?
    Habe bei mir https://deb.debian.org in den sources stehen.

  2. Re: https

    Autor: otto06217 23.01.19 - 14:35

    Es geht um nicht überprüfte Weiterleitungen.
    Content injection in APT http method when using redirects
    Quelle: https://security-tracker.debian.org/tracker/CVE-2019-3462
    Weiter:
    https://justi.cz/security/2019/01/22/apt-rce.html

  3. Re: https

    Autor: hM23KJ 23.01.19 - 14:57

    Hier aus dem Artikel:

    "Debian nutzt für seine Pakete kein HTTPS"
    "Apt nutzt kein HTTPS"

  4. Re: https

    Autor: Iruwen 23.01.19 - 16:39

    Habe gerade Vanilla Ubuntu und Debian vServer gestartet, bei beiden ist HTTPS für die Paketquellen nicht der Standard.



    1 mal bearbeitet, zuletzt am 23.01.19 16:39 durch Iruwen.

  5. Re: https

    Autor: hM23KJ 23.01.19 - 16:53

    Das mag sein das es nicht der Standard ist, aber den Artikel würde ich so deuten als das es gar nicht möglich wäre.

    Wird Apache unter Debian standardmässig mit aktiviertem SSL installiert?
    Wenn nicht, könnte man auch sagen "Apache nutzt kein HTTPS".

  6. Re: https

    Autor: Iruwen 23.01.19 - 20:09

    "Verwendet" oder "nutzt" ist was anderes als "unterstützt". Glücklicherweise ist die deutsche Sprache da sehr präzise.

  7. Re: https

    Autor: Deff-Zero 24.01.19 - 00:10

    hM23KJ schrieb:
    --------------------------------------------------------------------------------
    > Warum soll apt kein https verwenden?

    Bei Einzelrechnern kannst Du https verwenden. Bei einem großen Netzwerk willst du http, weil man das cachen kann.

  8. Re: https

    Autor: hM23KJ 24.01.19 - 08:31

    Bei einem großen Netzwerk hab ich einen Mirror

  9. Re: https

    Autor: hM23KJ 24.01.19 - 08:32

    Bei meinem Debian wird https untertützt und verwendet.
    Es gibt nicht "das" Debian. Ein Nutzer hat halt eine gewissen Eigenverantwortung für seine Systeme.

  10. Re: https

    Autor: Iruwen 24.01.19 - 09:31

    hM23KJ schrieb:
    --------------------------------------------------------------------------------
    > Bei einem großen Netzwerk hab ich einen Mirror

    Was auch jedes RZ anbieten sollte, die gesamte Infrastruktur am besten, also auch NTP, DNS usw.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Universität Hamburg, Hamburg
  2. C. & E. Fein GmbH, Schwäbisch Gmünd bei Aalen
  3. MailStore Software GmbH, Viersen
  4. PDV-Systeme GmbH, Dachau

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Blu-ray-Angebote
  1. 5€ inkl. FSK-18-Versand
  2. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)
  3. 5€ inkl. FSK-18-Versand


Haben wir etwas übersehen?

E-Mail an news@golem.de


Raspberry Pi: Spieglein, Spieglein, werde smart!
Raspberry Pi
Spieglein, Spieglein, werde smart!

Ein Spiegel, ein ausrangierter Monitor und ein Raspberry Pi sind die grundlegenden Bauteile, mit denen man sich selbst einen Smart Mirror basteln kann. Je nach Interesse können dort dann das Wetter, Fahrpläne, Nachrichten oder auch stimmungsvolle Bilder angezeigt werden.
Eine Anleitung von Christopher Bichl

  1. IoT mit LoRa und Raspberry Pi Die DNA des Internet der Dinge
  2. Bewegungssensor auswerten Mit Wackeln programmieren lernen
  3. Raspberry Pi Cam Babycam mit wenig Aufwand selbst bauen

Mac Mini mit eGPU im Test: Externe Grafik macht den Mini zum Pro
Mac Mini mit eGPU im Test
Externe Grafik macht den Mini zum Pro

Der Mac Mini mit Hexacore-CPU eignet sich zwar gut für Xcode. Wer eine GPU-Beschleunigung braucht, muss aber zum iMac (Pro) greifen - oder eine externe Grafikkarte anschließen. Per eGPU ausgerüstet wird der Mac Mini viel schneller und auch preislich kann sich das lohnen.
Ein Test von Marc Sauter

  1. Apple Mac Mini (Late 2018) im Test Tolles teures Teil - aber für wen?
  2. Apple Mac Mini wird grau und schnell
  3. Neue Produkte Apple will Mac Mini und Macbook Air neu auflegen

Elektromobilität: Der Umweltbonus ist gescheitert
Elektromobilität
Der Umweltbonus ist gescheitert

Trotz eines spürbaren Anstiegs zum Jahresbeginn kann man den Umweltbonus als gescheitert bezeichnen. Bislang wurden weniger als 100.000 Elektroautos gefördert. Wenn der Bonus Ende Juni ausläuft, sind noch immer einige Millionen Euro vorhanden. Die Fraktion der Grünen will stattdessen Anreize über die Kfz-Steuer schaffen.
Eine Analyse von Dirk Kunde

  1. Elektromobilität Nikola Motors kündigt E-Lkw ohne Brennstoffzelle an
  2. SPNV Ceské dráhy will akkubetriebene Elektrotriebzüge testen
  3. Volkswagen Electrify America nutzt Tesla-Powerpacks zur Deckung von Spitzen

  1. Datenskandal: Briten kritisieren Facebook als "digitale Gangster"
    Datenskandal
    Briten kritisieren Facebook als "digitale Gangster"

    In einem aufsehenerregenden Bericht dokumentiert das britische Parlament, wie Facebook die Daten seiner Nutzer für Werbezwecke verkauft. Die Untersuchungskommission fordert eine neuartige Regulierung sozialer Medien.

  2. Carsharing: Regierung will Mobilitätsdienste per Gesetz stärken
    Carsharing
    Regierung will Mobilitätsdienste per Gesetz stärken

    Die digitalen Plattformen für Carsharing und Carpooling sollen Rechtssicherheit bekommen. BMW, Daimler und VW sowie Uber & Co. stehen in den Startlöchern.

  3. BSI: Mehr Sicherheitsvorfälle bei kritischer Infrastruktur
    BSI
    Mehr Sicherheitsvorfälle bei kritischer Infrastruktur

    Die Sicherheitslage ist angespannt. Immer mehr Sicherheitsvorfälle werden dem BSI gemeldet. Die Zahlen sind jedoch wenig aussagekräftig.


  1. 14:35

  2. 14:17

  3. 13:53

  4. 13:38

  5. 13:23

  6. 13:04

  7. 12:01

  8. 11:26