Sichere Debian CD kaufen

[Yphs]

Hey,

wie bekomme ich denn eine Debian-Installations-CD die garantiert sicher ist? Die CD's die man in den Shops bekommt wurden ja eventuell auch nur von irgendeinem System gebrannt das von irgendjemanden aufgesetzt wurde der von Sicherheit nicht soviel versteht wie eine Seriöse Firma oder sowas.

Kurzum:
Ich will am liebsten ne DVD oder CD direkt von der Quelle von den Entwicklern kaufen weil ich den Kauf von gebrannten CD's aus Shops als zu unsicher empfinde und nen Download kommt auch nicht in Frage.

Wie bekomme ich denn jetzt ne saubere CD? Ich wills nichtmal mit nem Frisch installierten Windows brennen sondern irgendwas direkt von der Quelle kaufen oder so. Von mir aus setze ich auch nen anderes Betriebssystem auf das von Haus aus Sicher ist um dann was zu brennen aber ich will keine CD's von Shops oder Computerzeitschriften.

[Sia386]

Nach offizielle angaben auf die Website, sollte diese Stellen sicher sein:

https://www.debian.org/CD/vendors/#de

[Yphs]

Also besteht dann jetzt nur die Möglichkeit eventuell eine kommerzielle Linux-CD von irgendeiner anderen Linux-Distribution zu kaufen um mir dann Debian hoffentlich sicher mit uninfizierter Hardware herunterzuladen? Ist ja leider schwierig zu Beurteilen ob die Quellen bzw. Shops wirklich sicher sind, eventuell behaupten bzw. denken sie ja nur das ihre Angebote sicher sind und haben dann im endeffekt doch was drauf.

[diggerchen]

Unter Zuhilfenahme der signierten SHA512 Summen sollte sich doch zuverlässig prüfen lassen, ob die Installationsmedien in Ordnung sind. Dann spielt es auch keine Rolle, wo man die herunterlädt oder womit man die brennt. Bevor da eine Manipulation durchrutscht ist doch der Austausch auf dem Postweg wahrscheinlicher, oder?

[uname]

Am sichersten ist die CD selbst irgendwo aus dem Internet zu ziehen und selbst zu brennen, natürlich nachdem du vorher die Prüfsummen kontrolliert hast. Brennen solltest du vielleicht von einem Debian-Live-System und nicht von Windows. Sicher ist sicher. Es sei denn du vertraust deinem Windows Und nach dem Brennen noch mal prüfen.

[Yphs]

Wenn die Router-Hardware infiziert ist, ist nicht auszuschließen das die Hardware dann auch an den Downloads etwas verändert wobei nen ganzen MB-Download so on the Fly zu modifizieren doch ganzschön absurd scheint. Möglich ist jedenfalls wenn denn Hochentwickelte Infekte vorliegen das auch die Programme manipuliert sind mit denen man solche Summen prüft also der Infekt nen normal laufendes System vorgaukelt, solche Installations-CD's erkennt sowie modifiziert und dann die Programme die solche Summen generieren falsche Ergebnisse generieren lässt aber das ist doch schon recht kompliziert. Ich habe auch schon gesehen das ein Programm bzw. Software so manipuliert wurde das diese Prüfsumme obwohl eine Manipulation vorliegt dennoch richtig ist aber damit kenne ich mich nicht aus.

An einen Austausch auf dem Postweg habe ich auch noch nicht gedacht, jetzt stehe ich nun irgendwie vor nem Problem. In anbetracht von solchen massiven Manipulationen wie PRISM denke ich schon das da durchaus auch versucht wird die technischen Geräte zu manipulieren. Es gibt ja auch Betrüger die hohen aufwand Betreiben also sollte man schonmal die Möglichkeiten eingrenzen. Wo kriegt man denn da jetzt ne CD die garantiert sauber ist wenn die Quelle sowie die Wege über die man die CD erhält in Frage zu stellen sind... Selbst kompilieren könnte davor noch ne Texterkennung laufen die Textschnipsel austauscht. Ne kommerzielle Originale Version zu beschaffen ist hier wohl sinnvoll um von da aus zu Brennen.

[scientific]

Das Bedürfnis nach Sicherheit ist sehr zu respektieren.
Gehst du hier nicht ev. aber doch einen Hopps zu weit mit deinem Misstrauen?

Nur mal so in den Raum gefragt...

[smutbert]

Ich würde das ISO-Image unter irgendeinem OS herunterladen, unter FreeBSD die Prüfsumme berechnen und mit der im Internet vergleichen, dann unter PC-BSD das iso-Image brennen und von der fertigen CD noch einmal unter NetBSD die Prüfsumme berechnen lassen und wieder vergleichen — und den Hut aus Aluminiumfolie auf dem Kopf nicht vergessen


Glaubt hier jemand, dass Organisationen, die über die Mittel verfügen Installationsimages beim Download zu manipulieren, es nötig haben das auch zu tun und dabei zu riskieren erwischt zu werden?

Die müssen noch nicht einmal eine Backdoor oder einen anderen Fehler zur OpenSource-Software beisteuern, es genügt vollkommen, wenn sie gelegentlich eine Sicherheitsöücke entdecken und nicht veröffentlichen. Fehler passieren genug, auch ohne dass jemand nachhilft...

[Yphs]

Das Thema lautete das ich eine >garantiert< sichere CD will, kannst du das denn garantieren ohne die Möglichkeiten die für Manipulationen offen sind einzuschätzen?

Im endeffekt sitzen die dann am Linux-Kernel selbst und veröffentlichen unsicheren Mist was solche Organisationen angeht und es fiel ja meinerseits auch schon das wörtchen absurd, ne gebrannte CD von nem Shop kaufen tue ich denke ich wohl nicht also bleiben dann wohl nur die genannten Möglichkeiten um ne unsichere Installation möglichst auszuschließen. Ich will nicht jahrelang auf Linux arbeiten und dann feststellen das ich schon von beginn an nen simplen Fehler drinn hab und somit alle arbeit die auf diesen Systemen lief dann umsonst gewesen.

[scientific]

Ich würde das ISO-Image unter irgendeinem OS herunterladen, unter FreeBSD die Prüfsumme berechnen und mit der im Internet vergleichen, dann unter PC-BSD das iso-Image brennen und von der fertigen CD noch einmal unter NetBSD die Prüfsumme berechnen lassen und wieder vergleichen — und den Hut aus Aluminiumfolie auf dem Kopf nicht vergessen

Wo kann man denn so einen Aluhut kaufen? Also ich meine, einen zertifizierten! Nicht so einer, der nach der manipulierten ISO-Norm doch genau die nicht nachweisbaren HAARP-Thetawellen-manipulations-Frequenzen durchlässt...

Glaubt hier jemand, dass Organisationen, die über die Mittel verfügen Installationsimages beim Download zu manipulieren, es nötig haben das auch zu tun und dabei zu riskieren erwischt zu werden?

Die müssen noch nicht einmal eine Backdoor oder einen anderen Fehler zur OpenSource-Software beisteuern, es genügt vollkommen, wenn sie gelegentlich eine Sicherheitsöücke entdecken und nicht veröffentlichen. Fehler passieren genug, auch ohne dass jemand nachhilft...

Wenn man es kaufen kann, ist es doch gegen Fehler immun. Da sind das dann Features.
Passiert das bei Gratis-Software, sinds böse Manipulationsversuche... von NSA-KGB-Doppelagenten...

[scientific]

Das Thema lautete das ich eine >garantiert< sichere CD will, kannst du das denn garantieren ohne die Möglichkeiten die für Manipulationen offen sind einzuschätzen?

Im endeffekt sitzen die dann am Linux-Kernel selbst und veröffentlichen unsicheren Mist was solche Organisationen angeht und es fiel ja meinerseits auch schon das wörtchen absurd, ne gebrannte CD von nem Shop kaufen tue ich denke ich wohl nicht also bleiben dann wohl nur die genannten Möglichkeiten um ne unsichere Installation möglichst auszuschließen. Ich will nicht jahrelang auf Linux arbeiten und dann feststellen das ich schon von beginn an nen simplen Fehler drinn hab und somit alle arbeit die auf diesen Systemen lief dann umsonst gewesen.

Definiere "sicher"!

Und nur so eine Frage. Hast du dich auch schon vor "Bluepill" gefürchtet?
Das ist ein Virus, der im BIOS sitzt und deine gesamte Installation in einer VM laufen lässt... Selbst ein vollkommenes Löschen der Festplatte

Code: Alles auswählen

 dd if=/dev/urandom of=/dev/sda

kann den nicht entfernen, weil er eben im Bios-Chip sitzt

lg scientific

[guennid]

Das Thema lautete, dass ich eine >garantiert< sichere CD will

Gibt's nicht. Punkt.

Ziemlich sichere Alternativen, die jeder hier nutzt, wurden genannt.

Grüße, Günther

[Yphs]

Jetzt gehst du aber zuweit in dem du den Thread hier ins lächerliche ziehst, nen Biosvirus kommt dir sicher nicht ins Bios wenn du keinen unsicheren Mist auf dem PC installierst und seit wann installiert sich da einfach so was ins Bios wenn man nicht selbst im Bios-Menü ist? Der zugriff darauf ist doch wohl eingeschränkt.

Das Thema lautete, dass ich eine >garantiert< sichere CD will

Gibt's nicht. Punkt.

Ziemlich sichere Alternativen, die jeder hier nutzt, wurden genannt.

Grüße, Günther

Naja wenn du nen Download(auf einem PC mit fragwürdiger Sicherheit) oder nen Kauf von einer fragwürdigen Quelle mit fragwürdigem Sicherheitswissen als ziemlich Sicher ansiehst...

Und wenns auf der ISO nur wenige Byte unterschied sind die an der Prüfsumme nichts verändern dann reicht das wohl eventuell schon.

[Cae]

Wenn die Router-Hardware infiziert ist, ist nicht auszuschließen das die Hardware dann auch an den Downloads etwas verändert wobei nen ganzen MB-Download so on the Fly zu modifizieren doch ganzschön absurd scheint.

Der Weg waere eher, dass man sich als cdimage.debian.org ausgibt und dir direkt vom gefaelschten Server aus das (gefaelschte) Image zum Download anbietet.

Du hast einen Haufen moeglicher Probleme, die mehr oder weniger bedeutend sind bzw. zum Tragen kommen:

1. deine Hardware hat eine Backdoor
2. die physikalische CD wird manipuliert versendet
3. die physikalische CD wird waehrend des Versands manipuliert
4. das CD-Image wird waehrend des Downloads manipuliert
5. Pruefsummen und PGP-Signatur kommen manipuliert an (analog zu 2-4)
6. dein Verifizierungsweg (sha1sum -c, gpg --verify) enthaelt eine Backdoor
7. du hast keinen zuverlaessigen "Anker" im web of trust von PGP

Wenn 1) zutrifft, hast du verloren. 2) bis 4) kann dir egal sein, sofern du Manipulationen aufdecken kannst. Bei Punkt 5 koennte aber ein gefaelschtes "Paralleluniversum" mit in sich schluessigen Images/Pruefsummen/Signaturen aufgebaut worden sein, was zu Problem 7 fuehrt.

Das Risiko von 6) kannst du relativ einfach einfach minimieren, indem du aus unterschiedlichen, schwer vorhersagbaren Quellen (zufaelliger Zeitungskiosk) Live-CDs besorgst. Die werden nicht alle infiziert sein bzw. es waere (hoffentlich) laengst aufgefallen und oeffentlich geworden. Du bootest also das System jeweils mit abgetrenntem Netzwerk/Speichermedien und ueberpruefst die Pruefsummen und Signaturen der CDs, welche per Design schreibgeschuetzt sind. Auch an dieser Stelle hast du wieder das Problem 1, wenn dir die erste CD ein bad bios auf die Kiste spielt, war's das.

Bleibt Punkt 7. Dazu musst du eigentlich persoenlich zu den Leuten gehen, die Signaturen auf den signing key gemacht haben. Oder, zu Leuten, die Signaturen auf deren public keys gemacht haben. Oder noch eine Schicht weiter aussen, zu Leuten, die Leute gesignt haben, die Leute gesignt haben, die den signing key gesignt haben. Und dann darfst du noch hoffen, dass sich diese irgendwie nachvollziehbar ausweisen koennen...

Das Problem an dem ganzen Ding ist, dass es ein Henne-Ei-Problem ohne absolute Loesung ist. Die Strategie besteht darin, es einem fiktiven Gegner moeglichst schwer zu machen, die Vertrauensbhaengigkeiten-Kette zu zerbrechen. D.h. es wird u.U einfach billiger sein, verdeckt in deine Wohnung einzubrechen und deine Hardware dauerhaft zu verwanzen, als deine Software-Bezugswege zu unterwandern. Wenn man dich einige Zeit beschatten muss, um den persoenlichen Kauf von Software zu manipulieren, wird es schnell zu teuer, selbst fuer freidrehende dreibuchstabige Organisationen. Natuerlich unter der Annahme, dass du in erster Linie ein normalparanoider Buerger bist und kein top-priority-Ziel.

Gruss Cae

[Lord_Carlos]

Jetzt gehst du aber zuweit in dem du den Thread hier ins lächerliche ziehst, nen Biosvirus kommt dir sicher nicht ins Bios wenn du keinen unsicheren Mist auf dem PC installierst und seit wann installiert sich da einfach so was ins Bios wenn man nicht selbst im Bios-Menü ist? Der zugriff darauf ist doch wohl eingeschränkt.

BIOS kann man ganz bequem vom OS aus installieren. Oder zumindestens updaten.
Aber ja, ich glaube ein BIOS virus kommt eher selten vor. Jedenfalls wenn man nicht direkt von jemanden angegriffen wird.

[smutbert]

Jetzt gehst du aber zuweit in dem du den Thread hier ins lächerliche ziehst, nen Biosvirus kommt dir sicher nicht ins Bios wenn du keinen unsicheren Mist auf dem PC installierst und seit wann installiert sich da einfach so was ins Bios wenn man nicht selbst im Bios-Menü ist? Der zugriff darauf ist doch wohl eingeschränkt.[…]

Hm, also nachdem man für BIOS-Updates nichts besonderes unternehmen muss, sondern üblicherweise nur unter DOS oder Windows ein Programm starten muss, um das Update zu starten, würde ich auf einem normalen PC von keiner wesentlichen „Einschränkung“ ausgehen.
Selbst auf vielen Smartphones mit gesperrtem Bootloader und signiertem Kernel genügt es eine App zu starten und der Schutz ist dahin, zumindest war es auf meinem Motorola Defy+ so.

Mit dem UEFI ist es Secure hin oder her sicher noch einmal eine ganze Ecke einfacher, irgendetwas zu installieren, das sich im Normalbetrieb nicht weiter bemerkbar macht.

Außerdem wer sagt, denn, dass so etwas nicht schon vom Werk aus installiert ist? Die Firmware ist normalerweise closed source und es wäre nicht das erste Mal, dass ein Gerät etwas überraschendes Eingebaut hat [1] und wie war das mit dem Virus [2], der sogar von Inselsystemen aus mit der Soundkarte über unhörbare Töne oder etwas ähnliches wie Software Defined Radio, so ganz klar ist das für mich aus den Artikeln nie hervorgegangen, mit anderen Computern kommunizieren soll. Besonders irritierend finde ich bei solchen Artikeln, dass zukünftige Artikel zwar oft angekündigt werden, aber meist ausbleiben und in dem Fall war es nicht einmal April.

Ich meine, dass das prinzipiell möglich ist, haben einige Forscher ja bereits gezeigt und wie hat Snwoden so schön gesagt (sinngemäß): „Was technisch möglich ist, wird auch gemacht.“

[1] http://www.spiegel.de/netzwelt/web/bueg ... 31573.html
[2] http://www.heise.de/newsticker/meldung/ ... 43114.html

[scientific]

Jetzt gehst du aber zuweit in dem du den Thread hier ins lächerliche ziehst, nen Biosvirus kommt dir sicher nicht ins Bios wenn du keinen unsicheren Mist auf dem PC installierst und seit wann installiert sich da einfach so was ins Bios wenn man nicht selbst im Bios-Menü ist? Der zugriff darauf ist doch wohl eingeschränkt.[…]

Hm, also nachdem man für BIOS-Updates nichts besonderes unternehmen muss, sondern üblicherweise nur unter DOS oder Windows ein Programm starten muss, um das Update zu starten, würde ich auf einem normalen PC von keiner wesentlichen „Einschränkung“ ausgehen.
Selbst auf vielen Smartphones mit gesperrtem Bootloader und signiertem Kernel genügt es eine App zu starten und der Schutz ist dahin, zumindest war es auf meinem Motorola Defy+ so.

Mit dem UEFI ist es Secure hin oder her sicher noch einmal eine ganze Ecke einfacher, irgendetwas zu installieren, das sich im Normalbetrieb nicht weiter bemerkbar macht.

Außerdem wer sagt, denn, dass so etwas nicht schon vom Werk aus installiert ist? Die Firmware ist normalerweise closed source und es wäre nicht das erste Mal, dass ein Gerät etwas überraschendes Eingebaut hat [1] und wie war das mit Virus [2], der sogar von Inselsystemen aus mit der Soundkarte über unhörbare Töne oder etwas ähnliches wie Software Defined Radio, so ganz klar ist das für mich aus den Artikeln nie hervorgegangen, mit anderen Computern kommunizieren soll. Besonders irritierend finde ich bei solchen Artikeln, dass zukünftige Artikel zwar oft angekündigt werden, aber meist ausbleiben und im dem Fall war es nicht einmal April.

[1] http://www.spiegel.de/netzwelt/web/bueg ... 31573.html
[2] http://www.heise.de/newsticker/meldung/ ... 43114.html

Also... soviel ich von bluepill (die Site der feschen Polin, die das programmiert hat, gibt es offenbar nicht mehr) mitbekommen hab, wird dir das einfach so untergeschoben, dein laufendes OS unmerkbar im Betrieb in die VM geschoben, und das war es dann.
Und ja, smutbert hat recht... Was nützt dir die "sicherste" Installations-CD von Debian, wenn deine Hardware $irgendwo eingekauft wurde. Vielleicht im Blödmarkt oder beim Fachversand...

Es gibt eigene Protokolle für qualitativ schlechte Datenübertragungswege. Und es ist in der Praxis erprobt, dass du über mehrere Rechner hinweg über spezielle Hochfrequenz-quietschtöne deiner HD oder deines CD-Laufwerkes und dem Mikrofon des nächsten Rechners usw. eine Kette bis ins Internet aufbauen kannst, wo von deinem Rechner aus Daten ausgespäht werden können... Ja... so verrückt das klingt... es funktioniert. Mein Laufwerk quietscht für mich unhörbar durch eine Software (ev. sogar die Firmware???) und über mehrere Rechner hinweg kann ein Geheimdienst oder Spionagedienst eines Unternehmens meinen "sicheren" Linux-Rechner ausspähen.

Es ist ja sogar möglich mit hochfrequenten Kameras über mehrere 100m über die Mikro-Vibrationen einer Glasscheibe eines Autos (oder auch Zimmers??) herauszurechnen, was gesprochen wird, wieviele Personen sprechen und ob diese männlich oder weiblich sind.

Und es gibt für "moderne" Smartphones (also so minus 1-2 Jahre alt, quasi eh alle) auch Software, die nicht nur mitschneidet, was im Raum gesprochen wird, sondern die über Schallreflexionen sogar einen groben Überblick über den Raum selber, die Einrichtung und anwesende Personen erzeugt und senden kann.
Kann man natürlich zur wirklich schwierigen Indoor-Navigation verwenden, aber auch um zu spionieren... Wie ein Messer eben. Damit kann man Essen zerschneiden, damit man nicht verhungert, oder jemanden umbringen oder verletzen...

Möchtest du nicht ev. doch einen Aluhut kaufen? Ich hab welche ganz günstig (3 Stück um NUR 199,50€) im Angebot. Auch mit dem Fostac-Chip!!

lg scientific

PS: Heute schon genug gefürchtet? Die Realität ist noch eine Spur ärger, als du vermutest...

[smutbert]

Ist es eigentlich paranoid zu glauben, man würde überwacht, wenn man mit an Sicherheit grenzender Wahrscheinlichkeit tatsächlich überwacht wird, wenn auch (hoffentlich) nicht gezielt?

[scientific]

Ist es eigentlich paranoid zu glauben, man würde überwacht, wenn man mit an Sicherheit grenzender Wahrscheinlichkeit tatsächlich überwacht wird, wenn auch (hoffentlich) nicht gezielt?

Es stellt sich im Leben - so meiner bescheidenen Erfahrung nach - IMMER nur EINE EINZIGE Frage:

Wie geh ich damit um?

Egal was ist, was passiert, was passieren könnte... Wie geh ich damit um? Und lass ich mich in Bockshorn jagen, oder integrier ich das so in mein Leben, dass ich ein lebenswertes und erfülltes Leben leben kann.

Ich bin mir zu 100% sicher, dass ich (so wie alle anderen auch) überwacht werde. Dass ich ev. aufgrund div. Meldungen, die ich öffentlich im Inet abgesetzt habe, ev. sogar ein bisserl genauer beobachtet werde. Ich bin mir zu 100% sicher, dass das, was im TV und anderen Medien transportiert ist, zu einem guten Teil manipulierte Propaganda ist. Und ich bin mir auch zu 100% sicher, dass auch Linux nicht ganz sauber ist - auch wenn die Sicherheitsmechanismen gut zu sein scheinen. Die nutzen aber nix, wenn ein Entwickler oder Maintainer dringende Geldsorgen oder böse Absichten hat und sich ein Geldgeber findet, der großes Interesse an Backdoors in Linux hat...

Und ich frage mich: Wie geh ich damit um?

Ich widme dem keine Aufmerksamkeit. Denn ich weiß, dass man ALLES, auch wenn es noch so positiv ist und gemeint war, wirklich ALLES im entsprechenden Kontext auch gegen mich verwenden kann. Als Kontrast dazu - und um eine positive Sicht auf die Welt zu vermitteln und zu gestalten: Man kann auch ALLES - und wirklich ALLES - im entsprechenden Kontext FÜR mich verwenden. Es ist immer die Frage, "Wie geh ich damit um".

Hab mich lange verrückt machen lassen. Dann hab ich mich selber verrückt gemacht. Und jetzt mach ich die anderen verrückt.

Schon genug gefürchtet? Unser Essen ist übrigens absichtlich vergiftet. Vergiss Chemtrails... Soja genügt. Und um die Bevölkerung zu reduzieren, wurde ein lange verbotener Farbstabilisator für rote Farbe mit den meistgenutzesten Banknoten in Europa (10€-Note) wieder unter die Menschen gebracht. Macht Männer unfruchtbar...
Da ist eine "unsichere" (wobei ich immer noch nicht weiß, was das bedeutet!!!" Debian-CD, wegen eines manipulierten gpg-Keys und md5-hashes ein Lärcherlschas.

Aber jeder fürchte sich vor seiner persönlichen Angst.

[scientific]

PS: Stoff zum Fürchten: http://www.nm.ifi.lmu.de/pub/Fopras/fri ... frit08.pdf

[Yphs]

Jetzt gehst du aber zuweit in dem du den Thread hier ins lächerliche ziehst, nen Biosvirus kommt dir sicher nicht ins Bios wenn du keinen unsicheren Mist auf dem PC installierst und seit wann installiert sich da einfach so was ins Bios wenn man nicht selbst im Bios-Menü ist? Der zugriff darauf ist doch wohl eingeschränkt.

BIOS kann man ganz bequem vom OS aus installieren. Oder zumindestens updaten.
Aber ja, ich glaube ein BIOS virus kommt eher selten vor. Jedenfalls wenn man nicht direkt von jemanden angegriffen wird.

Kann man? Uhm, oh ja. Kann man, ganz vergessen das man Bios auch im Windows updaten kann. (meine Gedanken)

So interessant wie ich das jetzt alles auch fand zu lesen so wäre es mir lieber gewesen wenn ich das gelesen hätte wenn ich es wissen wollte, so in google z.b. oder wenn ich nen anderen Thread geöffnet hätte oder so.

Relevant zum Thema sind jedoch gehackte BIOSe und versteckte Übertragungswege wenn ich mir eine saubere CD brennen will, setzen wir das Thema also mit solcherlei fort.

Obwohl, hier sind wir dann auch langsam am Ende denn weitere Möglichkeiten gibt es kaum noch es sei denn wem fällt noch was wichtiges wie man die CD sauber brennt.

[Yphs]

https://www.debian.org/distrib/netinst#smallcd

Booten über Netz

...

Setzt auch wieder ne CD voraus...

[scientific]

https://www.debian.org/distrib/netinst#smallcd

Booten über Netz

...

Wenn man das mal ohne Zwischenweg direkt von der Debian-Seite funktionieren würde...

Soll es ja auch nicht... Du hast $VIELE Rechner in deinem Netz. Dann richtest du einen TFTP-Server für dein LAN ein, und von diesem aus booten dann deine Maschinen. Dazu brauchst du aber wieder diese verflixte sichere Start-CD, und eine dieser verflixten sicheren Installationen auf deinem TFTP-Server...

Bist du *wirklich *ganz *sicher, dass Linux und im speziellen Debian/GNU/Linux das richtige für dich ist?

Da du offenbar so wenig Vertrauen und im Gegenzug so viel Misstrauen gegenüber den für Debian beschriebenen sicheren Bezugsquellen besitzt, und auch wenig erkennbare Lust, das geschriebene aufzunehmen, habe ich meine großen Zweifel, dass du das hier ernst nimmst, was dir geantwortet wurde...

Du willst dir zwar kein Image mit md5-Hash zur Kontrolle runterladen, aber vom Debian-Server mittels PXE-Boot booten...
Du denkst, dass ein paar Byte in ein Installationsmedium zu schleusen , den md5-Hash nicht verändert... und daher ist diese Methode für dich ungeeignet... Du könntest dich einmal mit md5-Hash auseinandersetzen.

<°))))><(

lg scientific

[Yphs]

Naja FreeBSD ist nichts weil ich dann wieder auf unsicherem Wege einiges aus Linux reinportieren muss und OpenBSD ist auch nur sicher wenn man das verwendet was von denen vorgegeben ist also sind da die Anwendungsmöglichkeiten beschränkt.

Soweit ich weis sind all diese Prüfsummendingensmethoden schon gehackt also nicht ganz sicher und auch da setzt das Überprüfen malwieder voraus das ich nen PC habe der >garantiert< nichts an den Prüfergebnissen rumpfuscht, das Thema hatten wir doch jetzt schon also wer nimmt hier jetzt was nicht ernst? (irgendwie Ironisch, ich mach hier ja keine Witze über nen ernstes Thema)

Verblieben sind wir zuletzt mit nem "was sicheres kaufen, dann selber runterladen und dann prüfen" mit zum Schluss brennen oder nicht? Wäre ja nur das "irgendwo ne IP oder sowas" eingeben und dann direkt mit der eingegebenen und (hoffentlich) richtigen Adresse dann das Installationsmedium ohne umwege vom Netz booten noch ne Lösung wenn man es ohnehin schon nur so oder so runterladen kann.

Kann man den denn nicht wegen unrelevantem geplappere aus solchen Threads verbannen?

[Saxman]

Bist du *wirklich *ganz *sicher, dass Linux und im speziellen Debian/GNU/Linux das richtige für dich ist?

Lieber Scientific, wenn du dem Threadersteller nicht bei seinem Problem helfen möchtest, unterlasse es doch bitte den Threadersteller anzugreifen. Irgendwelche Aluhutkommentare bringen hier niemanden weiter.