Задать вопрос
tchlgru
@tchlgru
linux

Опасно ли на сервере использовать http-зеркала репозиториев, вместо https? Есть ли риск того, что пакеты могут быть подделаны?

К примеру, в случае того, если машиной интересуются определённые злоумышленники
  • Вопрос задан
  • 141 просмотр
1 комментарий
Подписаться 1 Простой 1 комментарий
Решения вопроса 1
Melkij
@Melkij
PostgreSQL DBA
Вопрос неполон без указания пакетного менеджера.

Например, вот перевод объяснений позиции Debian, почему не торопятся переводить транспортный уровень на https.

Если интересующий вас пакетный менеджер так же верифицирует скачиваемые пакеты - то и вывод будет аналогичным: это достаточно безопасно.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 2
Lynn
@Lynn
nginx, js, css
Безопасно, если вы не отключали проверку GPG подписей
Ответ написан
Комментировать
Комментировать
justhostRU
@justhostRU
1. если есть такие опасения, то лучше использовать свои зеркала.
2. вручную верифицировать пакеты перед установкой после скачивания или собирать из исходников.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Системный администратор Astra Linux
Гринатом Новосибирск
До 60 000 ₽
Системный инженер (Windows/Astra Linux)
Гринатом Новосибирск
До 57 000 ₽
Ведущий инженер Linux
Интер РАО – Управление сервисами Москва
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Юзабилити-тестирование сайта с мобильного — 28.11.2024 в 15:00 по МСК
27 нояб. 2024, в 13:50
300 руб./за проект
Найти причину падения конверсий
27 нояб. 2024, в 13:07
10000 руб./за проект
Разработать мобильное приложение
27 нояб. 2024, в 12:53
70000 руб./за проект
Ещё заказы