http://www.securityfocus.com/archive/1/524548 >http://192.168.0.1/help/../../../../../......etc/shadow проиграл с этого. ПРЫЩЕБЕЗОПАСНОСТЬ как она есть.

Как у генты нынче обстоит дело с секурностью фетча репозиториев? Я так понимаю, я могу в ситуации mitm'а получить себе ебилд с каким угодно добром, а потом поставить его. Нахуй так жить? Могу ли я как меинтейнер оверлея ввести обязательное подписывание своего говна, а как юзер - обязательную проверку подписей?

https://superevr.com/blog/2012/top-level-universal-xss/ > A flaw in Internet Explorer could expose users to JavaScript exploits and Universal XSS by abusing the way the browser classifies websites into specific security zones.