On Tue, Feb 08, 2000 at 05:28:11PM +0100, Fabrice Gautier wrote: > On Sun, Feb 06, 2000 at 07:23:39PM +0100, Thierry Laronde wrote: > > Bonjour � tous, > > > > Pr�cision suppl�mentaire. La page sur les pointeurs vous indique des URL > > sur lesquelles rechercher des paquets. Achtung ! cependant � propos des > > paquets non-officiels : ils ne sont pas v�rifi�s, pas plac�s par des > > d�veloppeurs �certifi�s�, > > bref leur contenu est inconnu. Sachant que pour > > installer des paquets il vous faudra les droits de root, imaginez les > > d�g�ts possibles, que ce soit par maladresse, ou par malignit�. > > Suffit de suivre unstable quelque temps pour avoir un apercu des > d�gats (par maladresses seulement ... enfin j'esp�re) > > > Installer un paquet non-officiel se fait sous votre enti�re responsabilit� ! > > Ah bon...et si un paquet officiel (genre cgi-scripts...) cause des > d�g�ts, je peux reporter la responsabilit� sur Debian???
Si Debian connaissait le probl�me ET ne l'a pas publi�, je serais d'avis de dire oui, au moins moralement... sachant quand m�me que, l�galement, le mot du jour affich� apr�s l'installation exprime que le tout est livr� sans garantie. > > Bref, Ya pas plus de risques � t�l�charger � paquet non-officiel que > n'importe quoi d'autre sur internet, le reste est une question de > confiance. Disons qu'il y a moins de risques � t�l�charger des paquets officiels tr�s utilis�s --- parce qu'il sont sign�s et ont �t� intens�ment test�s --- que des paquets non-officiels exotiques, sachant qu'un paquet non-officiel tr�s utilis� est, soit fait par une organisation ayant pignon sur rue --- au hasard KDE ---, soit a vocation � se retrouver officiellement dans la distribution --- ce qui n'est pas le cas de KDE, parce que certains donneurs de le�ons Debian s'occupent des fesses des autres, alors qu'ils feraient bien de commencer par s'occuper des leurs. Pour le cas cgi-scripts, cela prouve simplement, et on en revient toujours au m�me, que Debian aurait tout int�r�t � �d�graisser le mammouth�. > > Ou alors le site ne recense que des mauvais paquets auquel cas ... > D'o� le plus important : l'information. A+ PS : � propos d'information, gr�ce � Denis Barbier, je viens de d�couvrir que �Bugtraq� n'est pas un petit nom affectueux du BTS, mais autre chose. R�sultat : en r�pondant � un mail, du fait de la confusion, j'ai pratiquement approuv� une position inverse de celle qui est la mienne, pensant que les messages "superflus" qu'�voquait l'auteur �taient l'avalanche de ce qui a �t� archiv� dans le BTS. Loup� ! Bon, le temps d'aller � Saint Jacques de Compostelle sur les genoux pour expier, je suis � vous... -- Thierry LARONDE <[EMAIL PROTECTED]> website : http://www.polynum.com /home du SDF (Site Debian Francophone) : http://www.polynum.com/debian/
