Sylvain Briole wrote:
Bonjour Xavier,


<HS>Tu as vraiment besoin de toutes ces sources ?</HS>

Tiens je rebondis l� dessus: quel est l'impact en terme de performance
de la multiplication des sources ? Ormis la bandwidth utilis�e et le
fait que la s�curit� du syst�me est "compromise",


A premi�re vue, j'aurais pens� que la s�cu' du syst�me �tait au contraire
augment�e : pourquoi serait-elle "compromise"?

Explication de ma vue de l'augmentation de la s�cu' : si plus de sources,
si une brebis galeuse dans le lot (e.g. : un paquet qui fait 679001 octets
chez un, et 679002 octets chez tous les autres), cela devrait me d�clencher
une erreur? Alors que si je ne me fie qu'� une source, sans comparer avec
d'autres : si brebis galeuse=ma source...?

Je pense que le probl�me de s�curit� qui peut se pr�senter est l'installation de paquets depuis des mirroirs "non-officiel" qui seraient mal construits (on propose le logiciel dans une version sup�rieure � celle officiellement propos�e en woody, et cette nouvelle version du logiciel a des d�pendances qui n'ont pas �te port�es en woody : bref, un mirroir "fait-maison" mal construit qui d�sorganise le syst�me). Autre probl�me qui peut arriver, c'est que l'on fait confiance � un mirroir (non-officiel) dont le responsable peut tr�s bien inclure du code malicieux dans les paquets propos�s).

Si on prend un mirroir officiel, pas de probl�me.

GUillaume, qui attends apt-secure en woody !

Répondre à