Sylvain Briole wrote:
Bonjour Xavier,
<HS>Tu as vraiment besoin de toutes ces sources ?</HS>
Tiens je rebondis l� dessus: quel est l'impact en terme de performance
de la multiplication des sources ? Ormis la bandwidth utilis�e et le
fait que la s�curit� du syst�me est "compromise",
A premi�re vue, j'aurais pens� que la s�cu' du syst�me �tait au contraire
augment�e : pourquoi serait-elle "compromise"?
Explication de ma vue de l'augmentation de la s�cu' : si plus de sources,
si une brebis galeuse dans le lot (e.g. : un paquet qui fait 679001 octets
chez un, et 679002 octets chez tous les autres), cela devrait me d�clencher
une erreur? Alors que si je ne me fie qu'� une source, sans comparer avec
d'autres : si brebis galeuse=ma source...?
Je pense que le probl�me de s�curit� qui peut se pr�senter est
l'installation de paquets depuis des mirroirs "non-officiel" qui
seraient mal construits (on propose le logiciel dans une version
sup�rieure � celle officiellement propos�e en woody, et cette
nouvelle version du logiciel a des d�pendances qui n'ont pas �te
port�es en woody : bref, un mirroir "fait-maison" mal construit
qui d�sorganise le syst�me). Autre probl�me qui peut arriver,
c'est que l'on fait confiance � un mirroir (non-officiel) dont le
responsable peut tr�s bien inclure du code malicieux dans les
paquets propos�s).
Si on prend un mirroir officiel, pas de probl�me.
GUillaume, qui attends apt-secure en woody !