Am Donnerstag, den 22.09.2005, 00:19 +0200 schrieb gerhard: > Am Mittwoch 21 September 2005 15:27 schrieb Daniel Leidert: > > Ja klar. Alibi-Argument? Ich traue Opera, aber warum soll ich dir > > oder den Binary-only-Paketen in deinem Repository trauen? > > Wunschdenken, dass du und alle Uploader liebe, nette Menschen sind, > > die niemandem etwas böses wollen? Und das bei closed-source-Paketen? > > Jeder mit etwas Verantwortungsbewusstsein, würde eine derartige > > Garantie deutlich von sich weisen. Es sagt für meinen Geschmack schon > > viel aus, dass du dich um die Beantwortung relevanter Fragen drückst. > > Nur interessehalber: Gibt es im Projekt totalitären > > Führungscharakter? > > Warum traust Du bitte Opera?
Persönlicher Erfahrungswert. > Hast Du schon mal über Vertrauen und > Totalitarismus nachgedacht, oder über binary only? Worauf willst du hinaus? > Hier gibt jemand als Service ein binary eines Fremdherstellers als > Service an Leute weiter die Ihm vertrauen [ironie]Machen Swen und Co doch auch.[/ironie] In deinem Satz steckt etwas, was so generell nicht als gegeben angesehen werden kann bzw. darf: "(unverändert) weitergeben". Um das zu bestätigen muss ich jedes mal das komplette Paket gegen das des Herstellers prüfen. Im Gegensatz dazu steht die Möglichkeit: Ich hole mir die Software beim Hersteller - was ich ja sowieso tun muss, damit ich das Redistributor-Paket überprüfen kann. Dann habe ich gar nicht erst das Problem, dass Manipulationen von Seiten Dritter vorgenommen werden könnten. Als Beispiel, wie ich beides vereinen kann, sei das fglrx-installer-Paket genannt (und schau mal auf die Warnhinweise auf Flavios Seite). Da wird konsistent das Paket vom Hersteller geholt und in den Prozess des Paketebaus eingebunden. Vorausgesetzt, man versteht auch die Patches, ist der gesamte Bau des Pakets absolut konsistent. Sollte das bei debian-unofficial irgendwann mal der Fall sein, dass ich konsistent die Quelle und das Verarbeiten der Binaries anhand der Quellen nachvollziehen kann, wird sich meine Meinung zu binary-only-Paketen aus diesem Repository vielleicht ändern. Aber momentan sehe ich nur entpackte Quellen, die zugegeben zum aktuellen Zeitpunkt einer Überprüfung mittels MD5-Summen standhalten. > - ist doch super. Du mußt das > Angebot ja nicht nutzen. Nicht nur das, ich empfehle es aus hinreichend dargelegten Gründen auch generell niemandem. MfG Daniel
