Mateusz Papiernik [Thu, May 02, 2002 at 03:06:55PM +0400]: > >Oczywiście pewności, nigdy nie masz. Jednak mechanizmy wykorzystywane > >przy budowie deb'ów, ale i nie tylko; uwierzytelniają dany pakiet > >(np. md5sum) na tyle, że staje się to raczej niemożliwym. Więcej > >dowiesz się ze stron http://www.debian.org. > > kazda paczka jest checksumowana md5, podpisana cyfrowo kluczem gpg > developera, poza tym po zrobieniu paczki najpierw jest uploadowana do > incoming > a dopiero potem trafia glebiej - nie jestem do konca pewny co sie tam > dzieje,
No wlasnie o ten etap incoming -> system chodzi. Bo owszem, jezeli paczke wrzuca 'oficjalny developer', to w takiej sytuacji mozna sie pokusic o zaufanie... ale coz tymi nowymi? :/ > ale ... raczej jest to niemozliwe przemycic do debiana jakiegos trojana. Hm, to ja poczytam te WWW i zajrze pozniej. -- /* Michał Pasternak, http://pasternak.w.lub.pl, +48606570000 */ /* http://www.anti-dmca.org */ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
