neoclust a écrit :
Le vendredi 29 décembre 2006 15:38, jcc a écrit :
en installant de nouveaux paquetages , j'ai l'info suivant :les paquetages
... signature non conforme , un risque , ou?
si tu utilises les miroirs de mandriva non, ça va
Cela peut arriver avec les plf ou avec les backports.
A priori, je n'ai jamais eu de problème en validant, même sans clé.
Simplement, il ne faut pas non plus charrier et baisser la garde dans la
mesure ou l'on ne sait pas si un mirroir (de MDV) présente ou non des
packages qui aurait été vérolé au passage. Le danger est là.
Quoiqu'il en soit il faut que MD5SUM soit donné par mandriva et personne
d'autre.
D'ailleur à l'attention de MDV il y'a un truc qui m'agace profondément
concernant bittorrent-gui, c'est cett p'tain de fenêtre qui me dit : une
npuvelle version de bitt...est disponible. Si l'on n'y prend pas garde,
à chaque fois il lance firefox qui se connecte sur un site (j'ai pas
pris la peine de regarder quoi). Décocher : m'avertir la prochaine fois
ne sert de rien. La prochaine fois il revient comme avant.
JE déteste les progs comme bittorrent qui se connectent sur un site, ou
ceux comme les progs de rip vont sur une base de donnée afin de vous
faciliter la vie en donnant le titre et blabla, en bref tous ces progs
qui se connecte sans rien demander à personne.
Le tiers de confiance c'est de la merde.
Pierre Lo Cicero
=========================================
Vous souhaitez acquerir votre pack ou des services Mandriva?
Rendez-vous sur "http://store.mandriva.com";.
Rejoignez le club Mandriva : http://club.mandriva.com
=========================================
