Quoting Vinicius Carrion <[EMAIL PROTECTED]>
Sent on Tue, 12 Jul 2005 21:56:00 -0300
> Eu particularmente prefiro ou pegar os pacotes oficiais no slackare no
> ftp da distribuição, ou pegar os códigos fontes e compilá-los. Acho
> mais garantido. Então te recomendaria fazer isso a pegar pacotes de
> "terceiros".
só um lembrete, sem paranóia. eu costumo usar os fontes, mas costumo
confiar nos que assinam os tarballs (GPG). não que garanta alguma coisa,
apenas que alguém que tem acesso à chave privada do autor/projeto
(geralmente o dono :p) "dá a sua palavra" pelo tarball.
há algum tempo atrás (1996, acho), introduziram umas modificações no gcc
(corrijam-me!) para sempre que compilasse o gcc ou o login, fizesse:
* gcc possui o código para o login? nao, então inclua
* login possui o backdoor? nao, então tá aqui o código
e daí tu compilava tuas coisas e de brinde ganhava um backdoor na máquina,
mesmo que tirasse fora o código dos fontes do login.
mas mesmo assim, acho que binários ou fontes distribuídos com uma
assinatura digital são bem mais confiáveis. afinal, o dono da chave
costuma se preocupar um pouco mais :)
o importante é a idéia do que é confiar/desconfiar de algo distribuído por
aí. sem paranóia norte-americana. :)
ps: quem quiser saber mais sobre o backdoor:
http://www.jargon.net/jargonfile/b/backdoor.html
http://www.acm.org/classics/sep95/
--
Ricardo Nabinger Sanchez
GNU/Linux #140696 [http://counter.li.org]
Slackware Linux + FreeBSD
"Keep grandma off the streets -- legalize bingo."
--
GUS-BR - Grupo de Usuarios Slackware - BR
http://www.slackwarebrasil.org/
http://www.linuxmag.com.br/mailman/listinfo/slack-users
