Hi, On Wed, Oct 09, 2002 at 10:50:30AM +0200, Robert Wei�graeber wrote: > * Hans Freitag wrote/schrieb: > > Nein, das d�rfte etwa genau so alt sein wie vim vs. emacs! > > Ich dachte, das w�re (vi vs. vim) vs. emacs ;) > > > Es geht um Trojanische Pferde in Open Source Programmen! Aber mal > > ehrlich, was passiert wenn wir bin�rprogramme h�tten, w�ren die > > sicherer? Nat�rlich nicht! > > Nein, sicher nicht. > > Ach, ich dachte #! apt-get install debsig hilft?
Im augenblick f�hrt der weg debian Packete zu verifizieren �ber deren md5sum. Es gibt ein signiertes Release file das die MD5sums zu den Packages files hat die die MD5sums f�r die Packete haben. Geplant ist AFAIK die Pakete selbst mit zu signieren. debsig ist die Referenzimplementierung daf�r, aber weder werden die Packete signiert noch pr�ft apt. Ich hoffe mal das das mit sarge kommen wird.... bis denn -- May the source be with you! ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org
