Re: Heise Meldung

To: Eduard Bloch <edi@gmx.de>
Cc: Debian User German <debian-user-german@lists.debian.org>
Subject: Re: Heise Meldung
From: Jan Lühr <jluehr@gmx.net>
Date: Thu, 27 Nov 2003 16:20:31 +0100
Message-id: <[🔎] 200311271620.40147.jluehr@gmx.net>
In-reply-to: <[🔎] 20031127065434.GA1542@zombie.inka.de>
References: <[🔎] 3FBDF7FC.7010203@pncommerce.de> <[🔎] 200311262127.15043.jluehr@gmx.net> <[🔎] 20031127065434.GA1542@zombie.inka.de>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

ja hallo erstmal,..

Am Donnerstag, 27. November 2003 07:54 schrieb Eduard Bloch:
> Moin Jan!
>
> Jan Lühr schrieb am Wednesday, den 26. November 2003:
> > > > Ich maße mir nicht an mehr zu wissen als die Developer. Eine
> > > > Einführung eines solchen Systems ist meiner Meinung nach eher eine
> > > > politische Entscheidung als eine praktische.
> > >
> > > Und welche Idee sollte Deiner Meinung nach von den Debian-Developern
> > > damit verfolgt werden, eine Verbesserung aus "politischen Gründen" zu
> > > verweigern? Welche Politik sollte dahinter stehen?
> >
> > keine Ahnung. Daher stellt sich die Frage: Warum werden, im Gegensatz zu
> > MSI auf dem Windows Server 2003 keine Signaturen von Software angewandt
> > um die Echtheit zu bestätigen?
>
> Wann raffst du es endlich? Uploads werden signiert, d.h. auch die
> Prüfsummen der Binär-Pakete. Was glaubst eigentlich, wie man so schnell
> die neuen 3.0r2-Pakete prüfen konnte?

Bitte was? Nach dem LinuxMagazin[1] ist das nicht der Fall - ok, die sind 
nicht so überragend liegen aber auch selten krass daneben. Danach sind nur 
md5sums nicht aber signaturen der Maintainer in den Paketen zu finden.

> > Hier scheint mir M$ Debian um einiges vorraus zu seien.
>
> Wirst du von MS bezahlt? 

Nein.

> Wenn ja, dann aber schlecht; für glänzende
> Ahnungslosigkeit und Verbreitung von wilden Spekulationen als Gerüchte
> (stinkend nach FUD) gibt es z.B.  Heise Trollforen.

Bitte was? Ich rege lediglich an, dass Maintainer und das sec-team die 
authenzität von Paketen mit ihren gpg/pgp-Signaturen in den Paketen selber 
hinterlegen. Das ist alles. Danach ist ein signieren des Gesamtpakets zwar 
möglich, dass die Signatur im deb drin steht ist aber nicht gesagt.

> > Keep smiling
>
> Alter Schleimerspruch, geh weg.

Wenn du diese Liste lesen würdest, würde dir auffallen, dass es lediglich eine 
standardgrußformel von mir ist. Ich sehe keinen Grund sie zu ändern.

Wenn du eine Flamewar willst, bitte ich dich, mir eine Regulären Ausdruck zu 
schicken, damit ich deine E-Mails von welcher Addi auch immer, nach /dev/null 
wandern. An so was habe ich kein Interese.

Keep smiling
yanosz
[1] https://www.linux-magazin.de/Artikel/ausgabe/2002/11/pakete/pakete.html

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.3 (GNU/Linux)
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=ESId
-----END PGP SIGNATURE-----

Reply to:

Follow-Ups:
- Re: Heise Meldung
  - From: frank@kuesterei.ch (Frank Küster)
- Re: Heise Meldung
  - From: Eduard Bloch <edi@gmx.de>

References:
- Heise Meldung
  - From: Patrick Cornelissen <cornelis@pncommerce.de>
- Re: Heise Meldung
  - From: Jan Lühr <jluehr@gmx.net>
- Re: Heise Meldung
  - From: Eduard Bloch <edi@gmx.de>

Prev by Date: Re: IDE-SCSI Modul wird nicht geladen
Next by Date: Re: lists.debian.org
Previous by thread: Re: Heise Meldung
Next by thread: Re: Heise Meldung
Index(es):
- Date
- Thread