Markus Schulz:
>
> (keine Prüfung ob Maintainer dieses Paket hochladen darf?)
Nein, die gibt es nicht. Jeder darf alles hochladen. Alles andere wäre
wahrscheinlich auf ziemlich viel Aufwand.
> Einzig die Tatsache, das SSH-Key _und_ GPG-Key gestohlen werden müssen
> (unsigned source Pakete werden hoffentlich abgelehnt) beruhigt mich
> etwas. Zumal wohl kein Maintainer seinen GPG Key unverschlüsselt auf
> seiner Platte liegen hat,
Damit würde ich schon rechnen. (Allein schon, wenn ich von mir selbst
ausgehe.) Dafür hat man ja aber eine hoffentlich gute Passphrase.
J.
--
As a child I pulled the legs from a spider.
[Agree] [Disagree]
<http://www.slowlydownward.com/NODATA/data_enter2.html>
Attachment:
signature.asc
Description: Digital signature