Markus Schulz: > > (keine Prüfung ob Maintainer dieses Paket hochladen darf?) Nein, die gibt es nicht. Jeder darf alles hochladen. Alles andere wäre wahrscheinlich auf ziemlich viel Aufwand. > Einzig die Tatsache, das SSH-Key _und_ GPG-Key gestohlen werden müssen > (unsigned source Pakete werden hoffentlich abgelehnt) beruhigt mich > etwas. Zumal wohl kein Maintainer seinen GPG Key unverschlüsselt auf > seiner Platte liegen hat, Damit würde ich schon rechnen. (Allein schon, wenn ich von mir selbst ausgehe.) Dafür hat man ja aber eine hoffentlich gute Passphrase. J. -- As a child I pulled the legs from a spider. [Agree] [Disagree] <http://www.slowlydownward.com/NODATA/data_enter2.html>
Attachment:
signature.asc
Description: Digital signature