Actuellement, les paquets des distributions officielles ne sont pas signés cryptoagrphiquement, j'aimerais savoir pourquoi... En effet, le jour où j'installe une Debian dans un entreprise, qu'est-ce que me permet d'affirmer au patron que tous les paquets ne comportent pas des brouettes de backdoors ? Si je fais l'install par le réseau, il n'est pas très compliqué à un petit malin côté FAI de faire des substitutions de fichiers à la volée, si j'ai des CD gravés, encore plus simple de m'être fait gravé des saletés. (je ne dis pas ça pour Ikarios, chez qui je vais me fournir, hein... ;-) Sécuritairement, le Moine Fou -- mailto:pierre.thierry@moine-fou.org OpenPGP 0xD9D50D8A
Attachment:
pgpqz3oxPj55k.pgp
Description: PGP signature