[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Attention à propos des paquets non-officiels

On Tue, Feb 08, 2000 at 05:28:11PM +0100, Fabrice Gautier wrote:
> On Sun, Feb 06, 2000 at 07:23:39PM +0100, Thierry Laronde wrote:
> > Bonjour à tous,
> > 
> > Précision supplémentaire. La page sur les pointeurs vous indique des URL
> > sur lesquelles rechercher des paquets. Achtung ! cependant à propos des
> > paquets non-officiels : ils ne sont pas vérifiés, pas placés par des
> > développeurs «certifiés»,
> > bref leur contenu est inconnu. Sachant que pour
> > installer des paquets il vous faudra les droits de root, imaginez les 
> > dégâts possibles, que ce soit par maladresse, ou par malignité.
> 
> Suffit de suivre unstable quelque temps pour avoir un apercu des
> dégats (par maladresses seulement ... enfin j'espère)
> 
> > Installer un paquet non-officiel se fait sous votre entière responsabilité !
> 
> Ah bon...et si un paquet officiel (genre cgi-scripts...) cause des
> dégâts, je peux reporter la responsabilité sur Debian???

Si Debian connaissait le problème ET ne l'a pas publié, je serais d'avis de
dire oui, au moins moralement... sachant quand même que, légalement, le mot du 
jour affiché après l'installation exprime que le tout est livré sans garantie.

> 
> Bref, Ya pas plus de risques à télécharger à paquet non-officiel que
> n'importe quoi d'autre sur internet, le reste est une question de
> confiance.

Disons qu'il y a moins de risques à télécharger des paquets officiels très
utilisés --- parce qu'il sont signés et ont été intensément testés --- que
des paquets non-officiels exotiques, sachant qu'un paquet non-officiel très
utilisé est, soit fait par une organisation ayant pignon sur rue --- au
hasard KDE ---, soit a vocation à se retrouver officiellement dans la
distribution --- ce qui n'est pas le cas de KDE, parce que certains donneurs
de leçons Debian s'occupent des fesses des autres, alors qu'ils feraient bien
de commencer par s'occuper des leurs.

Pour le cas cgi-scripts, cela prouve simplement, et on en revient toujours
au même, que Debian aurait tout intérêt à «dégraisser le mammouth». 
> 
> Ou alors le site ne recense que des mauvais paquets auquel cas ... 
> 

D'où le plus important : l'information.

A+

PS : à propos d'information, grâce à Denis Barbier, je viens de découvrir
que «Bugtraq» n'est pas un petit nom affectueux du BTS, mais autre chose.
Résultat : en répondant à un mail, du fait de la confusion, j'ai
pratiquement approuvé une position inverse de celle qui est la mienne,
pensant que les messages "superflus" qu'évoquait l'auteur étaient l'avalanche
de ce qui a été archivé dans le BTS. Loupé !
Bon, le temps d'aller à Saint Jacques de Compostelle sur les genoux pour
expier, je suis à vous...
-- 
Thierry LARONDE <thierry.laronde@polynum.com>
website : http://www.polynum.com
/home du SDF (Site Debian Francophone) : http://www.polynum.com/debian/
Reply to: