Re: Grand nombre de sources, impacts ?

[Lehmann Guillaume <lehmann18@wanadoo.fr>]

Sylvain Briole wrote:
> Bonjour Xavier,
>
>
> > > <HS>Tu as vraiment besoin de toutes ces sources ?</HS>
> >
> > Tiens je rebondis là dessus: quel est l'impact en terme de performance
> > de la multiplication des sources ? Ormis la bandwidth utilisée et le
> > fait que la sécurité du système est "compromise",
>
>
> A première vue, j'aurais pensé que la sécu' du système était au contraire
> augmentée : pourquoi serait-elle "compromise"?
>
> Explication de ma vue de l'augmentation de la sécu' : si plus de sources,
> si une brebis galeuse dans le lot (e.g. : un paquet qui fait 679001 octets
> chez un, et 679002 octets chez tous les autres), cela devrait me déclencher
> une erreur? Alors que si je ne me fie qu'à une source, sans comparer avec
> d'autres : si brebis galeuse=ma source...?

Je pense que le problème de sécurité qui peut se présenter est 
l'installation de paquets depuis des mirroirs "non-officiel" qui 
seraient mal construits (on propose le logiciel dans une version 
supérieure à celle officiellement proposée en woody, et cette 
nouvelle version du logiciel a des dépendances qui n'ont pas éte 
portées en woody : bref, un mirroir "fait-maison" mal construit 
qui désorganise le système). Autre problème qui peut arriver, 
c'est que l'on fait confiance à un mirroir (non-officiel) dont le 
responsable peut très bien inclure du code malicieux dans les 
paquets proposés).

Si on prend un mirroir officiel, pas de problème.

GUillaume, qui attends apt-secure en woody !