securité informatique

To: debian-user-french <debian-user-french@lists.debian.org>
Subject: securité informatique
From: Georges Roux <georges.roux@pacageek.org>
Date: Wed, 02 Nov 2005 10:11:38 +0100
Message-id: <[🔎] 436882CA.4020905@pacageek.org>
Reply-to: debian-user-french <debian-user-french@lists.debian.org>

Je suis abonné aux annonces de Debian Testing Security,
bref je reçoit un mail signé de joeyh@debian.org au sujet de la config d´apt
qui me demande d´executer une commande root pour ajouter sa clé aux clés
reconnu
par apt.
voila la ligne demandée:
wget http://secure-testing.debian.net/ziyi-2005-7.asc -O - | sudo
apt-key add -

<mode parano on>
Pourquoi devrais je executer une ligne wget, si la cle  est bien de
Debian, ne devrait elle pas faire parti du paquet
qui vas bien? ce cannal n'est pas habituel.

Apparement la signature est validée par enigmail/gpg par contre elle
n'est pas trusted.

Comment valider que ce joeyh fait bien parti de Debian Security?
Doit on forcement croire au mail de Debian Security? vu que des serveurs
debian ont déjá été compromis par le passé.

</mode parano off>

Georges

Reply to:

Follow-Ups:
- Re: securité informatique
  - From: "Jean-Luc Coulon (f5ibh)" <jean.luc.coulon@gmail.com>
- Re: securité informatique
  - From: Gurvan Huiban <gugs-nospamplease@free.fr>

Prev by Date: Problème pour passer à SID
Next by Date: Re: NTPDATE
Previous by thread: Re: Problème pour passer à SID
Next by thread: Re: securité informatique
Index(es):
- Date
- Thread