On Ma, 26 apr 11, 10:22:14, Sven Hartge wrote: > > Deswegen zieht man Debian ja nicht von suppa-warez.biz sondern via > offiziellem Torrent von den Debian-Seiten. Da ist dann eindeutig, was > man bekommt. Das ist das schöne an Hashes un GPG-Signaturen: man kann die Software von wo auch immer bekommen, wenn die Hash *und* Signatur stimmt kann man 99,99...% sicher sein das die Software echt ist. Das einzige Problem ist, man muss im Web-of-Trust drin sein um GPG-Signaturen richtig zu überprüfen, aber das is in .de auch ziemlich leicht lösbar, es gibt ja genug DDs ;) lG, Andrei -- Offtopic discussions among Debian users and developers: http://lists.alioth.debian.org/mailman/listinfo/d-community-offtopic
Attachment:
signature.asc
Description: Digital signature