Re: Paczki
Mateusz Papiernik [Thu, May 02, 2002 at 03:06:55PM +0400]:
> >Oczywiście pewności, nigdy nie masz. Jednak mechanizmy wykorzystywane
> >przy budowie deb'ów, ale i nie tylko; uwierzytelniają dany pakiet
> >(np. md5sum) na tyle, że staje się to raczej niemożliwym. Więcej
> >dowiesz się ze stron http://www.debian.org.
>
> kazda paczka jest checksumowana md5, podpisana cyfrowo kluczem gpg
> developera, poza tym po zrobieniu paczki najpierw jest uploadowana do
> incoming
> a dopiero potem trafia glebiej - nie jestem do konca pewny co sie tam
> dzieje,
No wlasnie o ten etap incoming -> system chodzi. Bo owszem, jezeli paczke
wrzuca 'oficjalny developer', to w takiej sytuacji mozna sie pokusic o
zaufanie... ale coz tymi nowymi? :/
> ale ... raczej jest to niemozliwe przemycic do debiana jakiegos trojana.
Hm, to ja poczytam te WWW i zajrze pozniej.
--
/* Michał Pasternak, http://pasternak.w.lub.pl, +48606570000 */
/* http://www.anti-dmca.org */
--
To UNSUBSCRIBE, email to debian-user-polish-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to:
- References:
- Paczki
- From: Michał Pasternak <doc@lublin.t1.pl>
- Re: Paczki
- From: Marcin Wyszomierski <floyd@neuronomy.pl>
- Re: Paczki
- From: "Mateusz Papiernik" <mati@mati.rm.pl>