Re: As distro sao inseguras

To: debian-user-portuguese@lists.debian.org
Subject: Re: As distro sao inseguras
From: Gustavo Noronha Silva <kov@debian.org>
Date: Tue, 18 Dec 2001 03:01:08 -0200
Message-id: <[🔎] 20011218030108.3e01f9d7.kov@debian.org>
In-reply-to: <[🔎] 20011217233705.B29231@interprov.com.br>
References: <[🔎] 20011217200656.C27485@interprov.com.br> <[🔎] 20011217221530.A28804@khazad-dum> <[🔎] 20011217233705.B29231@interprov.com.br>

On Mon, 17 Dec 2001 23:37:05 -0200
Antonio Augusto de Cintra Batista <antonio@interprov.com.br> wrote:

> atirar tão levianamente assim sem medir as consequências que a
> desinformação traz quando lançada aos ventos.
com todo o respeito, Antônio, mas achei sua mensagem um pouco
ofensiva demais, não havia nenhuma informação errada na mensagem
do nosso colega, e não há como desenvolver toda uma tese sobre
segurança em um único email, informação adicional sempre falta...

de qualquer forma, acho que quem está olhando a situação meio
superficialmente é você, tanto o Henrique quanto eu fazemos a
leitura diária da debian-devel e outras listas Debian relacionadas
ou não com segurança religiosamente e sabemos das complicações que
existem e quais podem ser as soluções... se você quer ajudar
com uma força-tarefa, com certeza isso será muito bem vindo,
mas procure antes o Ben Colins e converse com ele sobre a política
de assinatura de pacotes que ele escreveu

há muito mais do que simplesmente assinar um pacote envolvido nisso,
são seis arquiteturas (mais?), centenas de desenvolvedores, centenas
de mirrors e uma base de usuários para quem a estabilidade é importante
por isso o esquema da menor-surpresa deve ser levado em conta

só pra ressaltar, eu nunca vi um hppa nem um ia64 na minha frente,
já pensou quem vai assinar os pacotes do sylpheed, por exemplo,
para essas arquiteturas?

> > Não perca tempo com isso. Já foi feito, e foi feito direito. Pegue o gpgme,
> > crie sistemas decentes de manejo de assinaturas em massa, pegue o código de
> > da-katie em cvs.debian.org, e soquete um no outro. Aí você vai ter dado uma
> > tremenda ajuda :P
o Wichert Akkerman está trabalhando em um substituto para o debsig que
funciona com mass signing em python, mas está relutante em usar gpgme
(mas pode vir a fazê-lo), pode ser muito interessante ajudá-lo nisso,
se um grupo da força-tarefa tiver know-how para isso (eu não tenho =P)

[]s!

-- 
    Gustavo Noronha Silva - kov <http://www.metainfo.org/kov>
*---------* -+-+--+-+--+-+--+-+--+-+--+-+--+-+--+-+--+-+--+-+-+
|  .''`.  | Debian GNU/Linux: <http://www.debian.org>         |
| : :'  : + Debian BR.......: <http://debian-br.cipsga.org.br>+
| `. `'`  + Q: "Why did the chicken cross the road?"          +
|   `-    | A: "Upstream's decision." -- hmh                  |
*---------* -+-+--+-+--+-+--+-+--+-+--+-+--+-+--+-+--+-+--+-+-+

Reply to:

References:
- As distro sao inseguras
  - From: Antonio Augusto de Cintra Batista <antonio@interprov.com.br>
- Re: As distro sao inseguras
  - From: Henrique de Moraes Holschuh <hmh@debian.org>
- Re: As distro sao inseguras
  - From: Antonio Augusto de Cintra Batista <antonio@interprov.com.br>

Prev by Date: Re: As distro sao inseguras
Next by Date: ECONOMIZE, debian-user-portuguese , 70% na compra de CARTUCHOS
Previous by thread: Re: As distro sao inseguras
Next by thread: Re: As distro sao inseguras
Index(es):
- Date
- Thread