Podpisy pakietów
Pawel Kosiorowski
pkos w res.pl
Nie, 6 Lip 2003, 23:31:10 CEST
On Sun, Jul 06, 2003 at 10:37:32PM +0200, Paweł Gołaszewski wrote:
> On Sun, 6 Jul 2003, Mateusz Korniak wrote:
> > Bzdura.
> > Jeśli nie rozumiesz jak podpisanie pakietu nawet 'skompromitowanym'
> > kluczem PLD utrudnia podmiane tego pakietu osobie postronnej,
>
> Bzdurą jest to co ty piszesz.
> Skompromitowany klucz powoduje, że nie masz pojęcia kto klucz ma w swoim
> posiadaniu i czyje tak naprawdę są jego podpisy. Więc podpisywanie nim
> nie ma sensu, proste.
No nie na razie klucz o ile wiadomo mają 2 osoby... cała reszta ludzi
nie ma tego klucza... Nawet jeśli któryś z posiadaczy zacznie rozdawać
klucz na prawo i lewo (na co się nie zanosi) to dysproporcja pozostanie.
Kontynuując wątek mam pytanie czy jeśli pociągnę bootkietki z
ftp.pld-linux.org i wybiorę sobie instalacje przez sieć to pakiety
dostanę z:
a) ftp.pld.org.pl
b) ftp.pld-linux.org
nie musisz odpowiadać..., ale czy idąc Twoim tokiem rozumowania całe RA
nie jest skompromitowane, kloczek może na ftp wystawić cokolwiek...
--
pk
Więcej informacji o liście dyskusyjnej pld-users-pl