1 |
On Friday 28 July 2006 18:10, Jean-François Maeyhieux wrote: |
2 |
> On Thu, 2006-07-27 at 16:23 +0200, Ivan Havlicek wrote: |
3 |
> > Cela me semble une très bonne idée, cela permetterait un "taux |
4 |
> > de recouvrement" (paquets bin avec mêmes USE) bien meilleur. |
5 |
> > Je pense pouvoir modifier rapidement l'arborescence pour ajouter |
6 |
> > une subdivision au niveau le plus haut : |
7 |
> > grp/sansXorg/ |
8 |
> > grp/avecXorg/ |
9 |
> > (plutôt que server/desktop car j'ai des serveurs qui ont X11) |
10 |
> > Je me demande s'il ne faudrait pas aussi différencier KDE et Gnome. |
11 |
> > |
12 |
> > Je suis aussi en train de préparer un système d'authentification qui |
13 |
> > permette à ceux qui le désirent de contribuer en uploadant |
14 |
> > les paquets qu'ils ont compilés sur leur machine (FEATURES="buildpkg") |
15 |
> > -- |
16 |
> > Ivan |
17 |
> |
18 |
|
19 |
... |
20 |
|
21 |
> Bon dans la pratique ca semble jouable mais il reste un gros problème: |
22 |
> le nommage des packages compilés |
23 |
... |
24 |
|
25 |
Tu peux ajouter un deuxiemme gros probleme: la securité de tout ca ... |
26 |
|
27 |
Coment peut tu etre sur que le package binnaire que tu télécharge ne |
28 |
contiendra pas de virus, chevaux de troie, rootkit ou autres friandises ? |
29 |
|
30 |
Faire confiance aux dev gentoo et aux serveurs rsync on a pas trop le choix |
31 |
et semble plutot raisonable. Ca sera mieux quand le systeme de verification de |
32 |
signatures sera mis en place |
33 |
|
34 |
Faire confiance a quelques personnes bien identifiées qui administrent un |
35 |
serveur de packages binnaires semble etre acceptable pour certains ... |
36 |
au pire si on trouve un jour une saleté ajoutée dans un pkg on sait "sur qui |
37 |
tapper" |
38 |
|
39 |
Faire confiance a nimporte qui sur un reseau P2P de distribution de packages |
40 |
binaires ... avec potentiellemnt des milliers de contributeurs ca me semble |
41 |
de la folie ! Ca devient vraiment trop facile de prendre le controle d'une |
42 |
pachine a distance ;) A moins d'avoir un systeme de gestion de "reputation" |
43 |
et des signatures GPG ... mais c'est pas simple a mettre en oeuvre... |
44 |
|
45 |
Aurélien |
46 |
|
47 |
|
48 |
|
49 |
-- |
50 |
gentoo-user-fr@g.o mailing list |