| 1 |
On Friday 28 July 2006 18:10, Jean-François Maeyhieux wrote: |
| 2 |
> On Thu, 2006-07-27 at 16:23 +0200, Ivan Havlicek wrote: |
| 3 |
> > Cela me semble une très bonne idée, cela permetterait un "taux |
| 4 |
> > de recouvrement" (paquets bin avec mêmes USE) bien meilleur. |
| 5 |
> > Je pense pouvoir modifier rapidement l'arborescence pour ajouter |
| 6 |
> > une subdivision au niveau le plus haut : |
| 7 |
> > grp/sansXorg/ |
| 8 |
> > grp/avecXorg/ |
| 9 |
> > (plutôt que server/desktop car j'ai des serveurs qui ont X11) |
| 10 |
> > Je me demande s'il ne faudrait pas aussi différencier KDE et Gnome. |
| 11 |
> > |
| 12 |
> > Je suis aussi en train de préparer un système d'authentification qui |
| 13 |
> > permette à ceux qui le désirent de contribuer en uploadant |
| 14 |
> > les paquets qu'ils ont compilés sur leur machine (FEATURES="buildpkg") |
| 15 |
> > -- |
| 16 |
> > Ivan |
| 17 |
> |
| 18 |
|
| 19 |
... |
| 20 |
|
| 21 |
> Bon dans la pratique ca semble jouable mais il reste un gros problème: |
| 22 |
> le nommage des packages compilés |
| 23 |
... |
| 24 |
|
| 25 |
Tu peux ajouter un deuxiemme gros probleme: la securité de tout ca ... |
| 26 |
|
| 27 |
Coment peut tu etre sur que le package binnaire que tu télécharge ne |
| 28 |
contiendra pas de virus, chevaux de troie, rootkit ou autres friandises ? |
| 29 |
|
| 30 |
Faire confiance aux dev gentoo et aux serveurs rsync on a pas trop le choix |
| 31 |
et semble plutot raisonable. Ca sera mieux quand le systeme de verification de |
| 32 |
signatures sera mis en place |
| 33 |
|
| 34 |
Faire confiance a quelques personnes bien identifiées qui administrent un |
| 35 |
serveur de packages binnaires semble etre acceptable pour certains ... |
| 36 |
au pire si on trouve un jour une saleté ajoutée dans un pkg on sait "sur qui |
| 37 |
tapper" |
| 38 |
|
| 39 |
Faire confiance a nimporte qui sur un reseau P2P de distribution de packages |
| 40 |
binaires ... avec potentiellemnt des milliers de contributeurs ca me semble |
| 41 |
de la folie ! Ca devient vraiment trop facile de prendre le controle d'une |
| 42 |
pachine a distance ;) A moins d'avoir un systeme de gestion de "reputation" |
| 43 |
et des signatures GPG ... mais c'est pas simple a mettre en oeuvre... |
| 44 |
|
| 45 |
Aurélien |
| 46 |
|
| 47 |
|
| 48 |
|
| 49 |
-- |
| 50 |
gentoo-user-fr@g.o mailing list |
Archives