| |
| 2.14, Аноним (-), 23:34, 04/06/2012 [^] [^^] [^^^] [ответить]
| +/– |
Вот так большинство и сделает. А еще потом скрипт спросит, что есть вон какие-то локальные непонятные ключи, подписать их? А а откуда я знаю, что это за ключи? Конечно подписывай - главное чтоб все работало.
Откуда безопасности взяться если человеку надо думать и принимать решения, а ему не хочется да и инфы нету под рукой?
| | |
| |
| |
| 4.38, Aceler (ok), 23:05, 05/06/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Выкладывать хеши ключей на вики — это пять!!
Или ты не это имел в виду?
| | |
|
|
|
| 1.4, ВовкаОсиист (ok), 22:21, 04/06/2012 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
 Арч рулит, я надеюсь те ключи не по пицот метров весят? А то мне жопорезом их тянуть %)
| | |
| |
| |
| |
| 4.32, szh (ok), 15:34, 05/06/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
 цифровая подпись пакетов была у Redhat и у Suse более 10 лет назад, как подсказывает гугл у Ubuntu с рождения и у Debian 10 лет назад.
| | |
| 4.40, Аноним (-), 01:24, 06/06/2012 [^] [^^] [^^^] [ответить]
| +/– | |
> Кого например ?
Всех кто юзал пакетные манагеры на основе rpm и deb пакетов :)
| | |
| 4.46, Анином (?), 03:29, 08/06/2012 [^] [^^] [^^^] [ответить]
| +/– |
Например обезьян дрочащих на безопасность. (с) Линукс наш Торвальдс
| | |
|
|
|
| |
| |
| |
| 4.43, Виндус (?), 01:57, 06/06/2012 [^] [^^] [^^^] [ответить]
| +/– |
Почему как альтернативу ? Подключай репу и пользуйся. В основном всё работает без проблем.
| | |
| |
| 5.44, Вернат (?), 14:06, 06/06/2012 [^] [^^] [^^^] [ответить]
| +/– |
 да, четвертый день - полет нормальный. Ждал вдруг кто напишет про подводные камни если они есть
| | |
| |
| 6.45, Виндус (?), 01:03, 07/06/2012 [^] [^^] [^^^] [ответить]
| +/– |
> да, четвертый день - полет нормальный. Ждал вдруг кто напишет про подводные
> камни если они есть
Надо просто перед обновлением просматривать список обновляемых пакетов, бывает иногда, особенно когда новое "ведро" в репы положат, что не все "ведёрные" пакеты обновляются сразу, тогда лучше день обождать. А с остальными пакетами я лично проблем вообще не замечал.
Коротко говоря: "Лучше день потерять, а потом за пять минут долететь"(Ц) Всё вкусное без тебя всё равно не съедят.
| | |
|
|
|
|
| 2.15, Аноним (-), 23:38, 04/06/2012 [^] [^^] [^^^] [ответить]
| +/– |
А причём здесь он? Цифровые подписи к RPM-пакетам всегда были, и opensuse Tumbleweed здесь ничем не выделяется. Об opensuse Tumbleweed скажу то, что когда вышла версия дистрибутива 12.1, у меня неожиданно пропал репозиторий Tumbleweed для openSUSE 11.4. А обновляться я не хочу из-за Gnome 3 по-умолчанию. Поэтому давно не видел.
| | |
|
| 1.22, EUGENE (?), 01:22, 05/06/2012 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
Отключите проверку цыфровых подписей в /etc/pacman.conf, да и спите себе спокойно, если вам эта функциональность не требуеться!
| | |
| |
| 2.41, Аноним (-), 01:29, 06/06/2012 [^] [^^] [^^^] [ответить]
| +/– | |
> Вендор лок, же!
И кто на кого лочится? Пингвин это вам не виндус, кто угодно может сам себе ключ выписать нахаляву. И заинсталлить. Просто это ремотно и без административных прав как-то не очень удобно делать, что должно порадовать хаксоров и прочих MITMов лишний раз ;)
| | |
|
| 1.27, Sergey722 (ok), 10:11, 05/06/2012 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
 А что теперь с АУРом? Надо добавлять свой ключ и подписывать пакеты им?
P.S.: Новость позитивная, а то даже как-то неприлично... вроде бы дистр для тру линуксойдов, а с подписыванием пакетов дела как в каком-то PCLinuxOS для домохозяек.
| | |
| |
| 2.39, Aceler (ok), 23:07, 05/06/2012 [^] [^^] [^^^] [ответить]
| +2 +/– |
> А что теперь с АУРом? Надо добавлять свой ключ и подписывать пакеты
> им?
> P.S.: Новость позитивная, а то даже как-то неприлично... вроде бы дистр для
> тру линуксойдов, а с подписыванием пакетов дела как в каком-то PCLinuxOS
> для домохозяек.
facepalm.gpg
| | |
|
| |
| 2.35, Аноним (-), 18:40, 05/06/2012 [^] [^^] [^^^] [ответить]
| +/– |
Подписанные ебилды, как и параллелизация при загрузке, не нужны. Так говорят разработчики Gentoo.
| | |
| |
| 3.36, Xasd (ok), 19:51, 05/06/2012 [^] [^^] [^^^] [ответить]
| +/– |
 > Подписанные ебилды, как и параллелизация при загрузке, не нужны. Так говорят разработчики
> Gentoo.
но этоже както странно %) %)..
как тогда мне узнать что, когда я делаю ''emerge --sycn'' -- то ebuild'ы заливаются именно из интнетов, а не от "хакера Васи" который подрубился в подъезде к моему ethernet-проводу ?
| | |
| |
| 4.37, добрый дядя (?), 20:22, 05/06/2012 [^] [^^] [^^^] [ответить]
| +/– | |
> как тогда мне узнать что, когда я делаю ''emerge --sycn'' -- то ebuild'ы заливаются именно из интнетов, а не от "хакера Васи" который подрубился в подъезде к моему ethernet-проводу?
принцип неуловимого джо в действии ^_^
| | |
|
| 3.42, Аноним (-), 01:30, 06/06/2012 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Подписанные ебилды, как и параллелизация при загрузке, не нyжны.
Хм... надеюсь, кто-нить из MITMов оценит и воткнет на DNS ссыль на себя. Где дакие же дебил,ды, но - с немного доработанным функционалом. Как будто гентушники еще и читают чего они там компиляют...
| | |
| |
| 4.47, Анином (?), 03:53, 08/06/2012 [^] [^^] [^^^] [ответить]
| –1 +/– |
Судя по речевому обороту.. ты сюда с xakep.ru пришел? Время высирать б кем ты.
| | |
|
|
|
|
