LINUX.ORG.RU
ФорумTalks

проверка подписи дерева portage

 , ,


0

1

Тема уже обсуждалась
Gentoo и небезопасный emerge --sync
Только воз и ныне там.

Таки почему гентушники не включат проверку цифровой подписи дерева при обновлении?
Уже даже не 2014, заканчивается 2016.
Нет, можно сказать, что подписи есть, gentoo-keys, а кому надо, сами проверяйте, параноики. Даже заметка где-то в жопе вики есть, как сделать.

Но почему это не по умолчанию?
Твою мать, в 2016 году вот так гнать plain text вообще без всякой защиты!
https://www.youtube.com/watch?v=lUV9W9ndorw

И в чём был смысл перехода на git?

★★★★★

Последнее исправление: TheAnonymous (всего исправлений: 1)

перехода на git

*вылез из криокамеры*
Да ладно, блин? О_О
Марти, какой сейчас год?

mersinvald ★★★★★
()
Последнее исправление: mersinvald (всего исправлений: 1)

Чтобы ломать генту, нужно быть гентушником. А гентушники - ставшие люди, им некогда ломать и не зачем - они компилят.

Promusik ★★★★★
()
Ответ на: комментарий от Promusik

Так можно сказать, что практически вся линуксбезопасность основывается на принципе неуловимого Джо (вообще, что недалеко от правды, лол)

TheAnonymous ★★★★★
() автор топика

Потому что у них нет людей. Во многом из-за того, что они слишком много времени тратят на бесполезную возню.

kirk_johnson ★☆
()
Ответ на: комментарий от Reedych

Может, но не используется.
Да, здесь не то слово, дырявый - это когда есть забор, но в нём дырки. Здесь же просто, вообще ни заборов, ни дверей, всё настежь распахнуто

TheAnonymous ★★★★★
() автор топика
Ответ на: комментарий от Deleted

Главное, технически то всё давно реализовали.
webrsync-gpg был ещё хрен знает когда, почему бы не включить его по умолчанию, добавить gpg и ключи в stage3?

TheAnonymous ★★★★★
() автор топика

вообще-то ебилды могут быть подписаны ключом мейнтейнера

но твоё негодование разделяю, да

Harald ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.