Jens-Olaf Lindermann schrieb: > Sorry, aber dieser dämliche Kindergartenstreit belastet den mail traffic. Sag das mal den Autoren von secure-apt. ;) > Ihr seid unterschiedlicher Meinung; keiner kann den anderen überzeugen und > Rot ist viel gelber als Grün. Mit OP hat das so gar nichts mehr zu tun. Was ich versuche zu erklären ist aber wirklich wichtig. Der Punkt ist einfach, das apt den Schlüsseln im Keyring vertraut. wenn ich also Keys von Maintainern importiere, vertrauen ich ihnen. Wenn ich das nicht tue, sollte ich eine andere Distribution verwenden oder eben alles selber schreiben. Wenn man aber (wie Dirk es scheinbar für richtig hält) einfach alle möglichen Keys importiert, vertraut man *jedem*, dessen Key man hat, da apt ja nur die Signatur überprüfen, nicht aber entscheiden kann, ob alle importierten Keys "gut" sind. Das ist der Gewinn von secure-apt, wenn man nur definierte Keys importiert, nur scheint das Dirk nicht zu verstehen. :( Aber im Prinzip hast du schon recht, die Diskussion belastet nur die Bandbreite, deswegen kam vom mir ja eigentlich auch schon das überfällige EOD. -- MfG Jan
Attachment:
signature.asc
Description: This is a digitally signed message part.