(Courriels de diversion: <enracines@situent-gravirais.com> <atomiques@expieras-philosopherons.com> <detecterent@polemiquerais-scandalisa.com> <retranscrirai@manchettes-sautillements.com> <trajets@machinal-ballaster.com> <delimitee@reinstallera-intimidante.com> <conquerions@refermerai-carpe.com> <remorquera@supprimee-pieter.com> <affluente@familiale-emancipent.com> <stagnant@gommerai-frauderait.com> )
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 David ROBERT wrote: > Sylvain Joyeux wrote: > > Ce n'est pas de la parano de vouloir s'assurer de > l'authenticité et de l'intégrité des composants d'un > système d'exploitation lorsqu'ils sont installés par > Internet. bonjour je vais en rajouter une couche :) vu le nombre de failles decouvertes et exploitees ces derniers mois sur linux, il est absolument necessaire de mettre a jour les machines que l'on utilise dans un cadre professionnel. une autre attitude pourrait etre condideree comme une faute professionnelle en cas de probleme. rpm offre le choix de signer ou non les packages a la fabrication. mais la politique de redhat, mandrake, suse (et surement d'autres) a été tres vite d'utiliser cette fonction pour certifier ses packages avec la clef de l'entreprise. le probleme de debian est peut-etre de decentraliser la production de packages, avec signature des mainteneurs des paquets. mais c'est a mon point de vue, pour un cadre professionnel une grave lacune qui m'empeche d'utiliser debian au travail. >> Maintenant, pour les deux derniers points, pourrais-tu m'expliquer a >> quoi ca te sert (concrètement, juste pour pour que je ne meure pas >> idiot). Une remarque pour les tailles : à part quelques monstres >> (comprendre: openoffice, libc-doc), les paquets Debian sont assez >> petits (quelques Mo max), donc la liste triée par taille ... ce sont des facilitées tellement pratiques, offertes par rpm (et je ne parle meme pas de ce que l'on peut faire avec les macros d'interrogations, sans meme savoir coder en shell ...) > en fait je suis assez > surpris par la "pauvreté" de la commande dpkg. idem on peut faire plein de choses avec apt, mais ca necessite toujours de coder (shell + awk, perl) - -- Eric Gerbier cnrm/cti - --------------------------------------------------------------------------- les points de vue exprimés ici n'engagent pas la responsabilité de METEO-FRANCE. - --------------------------------------------------------------------------- -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.7 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFAj1aJNzh6q8tvpCoRAgOAAJ4is6sjzWsiw2oNaUEMnGroG2KkfgCfYzYe 0gaxEgg/nn650VQUEkOZQuM= =D/Ws -----END PGP SIGNATURE----- -------------------------------------------------------------------- Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>