On Fri, Mar 08, 2013 at 01:17:30PM +0100, David Hartveld wrote: > 2013/3/8 Paul van der Vlis <p...@vandervlis.nl> > > On 07-03-13 23:48, Rutger van Sleen wrote: > > > Paul van der Vlis schreef op 07-03-2013 21:15: > > >> > > >> Jitsi is een open source alternatief voor Skype, de features zien er > > >> goed uit. https://jitsi.org/ > > >> > > >> Maar moet je dit zien: https://jitsi.org/Main/DebianRepository > > >> Blijkbaar wijzigt het installeren van Jitsi automatisch je > > >> sources.list en je keyring met vertrouwde repositories. > > >> > > >> Wat vinden jullie, is een reactie op zijn plaats? > > > > > > Dus, datgene wat je misschien zelf handmatig zou doen, hebben ze voor > > > jou geautomatiseerd, schandalig! > > > > > > Er zijn genoeg projecten die in hun documentatie uitleggen die hetzelfde > > > uitleggen, maar waarbij je dat als gebruiker dat zelf moet uitvoeren. > > > > Precies, dat is ook de correcte manier, dan heb je het zelf in de hand. > > > > > Ik > > > zie niet zo waarom dit anders is, gezien ze op meerdere plaatsen > > > duidelijk aangeven wat het doet. > > > > Ze geven het inderdaad duidelijk aan, maar de volgende keer misschien > > niet meer. Of de volgende club. > > > > > Ik vind het wat ver gezocht om er direct wat 'verdachts' in te zien. Je > > > kan ook de source code downloaden en die handmatig installeren. Of in > > > eerste instantie uitzoeken wat hun beweegredenen zijn, misschien zoeken > > > ze iemand die Debian maintainer wil worden of vinden ze zich nog niet > > > volwassen genoeg om in de officiele repro's meegenomen te worden, > > > enzovoorts, enzovoorts. > > > > Hun beweegreden is waarschijnlijk dat het simpel is. > > > > > Dit soort onzekerheidskwekerijen hebben we al genoeg, laten we > > > alsjeblieft proberen om eerst verder te kijken voordat er wild > > > gespeculeerd gaat worden. > > > > Ik speculeer niet wild, ik signaleer iets en vraag om wat jullie vinden. > > > > Mijn gedachte was dat dit niet hoort. Net zoals het bijvoorbeeld ook > > niet hoort dat een programma zomaar contact opneemt met zijn makers > > volgens mij. > > Maar er is inderdaad een /etc/apt/preferences.d/ en een > > /etc/apt/trusted.gpg.d/, dus misschien is het wel helemaal correct... > > > > Ik vind dat ze het zo op een nette manier oplossen. Handmatig gerommel met > apt-key vind ik waardeloos - en een groot voordeel is dat bij het > verwijderen van het pakket ook de sleutel en apt sources.list.d entry weer > verwijderd worden. > > Veel third-parties bieden op deze manier trouwens updates van pakketten > aan. Skype volgens mij ook. Ik heb het idee dat dit de 'recommended way' is.
Nou, het is wel in de categorie automatische incasso c.q. bankmachtiging. Als root doe je nog al eens aptitude update aptitude upgrade Met de `aptitude update` wordt een nieuwere versie van een package aangekondigd, met `aptitude upgrade` wordt ge-installeerd. Dat is het moment dat maintainer scripts als post-install uitgevoerd worden. Inderdaad als superuser root. Het is dan ook net als de bankmachtiging een kwestie van vertrouwen... Groeten Stappers -- > And is there a policy on top-posting vs. bottom-posting? Yes. -- To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20130309133924.gd2...@gpm.stappers.nl
