Le 24/12/2013 09:03, Gaëtan PERRIER a écrit : > Oui mais non, car ainsi tu obtiens le paquet d'une vieille version de GE et > non la version actuelle (comme déjà dit dans l'autre fil il y a peu)...
D’accord. Je viens de télécharger le paquet de chez gogole et je trouve quand même ça plutôt effrayant. Utiliser un binaire fourni par un tiers, c’est déjà faire sérieusement confiance à ce tiers, mais dans le paquet, il y a une volonté indéniable de prendre la main sur l’administration du système. Le script postinst s’assure d’ajouter une clef de gogole à apt, et d’ajouter son dépôt à la configuration des sources pour apt. Un script cron quotidien s’assure même que cette configuration est toujours en place et la refait sinon… Ça vaut peut-être le coup de conseiller aux utilisateurs qui veulent continuer à administrer leur machine eux-même d’éviter ce genre de paquets, et de ne les installer que dans un chroot ou équivalent par mesure de sécurité. Amicalement David
signature.asc
Description: OpenPGP digital signature
