On Sun, Apr 29, 2001 at 04:28:13PM -0300, Pablo Lorenzzoni wrote:
> Hello ALL!
>
> BTW: Alguem sabe o estado atual dessa ideia de deb-assinado. Lembro
> de ter ouvido uma discussao de que o deb-assinado naum podia ser
> usado pq os pacotes sao contruidos por um autobuilder, logo o autor
> naum poderia assinar. A pergunta eh: naum seria mais facil criar uma
> identidade gpg para esse autobuilder (que pudesse ser verificado em
> um lugar confiavel, tipo www.keyserver.net) e fazer o proprio
> autobuilder assina-la?
E quem digitaria a pass phrase? Ou você pensa que armazenar
a pass phrase aberta ou usar uma chave secreta não criptografada vão
adicionar alguma segurança e confiabilidade nos pacotes?
> Sei lah... to postando aki pq o pessoal da user-portuguese tende a
> ser mais amigavel =). Acho que se postasse na devel tomaria flame
> ateh entupir a mailbox ;))).
Depende, tem um ou outro mais grosso lã, mas em geral o povo é
bacana...
--
Eduardo Marcel Maçan <[EMAIL PROTECTED]>
Editor meta<i>nfo http://www.metainfo.org
