Selamlar, Paket Ä°mzalama Gereksinimlerine [http://tr.pardus-wiki.org/PiSi_Paket_%C4%B0mzalama_Gereksinimleri] "Paketlerin ve depoların kimlik doÄrulaması hem sertifika ile hem de bir public key ile yapılabilmelidir" maddesini eklemek istiyorum (bu public key paketle/depoyla beraber geliyor olabilir, vb.)
Daha önce listede çoÄunluk kimlik doÄrulama iÅi için sertifika kullanılması gerektiÄi yönünde görüŠbildirdi - ama açıkçası kimlik doÄrulamanın _sadece_ sertifika ile yapılabiliyor olması benim içime sinmedi. Sertifika kullanarak belki maksimum güvenlik saÄlayabiliriz ama sertifikasız bir kullanım da kulaÄa o kadar güvensiz bir yöntemmiÅ gibi gelmiyor. Ben bu konuda kullanıcıların maksimum güvenlik + bürokrasidense, güvenli ama iÅlevsel bir çözümü tercih edeceklerini düÅünüyorum. Tabii yine de güvenlik yabana atılmayacak bir konu, o yüzden kullanıcılara hem sertifika ile hem de public key ile doÄrulama yapabilecekleri bir yol sunmayı deneyebiliriz - eklemek istediÄim madde de bu yönde. Pardus resmi deposu için sertifika kullanmak harika olacakken, yalnızca geliÅtirdiÄi programın kimlik doÄrulamasını saÄlamak isteyen bir Åirket/geliÅtiricinin tek bir paket için sertifika kullanması gerekliliÄi büyük külfet gibi geliyor. Ne dersiniz ? -- Pınar YanardaÄ (PINguAR) (`.-,') http://pinguar.org .-' ; _.-' , `,- _ _.-' .' /._ .' ` _.-. / ,'._;) ( . )-| ( )`,_ ,'_,' _;) Ãzgürlük için... www.pardus.org.tr ('_ _,'.' (___,)) `-:;.-' -------------- sonraki bölüm -------------- Bir HTML eklentisi temizlendi... URL: http://liste.uludag.org.tr/gelistirici/attachments/20070214/5303b941/attachment.htm