Si tu fais confiance au code du projet NodeJS, pourquoi tu ne ferais pas confiance à l’installeur fourni par le projet NodeJS ?
Qu'est-ce qui te garantie que tu récupère l'installeur fourni par le projet NodeJS ?
La mise en place d'un dépôt avec des paquets signés n'est pas si compliqué et il permet de faire une fois la vérification qui va bien (s'assurer que l'on est sur la bonne url, que l'on accepte la bonne clef,...) et d'avoir les mises à jour au fur et à mesure. Pour le projet c'est le coût initial qui peut être important, mais ça plus rapide ensuite. Et faire un paquet debian qui fait l'équivalent de ce que fais ton script c'est vraiment trivial à faire (oui ça ne sera jamais accepté dans les dépôts officiels, mais c'est pas le but).
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: Je ne comprends pas
Posté par barmic . En réponse au journal Mark Shuttleworth annonce l’abandon d’Unity. Évalué à 7.
C'est littéralement la même chose. Tu le verrais mieux comme ça :
Qu'est-ce qui te garantie que tu récupère l'installeur fourni par le projet NodeJS ?
La mise en place d'un dépôt avec des paquets signés n'est pas si compliqué et il permet de faire une fois la vérification qui va bien (s'assurer que l'on est sur la bonne url, que l'on accepte la bonne clef,...) et d'avoir les mises à jour au fur et à mesure. Pour le projet c'est le coût initial qui peut être important, mais ça plus rapide ensuite. Et faire un paquet debian qui fait l'équivalent de ce que fais ton script c'est vraiment trivial à faire (oui ça ne sera jamais accepté dans les dépôts officiels, mais c'est pas le but).
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)