• # Signer les archives

    Posté par (site web personnel) . En réponse à la dépêche Une backdoor dans un package sur ftp.bitchx.org. Évalué à 10.

    Avec les derniers évenements sur les backdoor, je comprends pas que les developpeur ne signent pas, ou très peu, les archives (avec GnuPG). Tout le monde ne vérifie pas les signatures, mais si il y en a ne serait-ce que une personne sur cent qui le fait, ça permetrait de trouver le backdoor plus vite.