- vous n'utilisez pas les mirroirs pour les install initiales et les mises à jour ? c'est plus grave d'avoir une mise à jour de sécu trouée qu'un paquet initial troué ? Quelle est donc la raison qui fait que les maj de sécu sont plus sensibles que les autres ? Perso si j'ai un paquet modifié par un méchant, que ce soit un paquet simple ou une maj de sécu ca ne me change pas grand chose
- les paquets Debian ne sont pas signés ? si oui quel est donc le risque d'un miroir, fut'il non officiel.
[^] # Re: Update
Posté par Éric (site web personnel) . En réponse à la dépêche Le Feu sur security.debian.org. Évalué à 0.
en quoi est ce si déconseillé ?
- vous n'utilisez pas les mirroirs pour les install initiales et les mises à jour ? c'est plus grave d'avoir une mise à jour de sécu trouée qu'un paquet initial troué ? Quelle est donc la raison qui fait que les maj de sécu sont plus sensibles que les autres ? Perso si j'ai un paquet modifié par un méchant, que ce soit un paquet simple ou une maj de sécu ca ne me change pas grand chose
- les paquets Debian ne sont pas signés ? si oui quel est donc le risque d'un miroir, fut'il non officiel.