[Gelistirici] imzalama icin gereksinimler belgesi v.0.1
Pınar Yanardağ
pinar at comu.edu.tr
8 Şub 2007 Per 16:48:43 EET
Selamlar,
Gürer Özen wrote On 08-02-2007 13:57:
> Bunun faydalı olacağı bir senaryo var mı? Bir depoyu yanlışlıkla doğrulamasız
> ayarlayıp öyle unutmak gibi durumlar olabilir. İmzasız yada anahtarı
> eklenmemiş olan imzalı paketler için her durumda uyarı vermesi daha
> problemsiz bence.
>
>
Anahtar girilmediği için ya da buna benzer bir nedenden dolayı (yani
varolan anahtarla kimlik gerçekten doğrulanamadığından değil) kimlik
doğrulaması başarısız olan depolar için sürekli "deponun kimliği
doğrulanamadı" uyarısını alan kullanıcılar sıkılmasın diye böyle birşey
düşünmüştüm. Böylece kullanıcı "yeter artık, bu depodan gelen
kabulümdür" diyebilirdi. Şimdi bakınca kendim yazıp kendim yönetmişim
senaryoyu diyebiliyorum :) Tabii tasarımı böyle şeylere mahal vermeyecek
şekilde yaparsak sorun yok.
Burdan yola çıkarak:
== Depo Gereksinimleri ==
+ İmzasız depo kullanmak da mümkün olmalı (mı) dır.
> Şunu gözden çıkarmamak lazım, sisteme kurulan herhangi bir paket, sistemdeki
> herhangi bir dosyayı istediği gibi değiştirebilir. O yüzden bir takım
> paketlerin geldiği kaynağı kriptografik yöntemlerle doğrularken, diğerlerini
> hiç bakmadan kurmak pek garip bir şey olacak.
>
Doğru aslında.. Yukarıda belirttiği imzasız depo kullanma da bunun gibi
birşey. Bu konuda tartışmalıyız ama bildiğim kadarıyla çoğu dağıtım
bunun kararını kullanıcıya bırakıyor.
İyi çalışmalar,
--
Pınar Yanardağ (PINguAR) (`.-,')
http://pinguar.org .-' ;
_.-' , `,-
_ _.-' .' /._
.' ` _.-. / ,'._;)
( . )-| (
)`,_ ,'_,' _;) Özgürlük için... www.pardus.org.tr
('_ _,'.' (___,))
`-:;.-'
Gelistirici mesaj listesiyle ilgili
daha fazla bilgi