[Pardus-kullanicilari] Pardus-Linux.org Paket Deposu

29 Nis 2008 Sal 10:47:31 EEST

29 Nisan 2008 SalÄ± 10:21 tarihinde Firat Ozgul <ozgulfirat at gmail.com>
yazmÄ±ÅŸ:

> Selamlar,
>
> Pardus geliÅŸtiricilerinin de bu listede belirttiÄŸi gibi bu Ã§alÄ±ÅŸmadaki en
> temel eksiklik pisi paketlerinin kaynak dosyalarÄ±nÄ±n internet Ã¼zerinde
> bulunmayÄ±ÅŸÄ±ydÄ±. SayÄ±n Ã–meroÄŸlu'nun GPL ile ilgili olarak yazdÄ±ÄŸÄ± ayrÄ±ntÄ±lÄ±
> aÃ§Ä±klamayÄ± da dikkate alarak, bu paketlerin kaynak dosyalarÄ±nÄ± geÃ§ici bir
> sÃ¼reliÄŸine forumda
>
> http://forum.pardus-linux.org/viewtopic.php?f=7&t=14888&p=106572#p106572
>
> adresine yÃ¼kledik.
>

Ellerinize saÄŸlÄ±k. Bu noktada bir geliÅŸtirici olarak size ÅŸunu hatÄ±rlatmak
isterim.

Bu binary paketlerin (pisi) nasÄ±l oluÅŸturulduÄŸunu sÃ¶yleyecek pspec.xml ve
actions.py dosyalarÄ±nÄ±n bir yerde tutulmasÄ±na ihtiyaÃ§ var. Bu dosyalar
olmaksÄ±zÄ±n bu depodaki yazÄ±lÄ±mlarÄ±n "gÃ¼venilir" olduÄŸunu sÃ¶ylemek mÃ¼mkÃ¼n
deÄŸil.

Bir baÅŸka deyiÅŸle, "bakÄ±n bu yazÄ±lÄ±mÄ±n kaynak kodunu buradan aldÄ±m" demek,
sizi gÃ¼venli kÄ±lmaz. PaketÃ§inin gerÃ§ekte o kaynak kodlarÄ±nÄ± kullanÄ±p
kullanmadÄ±ÄŸÄ±nÄ±, paket iÃ§ine bir ikinci kiÅŸi tarafÄ±ndan rootkit ya  da
zararlÄ± yazÄ±lÄ±m parÃ§acÄ±ÄŸÄ± konup konmadÄ±ÄŸÄ±nÄ± bize ancak pspec.xml dosyasÄ±
sÃ¶yler.

Bu dosyalarÄ±n da aÃ§Ä±k olmasÄ±, sadece gÃ¼venlik aÃ§Ä±sÄ±ndan gerekli olmayÄ±p, GPL
sÃ¶zleÅŸmesinin size yÃ¼klediÄŸi bir zorunluluktur.

Ali IÅŸÄ±ngÃ¶r
-------------- sonraki bölüm --------------
Bir HTML eklentisi temizlendi...
URL: http://liste.pardus.org.tr/pardus-kullanicilari/attachments/20080429/57c1d9a8/attachment.htm 