-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-09-20 a las 07:43 -0300, ricardo escribió:
"Peligroso", entonces, ¿como confiamos en lo que incluimos en el archivo de los repositorios ?
Las llaves PGP se ponen precisamente para verificar que los paquetes son realmente de quien se supone que son. Y los repositorios en si también se firman ahora, si no me equivoco. No se si el smart hace eso, no lo uso. hombre, siendo estrictos, no basta con tener la llave pública del empaquetador, habría que tenerlo en nuestro anillo de confianza (la llave es realmente de ese señor que se llama así porque le conocemos personalmente, o alguien que conocemos le conoce y responde por él). - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFFESC9tTMYHG2NR9URAhhvAJ4s2N9gk07gI5rBJUkGt1Rcu3NhfwCdGawt 0V103QnSQlLf8uTe7Y8SbnA= =nclc -----END PGP SIGNATURE-----