Je hebt een klacht over de onderstaande posting:
Door Anoniem: En over die signed packages: ik zei al, als het gesigned was, dan was het misschien wel in de repo's opgenomen van de grote spelers. Die nemen alleen maar signed packages op. Dan begrijp je toch duidelijk het proces niet. Het ondertekenen gebeurd pas nadat de code gedownload en gecompileerd is door de desbetreffende distro beheerders. Ergo, de code wordt met backdoor en al ondertekend. Waarna mensen zoals jij er dus abusievelijk vanuit gaan dat het veilig is omdat het ondertekend en wel vanaf de centrale repo te downloaden is. Het ondertekenen heeft alleen maar als doel om de integriteit van het package te garanderen vanaf het moment dat het gemaakt wordt tot het moment dat je het installeert. Het garandeert helemaal niets wat daarvoor gebeurd en of de code zelf wel veilig is.
Beschrijf je klacht (Optioneel):