No myslel jsem to tak, že bys chtěl, abych ti poslal mail, že vyšla nová verze
. Kdo maily rootovi čte? Já tedy ne
.
Co se týká automatických aktualizací, to je dneska prostě standard. U prohlížečů jsou tzv. tiché aktualizace, aktualizují se pluginy, aktualizuje se google talk apod. Věřit nemůžeš opravdu nikomu, stačí se podívat na heartbleed, na gnutls atd. Tvou paranoiu úplně chápu, ale primárně to slouží pro mne a já tam aktualizaci chci mít. Nejsem programátor a strávil jsem spoustu času přemýšlením nad tím, jak to udělat, aby to fungovalo.
Je to prostě primárně pro mne a pro lidi, kterým spravuji počítače. Buď mi budeš věřit, nebo mi věřit nebudeš, a vypneš si ten aktualizační mechanismus. Je jednoduchý, autoupdate.sh se nakopíruje do /etc/cron.monthly/updateprogramuedithosts, jednou měsíčně by se měl spustit a stáhnout novou verzi z gitového repozitáře, ověří číslo verze a pokud je nainstalované jiné číslo, nežli se nachází v repozitáři, tak se provede aktualizace programu.
Pokud bych tam chtěl nacpat něco škodlivého, tak ano, mám možnost, na druhou stranu ten repozitář mám zaregistrovaný na své jméno, ne na nějakou přezdívku, a e-mailová adresa pro něj je na vlastní doméně, a verifikoval jsem e-mail. Pokud bych někomu smazal nebo zcizil data, tak nejsem anonymní, má totožnost by byla zcela jistě potvrzena. Není třeba být tak paranoidní.
52 Odpovědí
14923 Zhlédnutí