Re: [EGD-discu] En parlant des pilotes et de signatures

[ Thread Index | Date Index | More ergodis.org/discussions Archives ]


Il me semble ici qu’on parle de la signature du binaire/installateur Windows. Sous GNU/Linux c’est git (et les releases) qui sont signés via pgp par les devs, et les repos par les mainteneurs de paquets. Sous Windows les installateurs le sont via X509, et peut y avoir une chaîne de confiance…

Ce serait possible de se créer un certificat bépo avec lequel on signe les clés d’autres gens qui tournent ?

L’idéal pour moi serait un système où plusieurs clés peuvent s’alterner et doivent signer en même temps pour qu’une signature/un changement soit considéré valable. Je ne pense pas que ça existe après, donc autant s’inspirer de l’existant en attendant.



Mail converted by MHonArc 2.6.19+ http://listengine.tuxfamily.org/