2013/3/8 Paul van der Vlis <p...@vandervlis.nl> > On 07-03-13 23:48, Rutger van Sleen wrote: > > Paul van der Vlis schreef op 07-03-2013 21:15: > >> Hallo, > >> > >> Jitsi is een open source alternatief voor Skype, de features zien er > >> goed uit. https://jitsi.org/ > >> > >> Maar moet je dit zien: https://jitsi.org/Main/DebianRepository > >> Blijkbaar wijzigt het installeren van Jitsi automatisch je > >> sources.list en je keyring met vertrouwde repositories. > >> > >> Wat vinden jullie, is een reactie op zijn plaats? > > > > Dus, datgene wat je misschien zelf handmatig zou doen, hebben ze voor > > jou geautomatiseerd, schandalig! > > > > Er zijn genoeg projecten die in hun documentatie uitleggen die hetzelfde > > uitleggen, maar waarbij je dat als gebruiker dat zelf moet uitvoeren. > > Precies, dat is ook de correcte manier, dan heb je het zelf in de hand. > > > Ik > > zie niet zo waarom dit anders is, gezien ze op meerdere plaatsen > > duidelijk aangeven wat het doet. > > Ze geven het inderdaad duidelijk aan, maar de volgende keer misschien > niet meer. Of de volgende club. > > > Ik vind het wat ver gezocht om er direct wat 'verdachts' in te zien. Je > > kan ook de source code downloaden en die handmatig installeren. Of in > > eerste instantie uitzoeken wat hun beweegredenen zijn, misschien zoeken > > ze iemand die Debian maintainer wil worden of vinden ze zich nog niet > > volwassen genoeg om in de officiele repro's meegenomen te worden, > > enzovoorts, enzovoorts. > > Hun beweegreden is waarschijnlijk dat het simpel is. > > > Dit soort onzekerheidskwekerijen hebben we al genoeg, laten we > > alsjeblieft proberen om eerst verder te kijken voordat er wild > > gespeculeerd gaat worden. > > Ik speculeer niet wild, ik signaleer iets en vraag om wat jullie vinden. > > Mijn gedachte was dat dit niet hoort. Net zoals het bijvoorbeeld ook > niet hoort dat een programma zomaar contact opneemt met zijn makers > volgens mij. > Maar er is inderdaad een /etc/apt/preferences.d/ en een > /etc/apt/trusted.gpg.d/, dus misschien is het wel helemaal correct... >
Ik vind dat ze het zo op een nette manier oplossen. Handmatig gerommel met apt-key vind ik waardeloos - en een groot voordeel is dat bij het verwijderen van het pakket ook de sleutel en apt sources.list.d entry weer verwijderd worden. Veel third-parties bieden op deze manier trouwens updates van pakketten aan. Skype volgens mij ook. Ik heb het idee dat dit de 'recommended way' is. Gr. David
