zuverlässige Quelle ?

berlinerbaer · Beitrag von **berlinerbaer** » 02.10.2005 13:03:29

Hallo,
ist das eine zuverlässige Quelle, die man ohne Probleme in eine Sarge-Installation einbinden kann?

deb http://puga.vdu.lt/debian/ sarge main

Ich habe sie erstmal wieder deaktiviert, aber als ich sie aktiv hatte und mit apt-get update dann nachschaute, wollte das System gleich an die 30 Pakete aktualisieren . . .

Nun weiß ich auch nicht, mache ichs oder mache ichs nicht ?

123456 · Beitrag von **123456** » 02.10.2005 13:47:01

Warum willst Du die denn verwenden?

http://www.debian.org/mirror/list

mistersixt · Beitrag von **mistersixt** » 03.10.2005 10:52:59

Was soll es denn da für Pakete geben, die es sonst nicht gibt?

Gruss, mistersixt.

Beitrag von **KBDCALLS** » 03.10.2005 11:03:27

Wer verbirgt sich denn dahinter ? Ein offizieller Debianentwickler , oder wer sonst ?

berlinerbaer · Beitrag von **berlinerbaer** » 03.10.2005 14:58:38

Warum ich die eingebunden habe - auwei, jetzt wird es gleich Schelte geben . . .
offen gesagt, ich weiß das nicht mal.
Habe die nur in einem Thread gefunden, gesehen dass es stable war und habe die nur aus Neugier mal eingebunden. Es war aber nichts neu, was nicht schon dagewesen wäre, nur dass die Pakete dort höhere Versionsnummern hatten und Debian gleich aktualisieren wollte. Habe ich aber dann nicht gemacht und die Quelle wieder mit # ausgeklammert. Warum soll ich das updaten, wenn es nicht erforderlich ist ? Kann gut auch sein, dass mir da was entgeht, aber damit kann ich leben

123456 · Beitrag von **123456** » 03.10.2005 15:05:58

peterschubert hat geschrieben:Warum ich die eingebunden habe - auwei, jetzt wird es gleich Schelte geben . . .
offen gesagt, ich weiß das nicht mal.

Litauen ist etwas weit weg. Empfehlenswert sind nur lokale Mirrors (Deutschland).

SubOptimal · Beitrag von **SubOptimal** » 03.10.2005 15:07:50

Hallo Peter,

man sollte nur Quellen einbinden denen man ein Mindestmaß an Vertrauen entgegebringen kann.
Wer sagt denn das Du Dir damit nicht vielleicht eine Backdoor auf den Rechner holst?
Wer garantiert für die Stabilität der von dort geholten Pakete?
Externe Quellen sollte man auch nur dann einbinden, wenn man ein Paket von dort beziehen möchte.

Aber zumindest hast Du ja hier nachgefragt.

SubOptimal

berlinerbaer · Beitrag von **berlinerbaer** » 03.10.2005 15:19:06

ub13 hat geschrieben:
peterschubert hat geschrieben:Warum ich die eingebunden habe - auwei, jetzt wird es gleich Schelte geben . . .
offen gesagt, ich weiß das nicht mal.
Litauen ist etwas weit weg. Empfehlenswert sind nur lokale Mirrors (Deutschland).

genau das gleiche dachte ich mir dann auch, aber nicht allein wegen der Entfernung

SubOptimal hat geschrieben:Wer sagt denn das Du Dir damit nicht vielleicht eine Backdoor auf den Rechner holst?
Wer garantiert für die Stabilität der von dort geholten Pakete?

ich ließ mich von "stable" verführen. Aber das kann dann wohl jeder, sich als stable-Server ausgeben?

Nun ja, jedenfalls hat mein gesundes Mißtrauen, sich dann doch dafür entschieden, Updates auch wirklich nur vom Security-Server zu holen

Beitrag von **KBDCALLS** » 03.10.2005 15:41:29

Auch da man nicht weiß von wem die Seite ist wäre ich damit vorsichtig. Auf der Eingangsseite bekommt nur ein Bildchen und Linux Powered zu sehen.

berlinerbaer · Beitrag von **berlinerbaer** » 03.10.2005 15:47:05

KBDCALLS hat geschrieben:Auch da man nicht weiß von wem die Seite ist wäre ich damit vorsichtig. Auf der Eingangsseite bekommt nur ein Bildchen und Linux Powered zu sehen.

ich hatte mir in einem ersten Wahn eingebildet, dass sich nur stable nennen dürfte, wer auch stable ist und dass das irgendwie von den Entwicklern zertifiziert wäre . . .
Aber bei Lichte betrachtet, wie soll das gehen und wer soll das kontrollieren?

rolo · Beitrag von **rolo** » 03.10.2005 16:22:50

hi,

ub13 schrieb:

Litauen ist etwas weit weg. Empfehlenswert sind nur lokale Mirrors (Deutschland).

halte ich für falsch, nur z.b. die marrillat packete (mplayer ...) kommen auch nicht aus der brd.

was ich eher fragwürdig finde, bzw. warum ich auf die url keine lust hätte ist, das die packete, welche dort angeboten werden, auf etwa http://www.apt-get.org oder http://www.backports.org nicht unter der url zu finden sind. ich nehme mal an das repositories die eben dort gelistet sind, relativ! zuverlässig sind, wobei das auch keine 99% aussage sein soll.

bis denn
atropin

Leonidas · Beitrag von **Leonidas** » 03.10.2005 17:20:54

atropin hat geschrieben:was ich eher fragwürdig finde, bzw. warum ich auf die url keine lust hätte ist, das die packete, welche dort angeboten werden, auf etwa http://www.apt-get.org oder http://www.backports.org nicht unter der url zu finden sind. ich nehme mal an das repositories die eben dort gelistet sind, relativ! zuverlässig sind, wobei das auch keine 99% aussage sein soll.

Bei apt-get.org kannst du auch eingene Repositories hinzufügen also heißt das nicht automatisch, dass man den gelisteten Repositories trauen kann.

Backports.org ist ein Repostitory dass von Norbert Tretkowski verwaltet wird, da ist auch wieder die Frage, ob du ihm traust oder nicht. Vor allem da er auch fremde Backports annimmt.. ich denke ich sollte ihm mal meine Backports einschicken (da habt ihr mich auf eine Idee gebraucht, hehe)