Mon utilisation de LilyPond m'amène à télécharger relativement souvent
les dernières versions de développement ou parfois les versions
stables quand elles ont mises à jour mais finalement jamais la version
antique proposée par mon gestionnaire de paquet (Debian ...).
Ce soir en téléchargant la dernière version de développement, le
téléchargement s'est avéré incomplet et j'ai bien mis 20 minutes avant
de comprendre que c'est mon fichier téléchargé qui était pourri et que
ce n'était pas un problème lié à LilyPond qui refusait de s'installer.
Du coup je me dis que c'est pas hyper sécurisé de télécharger des
binaires et de les installer à la main sans vérifier si les fichiers
sont intègres (quand on est boulet comme moi en le téléchargant) et si
ils proviennent bien du site qui prétend me les proposer (via GnuPG).
Je souhaiterais donc suite à ça pouvoir a minima vérifier la
concordance d'une somme de contrôle des binaires que je télécharge sur
lilypond.org (j'ai pas vu de somme de contrôle associée aux binaires
proposés) et le must serait de pouvoir faire vérifier l'archive par
GnuPG ... Je n'ai rien trouvé dans les archives.
Qu'en pensez vous? Vous êtes-vous déjà posé la question ? Est ce que
cela entraînerait du boulot supplémentaire pour pas grand chose (genre
proposer un lien sur la page de téléchargement vers un fichier texte
signé avec les hash dedans)?
Selon vous, est-ce une suggestion utile ou délire de geek paranoïaque
qui ne fera rien qu'à compliquer la vie ?
_______________________________________________
liste de diffusion lilypond-user-fr
address@hidden
http://lists.gnu.org/mailman/listinfo/lilypond-user-fr