Salut,
Je viens de mettre en place mon propre miroir sur dd externe, (squeeze :i386/amd64) soit 50,358 Gio (+ ou -) en 13 heures, … connexion confortable … 
La question qui me viens est la suivante, … durant ces 13 heures de téléchargements comment être sur à 200 % de l’intégrité de ce miroir ?
Re,
… 
ma question est elle si saugrenue … déplacée … ? … pourquoi dans quel cas ? … 
Salut,
A le limite tu t’en fout si tes machines n’ont que ton dépôt comme référence.
Sinon, je crois ne pas dire d’âneries en affirmant qu’au bout de 6 heures tu n’est plus à jour…
Salut lol,
Vue ton explication, … j’ai mal formulé ma question … enfin pour mon neurone c’était clair … 
… ce que je me demande c’est plutôt dans le sens … comment être certain que parmi ces dizaines de milliers de paquets qui ont transités sur le web … l’un d’entre eux (voir plusieurs) n’aurais t-il pût être intercepter puis modifié (script malveillant … etc…) ( une dérivation en quelque sorte) par un vilain ?
Ch’é pas si c’est clair comme requête ? …
Pour ce qui est des mises à jours je crois que ceci fera l’affaire.
[code]# cat /etc/cron.d/apt-mirror
*/3 * * * apt-mirror /usr/bin/apt-mirror /media/depot/miroir/apt-mirror-configuration > /var/spool/apt-mirror/var/cron.log
[/code]
Sous réserve de ne pas avoir dit et écrit de connerie !
[Edit] ceci dit il y a beaucoup de méconnaissance sur le sujet de ma part … pauvre boubourse que je suis … 
Re,
Pardon je n’avais pas saisi…
Si, mais la probabilité est infime… Tu peux dormir sur tes deux oreilles, il faut être balèze pour réaliser un tel tour de passe-passe…
Ce sont généralement les ports “faciles” qui sont attaqués (21, 22, 10000…).
Maintenant tu peux vérifier le md5 des 65.000 paquets… 
(65.000 ce sont mes dépôts Lenny + Squeeze…)
Re,
Y a pas de mal lol … j’aurais pût être plus explicite sur ce coup.
Ceci dit tes propos me réconforte … mais … mais comment être sur ?
md5 … oui … j’y pense.
Chez moi “squeeze i386/amd64” … 49953 fichiers … 15352 sous dossiers … hors de question de toucher à la machine durant cette procédure de vérification … 
… mais comment être sur … un md5 ce modifie également … (dérivation) si vilain il y a … … bon je sais je pousse à l’extreme … enfin peut être
Eh bien fais une vérification md5 des fichiers ou des paquets.
Salut à toi fran.b,
pas de souci … md5 pas obligatoire je sais ! mais quand bien même serait ce un lièvre lever ?
Certes … oui je pousse à l’extrême … cependant la compromission de paquet est réalisable durant le transite.
Dans quel cas est il possible de s’en prémunir … d’une éventuel “dérivation” … ?
Comprend bien que je ne souhaite que m’informer … j’ai encore et encore tant de chose à savoir à comprendre et peut être un jour maîtrisé ceci où cela … 
Dans ce cas, fais le transfert par https, sftp ou scp, tu as le serveur identifié, le transit chiffré par clef asymétrique. Impossible d’intercepter quoi que ce soit.
Re,
Merci fran.b pour ce complément d’information, mon coté parano … m’y obligera … réinstallation de mon miroir dans quelques jours.
J’y travaillerai … https, sftp,scp … 
C’est toi qui met à plat les serveurs Debian ???
Il faut quand même y aller molo avec les mirroirs… Tu pompe une quantité non négligeable de bande passante. Alors si tu recommence tous les trois jours, c’est pas très sympa… 
Une autre solution est d’utiliser du torrent…
Bonjour,
Je ne sais pas quels sont tes besoins, mais plutôt qu’une copie complète du dépôt, tu pourrais peut-être utiliser apt-cacher-ng.
J’espère ne pas dire de bêtise, mais, d’un point de vue sécurité, si je ne me trompe, apt vérifie la signature des paquets.
Salut,
Probablement et certainement pas tout seul … j’ose espéré …
… … non non … d’ici 1 heure environ … … j’déconne rassure toi …
J’en prends bonne note …
@ P’tit g ma foi … apt-cacher-ng … pas pour l’instant …prochainement.
Je vous en serre cinq … 