Ha mindenutt pubkey-only authot hasznaltak volna, akkor csak akkor kompromittalodhattak volna a kulcsok, ha valamely fejleszto desktop geperol loptak volna el a kulcsokat (es esetleg a hozzajuk tartozo jelszot).
Es onnantol mindegy, hogy a vedett rendszeren _belul_ hany helyen van meg a privat kulcs. Ha kompromittalodik a fejleszto gepe, akkor tokmindegy, ha meg nem, akkor meg mintha pancelban lenne. En azt latom problemanak, hogy volt olyan pontja a rendszernek, ami jelszavas authot engedelyezett.
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal