Безопасен ли программный центр? [dубликат]

Все пакеты в репозиториях Ubuntu перед загрузкой проверяются и проверяются MOTU (Masters of the Universe). MOTU - это отважные души, которые сохраняют все элементы Ubuntu в Universe и Multiverse. Они - члены сообщества, которые тратят свое время, добавляя, поддерживая и поддерживая как можно больше программное обеспечение, найденное во Вселенной. Поэтому нет никаких шансов, что эти пакеты взломат ваш компьютер и украдут ваши данные. Однако в этих пакетах могут быть ошибки безопасности, которые являются недостатками, обнаруженными в программном обеспечении. Кроме того, в Ubuntu (например, для ключей) доступны некоторые программные средства безопасности, но эти пакеты не будут красть ваши данные (если кто-то специально не установил его на вашем компьютере).

Надеюсь, это поможет. Для получения дополнительной информации см. Страницу Wiki Ubuntu MOTU.

Все официальные репозитории Ubuntu (охватывающие все, что вы можете найти на archive.ubuntu.com или его зеркалах, а также некоторые другие) полностью защищены. Это означает main, restricted, universe, multiverse, а также -updates и -security. Все пакеты в нем либо поступают из Debian (и поэтому были загружены разработчиком Debian), либо были загружены разработчиком Ubuntu; в обоих случаях загружаемый пакет аутентифицируется подписи gpg загрузчика.

Таким образом, вы можете быть уверены, что каждый пакет в официальных архивах был загружен разработчиком Debian или Ubuntu. Кроме того, загружаемые вами пакеты могут быть подтверждены подписями gpg в файлах в репозитории, поэтому вы можете доверять тому, что каждый загруженный вами пакет был построен на ферме сборки Ubuntu из источника, загруженного разработчиком Ubuntu или Debian¹.

Это делает маловероятным вредоносное ПО - кому-то в доверенности нужно будет загрузить его, и загрузка будет легко доступна для них.

Это оставляет вопрос о более тайной гнусности , Разработчики Upstream могли помещать backdoor в другое полезное программное обеспечение, и они могли попасть в архив - в universe или multiverse, в зависимости от лицензии. Люди выполняют проверки безопасности в архиве Debian, поэтому, если это программное обеспечение стало популярным, вполне вероятно, что бэкдор будет обнаружен.

Пакеты в main имеют дополнительную проверку и получают больше любви от команды безопасности Ubuntu .

PPA почти не имеют этого. Гарантия, которую вы получаете от PPA, заключается в том, что загруженные вами пакеты были построены на инфраструктуре сборки Ubuntu и были загружены кем-то, у кого есть доступ к одному из ключей GPG учетной записи Launchpad указанного загрузчика. Нет никакой гарантии, что загрузчик - это тот, кто, как они говорят, - кто-то может сделать «Google Chrome PPA». Вам нужно определить доверие каким-либо другим способом для PPA.

¹: Эта цепочка доверия может быть нарушена обширным вторжением в инфраструктуру Ubuntu, но это верно для любой системы. Компромисс ключа gpg разработчика также позволит черной шляпе загружать пакеты в архив, но поскольку архив отправляет электронное письмо загрузчику каждого пакета, это должно быть замечено быстро.

Пребывание с репозиториями Main и Universe очень безопасно, и так это PPA, если они особенно популярны (в большинстве случаев), или вы знаете, что они будут в безопасности (например, в Google Chrome PPA. сомневаюсь, что Google вложит в него какой-либо вредоносный код.) Если вы используете Main, Universe и ваш PPP Google Chrome, вы будете в безопасности.

Если Ubuntu набирает массу пользователей, то да, там вероятно, будет больше вредоносного ПО. Я не думаю, что будет достаточно, чтобы быть настоящей проблемой.

Все пакеты в репозиториях Ubuntu перед загрузкой проверяются и проверяются MOTU (Masters of the Universe). MOTU - это отважные души, которые сохраняют все элементы Ubuntu в Universe и Multiverse. Они - члены сообщества, которые тратят свое время, добавляя, поддерживая и поддерживая как можно больше программное обеспечение, найденное во Вселенной. Поэтому нет никаких шансов, что эти пакеты взломат ваш компьютер и украдут ваши данные. Однако в этих пакетах могут быть ошибки безопасности, которые являются недостатками, обнаруженными в программном обеспечении. Кроме того, в Ubuntu (например, для ключей) доступны некоторые программные средства безопасности, но эти пакеты не будут красть ваши данные (если кто-то специально не установил его на вашем компьютере).

Надеюсь, это поможет. Для получения дополнительной информации см. Страницу Wiki Ubuntu MOTU.

Все официальные репозитории Ubuntu (охватывающие все, что вы можете найти на archive.ubuntu.com или его зеркалах, а также некоторые другие) полностью защищены. Это означает main, restricted, universe, multiverse, а также -updates и -security. Все пакеты в нем либо поступают из Debian (и поэтому были загружены разработчиком Debian), либо были загружены разработчиком Ubuntu; в обоих случаях загружаемый пакет аутентифицируется подписи gpg загрузчика.

Таким образом, вы можете быть уверены, что каждый пакет в официальных архивах был загружен разработчиком Debian или Ubuntu. Кроме того, загружаемые вами пакеты могут быть подтверждены подписями gpg в файлах в репозитории, поэтому вы можете доверять тому, что каждый загруженный вами пакет был построен на ферме сборки Ubuntu из источника, загруженного разработчиком Ubuntu или Debian¹.

Это делает маловероятным вредоносное ПО - кому-то в доверенности нужно будет загрузить его, и загрузка будет легко доступна для них.

Это оставляет вопрос о более тайной гнусности , Разработчики Upstream могли помещать backdoor в другое полезное программное обеспечение, и они могли попасть в архив - в universe или multiverse, в зависимости от лицензии. Люди выполняют проверки безопасности в архиве Debian, поэтому, если это программное обеспечение стало популярным, вполне вероятно, что бэкдор будет обнаружен.

Пакеты в main имеют дополнительную проверку и получают больше любви от команды безопасности Ubuntu .

PPA почти не имеют этого. Гарантия, которую вы получаете от PPA, заключается в том, что загруженные вами пакеты были построены на инфраструктуре сборки Ubuntu и были загружены кем-то, у кого есть доступ к одному из ключей GPG учетной записи Launchpad указанного загрузчика. Нет никакой гарантии, что загрузчик - это тот, кто, как они говорят, - кто-то может сделать «Google Chrome PPA». Вам нужно определить доверие каким-либо другим способом для PPA.

¹: Эта цепочка доверия может быть нарушена обширным вторжением в инфраструктуру Ubuntu, но это верно для любой системы. Компромисс ключа gpg разработчика также позволит черной шляпе загружать пакеты в архив, но поскольку архив отправляет электронное письмо загрузчику каждого пакета, это должно быть замечено быстро.

Пребывание с репозиториями Main и Universe очень безопасно, и так это PPA, если они особенно популярны (в большинстве случаев), или вы знаете, что они будут в безопасности (например, в Google Chrome PPA. сомневаюсь, что Google вложит в него какой-либо вредоносный код.) Если вы используете Main, Universe и ваш PPP Google Chrome, вы будете в безопасности.

Если Ubuntu набирает массу пользователей, то да, там вероятно, будет больше вредоносного ПО. Я не думаю, что будет достаточно, чтобы быть настоящей проблемой.

Все пакеты в репозиториях Ubuntu перед загрузкой проверяются и проверяются MOTU (Masters of the Universe). MOTU - это отважные души, которые сохраняют все элементы Ubuntu в Universe и Multiverse. Они - члены сообщества, которые тратят свое время, добавляя, поддерживая и поддерживая как можно больше программное обеспечение, найденное во Вселенной. Поэтому нет никаких шансов, что эти пакеты взломат ваш компьютер и украдут ваши данные. Однако в этих пакетах могут быть ошибки безопасности, которые являются недостатками, обнаруженными в программном обеспечении. Кроме того, в Ubuntu (например, для ключей) доступны некоторые программные средства безопасности, но эти пакеты не будут красть ваши данные (если кто-то специально не установил его на вашем компьютере).

Надеюсь, это поможет. Для получения дополнительной информации см. Страницу Wiki Ubuntu MOTU.

Все официальные репозитории Ubuntu (охватывающие все, что вы можете найти на archive.ubuntu.com или его зеркалах, а также некоторые другие) полностью защищены. Это означает main, restricted, universe, multiverse, а также -updates и -security. Все пакеты в нем либо поступают из Debian (и поэтому были загружены разработчиком Debian), либо были загружены разработчиком Ubuntu; в обоих случаях загружаемый пакет аутентифицируется подписи gpg загрузчика.

Таким образом, вы можете быть уверены, что каждый пакет в официальных архивах был загружен разработчиком Debian или Ubuntu. Кроме того, загружаемые вами пакеты могут быть подтверждены подписями gpg в файлах в репозитории, поэтому вы можете доверять тому, что каждый загруженный вами пакет был построен на ферме сборки Ubuntu из источника, загруженного разработчиком Ubuntu или Debian¹.

Это делает маловероятным вредоносное ПО - кому-то в доверенности нужно будет загрузить его, и загрузка будет легко доступна для них.

Это оставляет вопрос о более тайной гнусности , Разработчики Upstream могли помещать backdoor в другое полезное программное обеспечение, и они могли попасть в архив - в universe или multiverse, в зависимости от лицензии. Люди выполняют проверки безопасности в архиве Debian, поэтому, если это программное обеспечение стало популярным, вполне вероятно, что бэкдор будет обнаружен.

Пакеты в main имеют дополнительную проверку и получают больше любви от команды безопасности Ubuntu .

PPA почти не имеют этого. Гарантия, которую вы получаете от PPA, заключается в том, что загруженные вами пакеты были построены на инфраструктуре сборки Ubuntu и были загружены кем-то, у кого есть доступ к одному из ключей GPG учетной записи Launchpad указанного загрузчика. Нет никакой гарантии, что загрузчик - это тот, кто, как они говорят, - кто-то может сделать «Google Chrome PPA». Вам нужно определить доверие каким-либо другим способом для PPA.

¹: Эта цепочка доверия может быть нарушена обширным вторжением в инфраструктуру Ubuntu, но это верно для любой системы. Компромисс ключа gpg разработчика также позволит черной шляпе загружать пакеты в архив, но поскольку архив отправляет электронное письмо загрузчику каждого пакета, это должно быть замечено быстро.

Пребывание с репозиториями Main и Universe очень безопасно, и так это PPA, если они особенно популярны (в большинстве случаев), или вы знаете, что они будут в безопасности (например, в Google Chrome PPA. сомневаюсь, что Google вложит в него какой-либо вредоносный код.) Если вы используете Main, Universe и ваш PPP Google Chrome, вы будете в безопасности.

Если Ubuntu набирает массу пользователей, то да, там вероятно, будет больше вредоносного ПО. Я не думаю, что будет достаточно, чтобы быть настоящей проблемой.

Все пакеты в репозиториях Ubuntu перед загрузкой проверяются и проверяются MOTU (Masters of the Universe). MOTU - это отважные души, которые сохраняют все элементы Ubuntu в Universe и Multiverse. Они - члены сообщества, которые тратят свое время, добавляя, поддерживая и поддерживая как можно больше программное обеспечение, найденное во Вселенной. Поэтому нет никаких шансов, что эти пакеты взломат ваш компьютер и украдут ваши данные. Однако в этих пакетах могут быть ошибки безопасности, которые являются недостатками, обнаруженными в программном обеспечении. Кроме того, в Ubuntu (например, для ключей) доступны некоторые программные средства безопасности, но эти пакеты не будут красть ваши данные (если кто-то специально не установил его на вашем компьютере).

Надеюсь, это поможет. Для получения дополнительной информации см. Страницу Wiki Ubuntu MOTU.

Все официальные репозитории Ubuntu (охватывающие все, что вы можете найти на archive.ubuntu.com или его зеркалах, а также некоторые другие) полностью защищены. Это означает main, restricted, universe, multiverse, а также -updates и -security. Все пакеты в нем либо поступают из Debian (и поэтому были загружены разработчиком Debian), либо были загружены разработчиком Ubuntu; в обоих случаях загружаемый пакет аутентифицируется подписи gpg загрузчика.

Таким образом, вы можете быть уверены, что каждый пакет в официальных архивах был загружен разработчиком Debian или Ubuntu. Кроме того, загружаемые вами пакеты могут быть подтверждены подписями gpg в файлах в репозитории, поэтому вы можете доверять тому, что каждый загруженный вами пакет был построен на ферме сборки Ubuntu из источника, загруженного разработчиком Ubuntu или Debian¹.

Это делает маловероятным вредоносное ПО - кому-то в доверенности нужно будет загрузить его, и загрузка будет легко доступна для них.

Это оставляет вопрос о более тайной гнусности , Разработчики Upstream могли помещать backdoor в другое полезное программное обеспечение, и они могли попасть в архив - в universe или multiverse, в зависимости от лицензии. Люди выполняют проверки безопасности в архиве Debian, поэтому, если это программное обеспечение стало популярным, вполне вероятно, что бэкдор будет обнаружен.

Пакеты в main имеют дополнительную проверку и получают больше любви от команды безопасности Ubuntu .

PPA почти не имеют этого. Гарантия, которую вы получаете от PPA, заключается в том, что загруженные вами пакеты были построены на инфраструктуре сборки Ubuntu и были загружены кем-то, у кого есть доступ к одному из ключей GPG учетной записи Launchpad указанного загрузчика. Нет никакой гарантии, что загрузчик - это тот, кто, как они говорят, - кто-то может сделать «Google Chrome PPA». Вам нужно определить доверие каким-либо другим способом для PPA.

¹: Эта цепочка доверия может быть нарушена обширным вторжением в инфраструктуру Ubuntu, но это верно для любой системы. Компромисс ключа gpg разработчика также позволит черной шляпе загружать пакеты в архив, но поскольку архив отправляет электронное письмо загрузчику каждого пакета, это должно быть замечено быстро.

Пребывание с репозиториями Main и Universe очень безопасно, и так это PPA, если они особенно популярны (в большинстве случаев), или вы знаете, что они будут в безопасности (например, в Google Chrome PPA. сомневаюсь, что Google вложит в него какой-либо вредоносный код.) Если вы используете Main, Universe и ваш PPP Google Chrome, вы будете в безопасности.

Если Ubuntu набирает массу пользователей, то да, там вероятно, будет больше вредоносного ПО. Я не думаю, что будет достаточно, чтобы быть настоящей проблемой.

Все пакеты в репозиториях Ubuntu перед загрузкой проверяются и проверяются MOTU (Masters of the Universe). MOTU - это отважные души, которые сохраняют все элементы Ubuntu в Universe и Multiverse. Они - члены сообщества, которые тратят свое время, добавляя, поддерживая и поддерживая как можно больше программное обеспечение, найденное во Вселенной. Поэтому нет никаких шансов, что эти пакеты взломат ваш компьютер и украдут ваши данные. Однако в этих пакетах могут быть ошибки безопасности, которые являются недостатками, обнаруженными в программном обеспечении. Кроме того, в Ubuntu (например, для ключей) доступны некоторые программные средства безопасности, но эти пакеты не будут красть ваши данные (если кто-то специально не установил его на вашем компьютере).

Надеюсь, это поможет. Для получения дополнительной информации см. Страницу Wiki Ubuntu MOTU.

Все официальные репозитории Ubuntu (охватывающие все, что вы можете найти на archive.ubuntu.com или его зеркалах, а также некоторые другие) полностью защищены. Это означает main, restricted, universe, multiverse, а также -updates и -security. Все пакеты в нем либо поступают из Debian (и поэтому были загружены разработчиком Debian), либо были загружены разработчиком Ubuntu; в обоих случаях загружаемый пакет аутентифицируется подписи gpg загрузчика.

Таким образом, вы можете быть уверены, что каждый пакет в официальных архивах был загружен разработчиком Debian или Ubuntu. Кроме того, загружаемые вами пакеты могут быть подтверждены подписями gpg в файлах в репозитории, поэтому вы можете доверять тому, что каждый загруженный вами пакет был построен на ферме сборки Ubuntu из источника, загруженного разработчиком Ubuntu или Debian¹.

Это делает маловероятным вредоносное ПО - кому-то в доверенности нужно будет загрузить его, и загрузка будет легко доступна для них.

Это оставляет вопрос о более тайной гнусности , Разработчики Upstream могли помещать backdoor в другое полезное программное обеспечение, и они могли попасть в архив - в universe или multiverse, в зависимости от лицензии. Люди выполняют проверки безопасности в архиве Debian, поэтому, если это программное обеспечение стало популярным, вполне вероятно, что бэкдор будет обнаружен.

Пакеты в main имеют дополнительную проверку и получают больше любви от команды безопасности Ubuntu .

PPA почти не имеют этого. Гарантия, которую вы получаете от PPA, заключается в том, что загруженные вами пакеты были построены на инфраструктуре сборки Ubuntu и были загружены кем-то, у кого есть доступ к одному из ключей GPG учетной записи Launchpad указанного загрузчика. Нет никакой гарантии, что загрузчик - это тот, кто, как они говорят, - кто-то может сделать «Google Chrome PPA». Вам нужно определить доверие каким-либо другим способом для PPA.

¹: Эта цепочка доверия может быть нарушена обширным вторжением в инфраструктуру Ubuntu, но это верно для любой системы. Компромисс ключа gpg разработчика также позволит черной шляпе загружать пакеты в архив, но поскольку архив отправляет электронное письмо загрузчику каждого пакета, это должно быть замечено быстро.

Пребывание с репозиториями Main и Universe очень безопасно, и так это PPA, если они особенно популярны (в большинстве случаев), или вы знаете, что они будут в безопасности (например, в Google Chrome PPA. сомневаюсь, что Google вложит в него какой-либо вредоносный код.) Если вы используете Main, Universe и ваш PPP Google Chrome, вы будете в безопасности.

Если Ubuntu набирает массу пользователей, то да, там вероятно, будет больше вредоносного ПО. Я не думаю, что будет достаточно, чтобы быть настоящей проблемой.

Все пакеты в репозиториях Ubuntu перед загрузкой проверяются и проверяются MOTU (Masters of the Universe). MOTU - это отважные души, которые сохраняют все элементы Ubuntu в Universe и Multiverse. Они - члены сообщества, которые тратят свое время, добавляя, поддерживая и поддерживая как можно больше программное обеспечение, найденное во Вселенной. Поэтому нет никаких шансов, что эти пакеты взломат ваш компьютер и украдут ваши данные. Однако в этих пакетах могут быть ошибки безопасности, которые являются недостатками, обнаруженными в программном обеспечении. Кроме того, в Ubuntu (например, для ключей) доступны некоторые программные средства безопасности, но эти пакеты не будут красть ваши данные (если кто-то специально не установил его на вашем компьютере).

Надеюсь, это поможет. Для получения дополнительной информации см. Страницу Wiki Ubuntu MOTU.

Все официальные репозитории Ubuntu (охватывающие все, что вы можете найти на archive.ubuntu.com или его зеркалах, а также некоторые другие) полностью защищены. Это означает main, restricted, universe, multiverse, а также -updates и -security. Все пакеты в нем либо поступают из Debian (и поэтому были загружены разработчиком Debian), либо были загружены разработчиком Ubuntu; в обоих случаях загружаемый пакет аутентифицируется подписи gpg загрузчика.

Таким образом, вы можете быть уверены, что каждый пакет в официальных архивах был загружен разработчиком Debian или Ubuntu. Кроме того, загружаемые вами пакеты могут быть подтверждены подписями gpg в файлах в репозитории, поэтому вы можете доверять тому, что каждый загруженный вами пакет был построен на ферме сборки Ubuntu из источника, загруженного разработчиком Ubuntu или Debian¹.

Это делает маловероятным вредоносное ПО - кому-то в доверенности нужно будет загрузить его, и загрузка будет легко доступна для них.

Это оставляет вопрос о более тайной гнусности , Разработчики Upstream могли помещать backdoor в другое полезное программное обеспечение, и они могли попасть в архив - в universe или multiverse, в зависимости от лицензии. Люди выполняют проверки безопасности в архиве Debian, поэтому, если это программное обеспечение стало популярным, вполне вероятно, что бэкдор будет обнаружен.

Пакеты в main имеют дополнительную проверку и получают больше любви от команды безопасности Ubuntu .

PPA почти не имеют этого. Гарантия, которую вы получаете от PPA, заключается в том, что загруженные вами пакеты были построены на инфраструктуре сборки Ubuntu и были загружены кем-то, у кого есть доступ к одному из ключей GPG учетной записи Launchpad указанного загрузчика. Нет никакой гарантии, что загрузчик - это тот, кто, как они говорят, - кто-то может сделать «Google Chrome PPA». Вам нужно определить доверие каким-либо другим способом для PPA.

¹: Эта цепочка доверия может быть нарушена обширным вторжением в инфраструктуру Ubuntu, но это верно для любой системы. Компромисс ключа gpg разработчика также позволит черной шляпе загружать пакеты в архив, но поскольку архив отправляет электронное письмо загрузчику каждого пакета, это должно быть замечено быстро.

Пребывание с репозиториями Main и Universe очень безопасно, и так это PPA, если они особенно популярны (в большинстве случаев), или вы знаете, что они будут в безопасности (например, в Google Chrome PPA. сомневаюсь, что Google вложит в него какой-либо вредоносный код.) Если вы используете Main, Universe и ваш PPP Google Chrome, вы будете в безопасности.

Если Ubuntu набирает массу пользователей, то да, там вероятно, будет больше вредоносного ПО. Я не думаю, что будет достаточно, чтобы быть настоящей проблемой.

Пребывание с репозиториями Main и Universe очень безопасно, и так это PPA, если они особенно популярны (в большинстве случаев), или вы знаете, что они будут в безопасности (например, в Google Chrome PPA. сомневаюсь, что Google вложит в него какой-либо вредоносный код.) Если вы используете Main, Universe и ваш PPP Google Chrome, вы будете в безопасности.

Если Ubuntu набирает массу пользователей, то да, там вероятно, будет больше вредоносного ПО. Я не думаю, что будет достаточно, чтобы быть настоящей проблемой.

Все официальные репозитории Ubuntu (охватывающие все, что вы можете найти на archive.ubuntu.com или его зеркалах, а также некоторые другие) полностью куратированы. Это означает, что основной , ограничен , юниверс , multiverse , а также -updates и - безопасность . Все пакеты в нем либо поступают из Debian (и поэтому были загружены разработчиком Debian), либо были загружены разработчиком Ubuntu; в обоих случаях загружаемый пакет аутентифицируется подписи gpg загрузчика.

Таким образом, вы можете доверять тому, что каждый пакет в официальных архивах загружен разработчиком Debian или Ubuntu. Кроме того, загружаемые вами пакеты могут быть подтверждены подписями gpg в файлах в репозитории, поэтому вы можете доверять тому, что каждый загруженный вами пакет был построен на ферме сборки Ubuntu из источника, загруженного разработчиком Ubuntu или Debian¹.

Это делает маловероятным вредоносное ПО - кому-то в доверительном положении нужно будет его загрузить, и загрузка будет легко доступна для них.

Это оставляет вопрос о более тайной гнусности , Разработчики Upstream могли бы использовать backdoor в другом полезном программном обеспечении, и они могли бы попасть в архив - в universe или multiverse , в зависимости от лицензии. Люди выполняют проверки безопасности в архиве Debian, поэтому, если это программное обеспечение стало популярным, вполне вероятно, что бэкдор будет обнаружен.

Пакеты в main имеют дополнительную проверку и больше любви из команды безопасности Ubuntu.

У PPA почти нет этого. Гарантия, которую вы получаете от PPA, заключается в том, что загруженные вами пакеты были построены на инфраструктуре сборки Ubuntu и были загружены кем-то, у кого есть доступ к одному из ключей GPG учетной записи Launchpad указанного загрузчика. Нет никакой гарантии, что загрузчик - это тот, кто, как они говорят, - кто-то может сделать «Google Chrome PPA». Вам нужно определить доверие каким-то другим способом для PPA.

¹: Эта цепочка доверия может быть нарушена обширным вторжением в инфраструктуру Ubuntu, но это верно для любой системы. Компромисс ключа gpg разработчика также позволит черной шляпе загружать пакеты в архив, но поскольку архив отправляет электронное письмо загрузчику каждого пакета, это нужно быстро заметить.

Все пакеты в репозиториях Ubuntu перед их загрузкой проверяются и проверяются MOTU (Masters of the Universe). MOTU - это отважные души, которые сохраняют все элементы Ubuntu в Universe и Multiverse. Они - члены сообщества, которые тратят свое время, добавляя, поддерживая и поддерживая как можно больше программное обеспечение, найденное во Вселенной. Поэтому нет никаких шансов, что эти пакеты взломат ваш компьютер и украдут ваши данные. Однако в этих пакетах могут быть ошибки безопасности, которые являются недостатками, обнаруженными в программном обеспечении. Кроме того, в Ubuntu (например, для ключей) доступны некоторые программные средства безопасности, но эти пакеты не будут красть ваши данные (если кто-то специально не установил его на вашем компьютере).

Надеюсь, это поможет. Для получения дополнительной информации см. Страницу wiki Ubuntu MOTU .

Пребывание с репозиториями Main и Universe очень безопасно, и так это PPA, если они особенно популярны (в большинстве случаев), или вы знаете, что они будут в безопасности (например, в Google Chrome PPA. сомневаюсь, что Google вложит в него какой-либо вредоносный код.) Если вы используете Main, Universe и ваш PPP Google Chrome, вы будете в безопасности.

Если Ubuntu набирает массу пользователей, то да, там вероятно, будет больше вредоносного ПО. Я не думаю, что будет достаточно, чтобы быть настоящей проблемой.

Все официальные репозитории Ubuntu (охватывающие все, что вы можете найти на archive.ubuntu.com или его зеркалах, а также некоторые другие) полностью куратированы. Это означает, что основной , ограничен , юниверс , multiverse , а также -updates и - безопасность . Все пакеты в нем либо поступают из Debian (и поэтому были загружены разработчиком Debian), либо были загружены разработчиком Ubuntu; в обоих случаях загружаемый пакет аутентифицируется подписи gpg загрузчика.

Таким образом, вы можете доверять тому, что каждый пакет в официальных архивах загружен разработчиком Debian или Ubuntu. Кроме того, загружаемые вами пакеты могут быть подтверждены подписями gpg в файлах в репозитории, поэтому вы можете доверять тому, что каждый загруженный вами пакет был построен на ферме сборки Ubuntu из источника, загруженного разработчиком Ubuntu или Debian¹.

Это делает маловероятным вредоносное ПО - кому-то в доверительном положении нужно будет его загрузить, и загрузка будет легко доступна для них.

Это оставляет вопрос о более тайной гнусности , Разработчики Upstream могли бы использовать backdoor в другом полезном программном обеспечении, и они могли бы попасть в архив - в universe или multiverse , в зависимости от лицензии. Люди выполняют проверки безопасности в архиве Debian, поэтому, если это программное обеспечение стало популярным, вполне вероятно, что бэкдор будет обнаружен.

Пакеты в main имеют дополнительную проверку и больше любви из команды безопасности Ubuntu.

У PPA почти нет этого. Гарантия, которую вы получаете от PPA, заключается в том, что загруженные вами пакеты были построены на инфраструктуре сборки Ubuntu и были загружены кем-то, у кого есть доступ к одному из ключей GPG учетной записи Launchpad указанного загрузчика. Нет никакой гарантии, что загрузчик - это тот, кто, как они говорят, - кто-то может сделать «Google Chrome PPA». Вам нужно определить доверие каким-то другим способом для PPA.

¹: Эта цепочка доверия может быть нарушена обширным вторжением в инфраструктуру Ubuntu, но это верно для любой системы. Компромисс ключа gpg разработчика также позволит черной шляпе загружать пакеты в архив, но поскольку архив отправляет электронное письмо загрузчику каждого пакета, это нужно быстро заметить.

Все пакеты в репозиториях Ubuntu перед их загрузкой проверяются и проверяются MOTU (Masters of the Universe). MOTU - это отважные души, которые сохраняют все элементы Ubuntu в Universe и Multiverse. Они - члены сообщества, которые тратят свое время, добавляя, поддерживая и поддерживая как можно больше программное обеспечение, найденное во Вселенной. Поэтому нет никаких шансов, что эти пакеты взломат ваш компьютер и украдут ваши данные. Однако в этих пакетах могут быть ошибки безопасности, которые являются недостатками, обнаруженными в программном обеспечении. Кроме того, в Ubuntu (например, для ключей) доступны некоторые программные средства безопасности, но эти пакеты не будут красть ваши данные (если кто-то специально не установил его на вашем компьютере).

Надеюсь, это поможет. Для получения дополнительной информации см. Страницу wiki Ubuntu MOTU .