Как определить злонамеренные .deb файлы / источники?
Когда я загружаю и .deb файл с сети и открываю ее в Центре программного обеспечения Ubuntu, она говорит, "Только устанавливают этот файл, если Вы доверяете источнику". Но мне нисколько не ясно, как я, как предполагается, оцениваю источник, такой как www.whatever.com, защищено или нет.
Я понимаю уровень риска, свойственный от установки программного обеспечения, которое не находится в доверяемом хранилище и/или не открытом исходном коде. Я интересуюсь управлением тем риском, потому что я нашел число, приложения попадают в эту категорию (например, Skype).
Так разве нет ли веб-сайта или чего-то, что отслеживает пакеты, которые, как известно, являются злонамеренными или подозрительными?
1 ответ
После выяснения у этого я заметил, что даже для этих видов пакетов, отзывы пользователей обнаруживаются в Центре программного обеспечения. По крайней мере, если бы был ransomeware или что-то очень очевидно злонамеренное в пакете, пользователи могли бы сообщить о нем как об отрицательном обзоре.