Как я исследую/подтверждаю идентификационные данные специалиста по обслуживанию PPA (например, Команда Хрома)?

"Команды Хрома" в Панели запуска являются разработчиками Ubuntu, не разработчиками Google (за исключением одного, кто работает над Хромом в Google). Вы видите это путем рассмотрения членства команды:

• https://launchpad.net / ~ команда хрома / + members#active

Путем Вы определили бы, активны ли восходящие специалисты по обслуживанию в команде, должен видеть, распознаете ли Вы имена (или адреса электронной почты). Для крупных проектов как Mozilla и Chrome, где разработчики Ubuntu работают со своим соответствующим восходящим потоком вообще говоря, я доверяю им.

Например, команда, которая запускает Firefox PPA, является той же командой, которая поддерживает Firefox в распределении и команду, которая поддерживает Хром, PPA является также той же командой, которая поддерживает Хром в дистрибутиве.

Нет действительно никакого способа определить, насколько "защищенный" PPA находится на glace (Который является, почему большинство людей будет обычно рекомендовать не доверять им по умолчанию). В настоящее время нет никакого реального способа для Вас знать, как "чиновник", который - PPA то, если он явно не упоминается восходящим потоком как защищенный (см., как XBMC рекомендует PPA в той ссылке) или Вы распознаете людей в команде. В Открытом исходном коде, так как все сделано в открытом доверии, что-то, что заработано людьми на основе поведения. Например, я доверяю кому-то, кто работает в Mozilla для записи моего браузера, и я доверяю кому-то, кто разработчик Ubuntu для упаковки его правильно, так как обе организации имеют модель экспертной оценки.

Отдельные PPAs являются другим вопросом, нет никакой гарантии, что они ничего не повредят, но это не означает, что все автоматически плохи. Chris говорит об этом немного о безопасности PPA в этом ответе:

• Какие репозитории Ubuntu полностью безопасны и лишены вредоносного программного обеспечения?