Решения для рисков при использовании внешнего репозитория

Question 1

Это - список рисков при использовании внешних репозиториев, которые я нашел.

Качество:

Конфликт между пакетами от внешних репозиториев и стабильными пакетами в системе.
Конфликт между внешними репозиториями каждый другие.
Система не может поддерживать пакеты от внешних репозиториев.
Неофициальные репозитории могут содержать испытательные или нестабильные пакеты. Это не действительно хорошо для системы.
Используя слишком много репозиториев может заставить процесс медленно работать.
Пакеты от внешних репозиториев могут быть изменены в будущем, влиять на систему.

Безопасность:

Злонамеренные пользователи могут получить доступ и вовлечь вредоносное программное обеспечение в пакеты на открытых внешних репозиториях. Можно установить пакеты как это.

Легализация:

Некоторые внешние репозитории не могут быть законными (обычно из-за ограничений экспорта), чтобы быть включенными в некоторых странах.
Некоторые открытые внешние репозитории могут содержать исходный код пакетов без лицензии или авторского права, продвинутого некоторыми небрежными пользователями.

У Вас есть какие-либо решения для этих рисков? Это - большая система сервера. Я хочу использовать конкретно репозитории, такие как докер или kubernetes. Я могу встретиться с этими рисками? И что я должен сделать для предотвращения их?

P/s: Если существует какое-либо написание или ошибки грамматики, редактируют его.Спасибо! Каждое улучшение приветствуется!

Question 2

Вы забываете 1 важную вещь: для чего используется Ваша система?

У Вас есть какие-либо решения для этих рисков?

Если система имеет частные данные, которые должны бережно храниться, никогда не рассматривают для добавления сторонних пакетов в той системе, если Вы не контролируете каждый бит программного обеспечения, Вы устанавливаете и каждое обновление, которое Вы планируете сделать для этих пакетов. Просто не действительно выполнимый. И даже затем можно столкнуться с бэкдорами как то, что произошло с Открыть проблемой SSL несколько лет назад. Или с проблемой краха.

Если бы система, которую Вы используете, является просто регулярной настольной системой, я доверял бы чему-либо прибывающему из Панели запуска (где большинство PPAs размещается), как долго, поскольку нет никакого доказательства, что им нельзя доверять. Процедура регулярного резервного копирования должна допускать фиксацию к любым проблемам, с которыми Вы сталкиваетесь при использовании стороннего программного обеспечения.

Rinzwind · Accepted Answer · 7 December 2019 в 15:15

Вы забываете 1 важную вещь: для чего используется Ваша система?

У Вас есть какие-либо решения для этих рисков?

Если система имеет частные данные, которые должны бережно храниться, никогда не рассматривают для добавления сторонних пакетов в той системе, если Вы не контролируете каждый бит программного обеспечения, Вы устанавливаете и каждое обновление, которое Вы планируете сделать для этих пакетов. Просто не действительно выполнимый. И даже затем можно столкнуться с бэкдорами как то, что произошло с Открыть проблемой SSL несколько лет назад. Или с проблемой краха.

Если бы система, которую Вы используете, является просто регулярной настольной системой, я доверял бы чему-либо прибывающему из Панели запуска (где большинство PPAs размещается), как долго, поскольку нет никакого доказательства, что им нельзя доверять. Процедура регулярного резервного копирования должна допускать фиксацию к любым проблемам, с которыми Вы сталкиваетесь при использовании стороннего программного обеспечения.

Решения для рисков при использовании внешнего репозитория

1 ответ

Другие вопросы по тегам:

Похожие вопросы: