Насколько Безопасный Репозиторий Вселенной?

Question 1

Я задаюсь вопросом о безопасности загрузки вещей от Вселенной. Страница справки Ubuntu, кажется, говорит, что сообщество может сделать обновления частей программного обеспечения в этом repo. Это означает, что просто кто-либо может внести изменения, или что специалисты по обслуживанию исходного программного обеспечения могут внести изменения?

Например, существует экземпляр Разногласий, сохраняемых во Вселенной, так может просто кто-либо редактировать тот экземпляр или только разработчиков Разногласий? Или я неправильно понимаю все это?

Question 2

Репозиторий так же защищен как 'основной' или любой из других трех репозиториев.

Полномочий загрузки трудно достигнуть (выполнение в себе), и даже если Вы - MOTU (ведущее устройство вселенной, https://wiki.ubuntu.com/MOTU) все еще необходимо пройти процедуры точно так же, как любой другой debian/ubuntu репозиторий. Существуют загрузки страниц Wiki (например, https://wiki.ubuntu.com/UbuntuDevelopers более определенный, чем страница Wiki, которую Вы связали, который был общественной страницей также), и если Вы знаете правила debian, это - в значительной степени то же.

Большая часть его является репутацией, будучи открытым исходным кодом, любой может просмотреть почти все, что было сделано; даже обсуждения и встречи главным образом общедоступны и зарегистрированы через журналы IRC. Если кто-то оказался, чтобы быть достойным достигнуть MOTU, одна неправильная загрузка (который не может быть скрыт в отличие от программного обеспечения с закрытым исходным кодом), будет очень быстро обнаружен (хотя должен был быть обнаружен в обзоре к тому времени), и всей работы, сделанной за годы для достижения MOTU, не стало, полномочия, которые уводят и репутация в лохмотьях. Люди доверяли и уважали достаточно для достижения состояния MOTU, не хотят уничтожать всю их работу/репутацию.

В подкасте три devs спросили о создании шутки Жертв первоапрельской шутки, которая была только сообщением в течение нескольких часов (debian-ubuntu/solus/elementary), и Martin Wimpress (Ubuntu-MATE/debian) говорил ясно об этом (мой последний абзац является перефразированием части из того, что Martin сказал 1-3 года назад относительно того подкаста). Все три говорили о своей репутации и почему ни один не мог вообразить разработчика, доказывавшего, и получил те права, уничтожит его путем неправильного использования его.

Если Вы не доверяете ему, все загрузки очень общедоступны, и можно осмотреть их очень ясно. Поскольку я нахожусь также в комнатах IRC, я добираюсь для наблюдения различных дискуссий о загрузках, прежде чем загрузка на самом деле произойдет, таким образом, она видна в режиме реального времени.

Да это включает доверие, и я действительно доверяю MOTU's, намного больше, чем разработчики с закрытым исходным кодом, которые могут скрыться по своей природе, что мы никогда не добираемся для наблюдения то, что они делают, никогда не получают для реальной оценки, сколько они наполняют и т.д.

guiverc · Accepted Answer · 22 December 2019 в 00:25

Репозиторий так же защищен как 'основной' или любой из других трех репозиториев.

Полномочий загрузки трудно достигнуть (выполнение в себе), и даже если Вы - MOTU (ведущее устройство вселенной, https://wiki.ubuntu.com/MOTU) все еще необходимо пройти процедуры точно так же, как любой другой debian/ubuntu репозиторий. Существуют загрузки страниц Wiki (например, https://wiki.ubuntu.com/UbuntuDevelopers более определенный, чем страница Wiki, которую Вы связали, который был общественной страницей также), и если Вы знаете правила debian, это - в значительной степени то же.

Большая часть его является репутацией, будучи открытым исходным кодом, любой может просмотреть почти все, что было сделано; даже обсуждения и встречи главным образом общедоступны и зарегистрированы через журналы IRC. Если кто-то оказался, чтобы быть достойным достигнуть MOTU, одна неправильная загрузка (который не может быть скрыт в отличие от программного обеспечения с закрытым исходным кодом), будет очень быстро обнаружен (хотя должен был быть обнаружен в обзоре к тому времени), и всей работы, сделанной за годы для достижения MOTU, не стало, полномочия, которые уводят и репутация в лохмотьях. Люди доверяли и уважали достаточно для достижения состояния MOTU, не хотят уничтожать всю их работу/репутацию.

В подкасте три devs спросили о создании шутки Жертв первоапрельской шутки, которая была только сообщением в течение нескольких часов (debian-ubuntu/solus/elementary), и Martin Wimpress (Ubuntu-MATE/debian) говорил ясно об этом (мой последний абзац является перефразированием части из того, что Martin сказал 1-3 года назад относительно того подкаста). Все три говорили о своей репутации и почему ни один не мог вообразить разработчика, доказывавшего, и получил те права, уничтожит его путем неправильного использования его.

Если Вы не доверяете ему, все загрузки очень общедоступны, и можно осмотреть их очень ясно. Поскольку я нахожусь также в комнатах IRC, я добираюсь для наблюдения различных дискуссий о загрузках, прежде чем загрузка на самом деле произойдет, таким образом, она видна в режиме реального времени.

Да это включает доверие, и я действительно доверяю MOTU's, намного больше, чем разработчики с закрытым исходным кодом, которые могут скрыться по своей природе, что мы никогда не добираемся для наблюдения то, что они делают, никогда не получают для реальной оценки, сколько они наполняют и т.д.

Насколько Безопасный Репозиторий Вселенной?

1 ответ

Другие вопросы по тегам:

Похожие вопросы: