Os repositórios de pacotes de terceiros podem ser confiáveis? (Existem critérios para testar se são confiáveis?) [Duplicado]

Navegue suas respostas
0

(Nota: não desrespeitar as pessoas que trabalham com repositórios de terceiros).

Me deparei com um repositório de pacotes, um ppa, que foi sugerido para obter o php5.5 no Ubuntu 12.04. Isso deve ser adicionado à lista de repositórios que o Ubuntu sabe baixar o software.

Em geral , esses repositórios de terceiros podem ser confiáveis?

Neste caso particular, o ppa parece ser bem considerado - e eu certamente gostaria de apoiar isso e recomendá-lo.

Existe uma lista de verificação ou um critério que pode ser seguido para chegar a uma decisão de confiar em um repositório de terceiros?

O objetivo aqui é evitar o download de malware ou qualquer outra coisa que possa danificar o computador.

    
por therobyouknow 15.05.2014 / 12:03

1 resposta

2

Na minha opinião, você não pode confiar tecnicamente em um PPA. Se ele fizer o upload de uma nova versão de um determinado pacote, você receberá automaticamente o novo. Com isso, um PPA pode tecnicamente substituir qualquer pacote em seu sistema. (Fonte: Artigo alemão em ubuntuusers.de ).

Quando eu instalo um PPA, procuro por sua reputação na web. Eu anoto o que eu uso e desativo assim que eu não precisar mais dos pacotes servidos por ele. Além disso, costumo dar uma olhada nos pacotes oferecidos pelo PPA.

Outra solução que ouvi (que é muito complicada para mim) é adicionar o PPA e instalar o pacote desejado (e SOMENTE o pacote). Depois, um desativa o PPA. Para obter atualizações, o PPA é ativado, APENAS os pacotes desejados são atualizados e o PPA é desativado novamente.

    
por Joshua Gleitze 15.05.2014 / 12:23
Não consigo inicializar o arquivo ISO como obter trabalho de som de fundo em recordmydesktop