Quando eu baixo um arquivo .deb da Web e o abro no Ubuntu Software Center, ele diz "Instale este arquivo somente se você confiar na origem". Mas não está claro para mim como devo avaliar uma origem como www.whatever.com é confiável ou não.
Eu entendo o grau de risco inerente à instalação de software que não está em um repositório confiável e / ou não é um código aberto. Estou interessado em gerenciar esse risco porque descobri que vários aplicativos se enquadram nessa categoria (por exemplo, Skype).
Então, não há um site ou algo que rastreie pacotes que são conhecidos como maliciosos ou suspeitos?
Depois de perguntar isso, percebi que, mesmo para esses tipos de pacotes, as análises de usuários são exibidas no Centro de Software. Pelo menos se houvesse ransomeware ou algo muito obviamente malicioso em um pacote, os usuários poderiam relatar isso como uma revisão negativa.