___ answer84420 ___
Não é apenas uma questão de malware, como já foi dito. É também que parte do software ainda pode estar em fase de testes e não estar pronto para uso em produção. Se você instalá-lo e confiar nele para realizar o trabalho, poderá descobrir que ele é defeituoso, não é confiável e pode travar - deixando você sem o trabalho que você realizou.
Algumas delas também podem não se dar bem com outros aspectos do Ubuntu, como o Unity ou o Gnome, causando problemas que são difíceis de rastrear e talvez até mesmo tornando seu sistema instável.
Isto não é porque o software é ruim, mas porque talvez ainda não tenha sido totalmente testado, ou porque foi disponibilizado para que as pessoas pudessem testá-lo, mas ainda não destinado a ser geralmente lançado como software de produção. Portanto, você deve ter cuidado, embora alguns sejam realmente bons.
Alguns meses atrás eu instalei um pacote recomendado de um PPA em particular, e ele destruiu meu sistema o suficiente para que eu tivesse que reinstalar o Ubuntu. Eu era um novo usuário e não sabia mais o que fazer; com um pouco mais de conhecimento eu poderia ter sido capaz de resolver o problema e restaurá-lo sem fazer uma reinstalação (embora isso também fosse útil para mim no aprendizado do Ubuntu, mas se eu tivesse trabalhado salvo na minha máquina eu teria perdido) .
Portanto, tenha cuidado, faça perguntas, faça backups frequentes (!!!) e saiba que o malware é improvável (embora não impossível).
___ answer146834 ___
Todas as preocupações listadas por outras pessoas são extremamente importantes para entender. Dito isto, uma vez que este é open source, podemos dizer exatamente o que o PPA mudou a partir da versão do pacote no Ubuntu. Usaremos o PPA de este duplicado como um exemplo.
Primeiro, vamos pegar o código do PPA %code% , uma ferramenta que fará o download de todas as partes de um pacote fonte Debian, com um link para o arquivo %code% :
%pre%
Encontrei o link clicando em "Visualizar detalhes do pacote":
E então:
Em seguida, obteremos o código fonte do pacote no arquivo Ubuntu:
%pre%
Por fim, usaremos %code% para ver as diferenças entre a origem dos dois pacotes:
%pre%
A saída desse comando tem cerca de trezentas linhas, então vou colocá-lo em um pastebin em vez de diretamente na janela. Agora, eu não posso garantir o quão bom o código é, já que eu realmente não conheço o C ++, mas ele parece estar fazendo o que alega e não é nada malicioso.
___ qstntxt ___
Eu vejo muitos programas interessantes por aí que só podem ser obtidos adicionando um "PPA" ao sistema, mas, se estou entendendo corretamente, devemos ficar dentro dos "repositórios" oficiais para adicionar software ao nosso sistema. .
Existe alguma maneira de um novato saber se um "PPA" é seguro ou se deve ser evitado? Quais dicas o usuário deve saber ao lidar com um PPA?
___ answer35633 ___
Para desenvolver PPA's no launchpad, o colaborador deve ter assinado o código de conduta do ubuntu . Isso significa que o desenvolvedor deve obedecer a um conjunto mínimo de padrões.
Normalmente, as pessoas devem então consultar os ubuntuforums para ver quem usou determinados ppa's e se eles poderiam causar problemas.
Para um "novato" ou "noob" - meu melhor conselho é ficar longe dos PPAs até que você tenha certeza de que entendeu algumas coisas sobre a linha de comando, possíveis mensagens de erro e algumas coisas sobre como diagnosticar problemas. / p>
Para remover problemas que causam o ppa, você pode, na maior parte do tempo, usar " ppa_purge "
Se você estiver nervoso, considere um backup de imagem do seu computador com uma ferramenta como o clonezilla . Dessa forma, se as coisas derem errado e você não conseguir resolvê-lo, pelo menos você terá um meio rápido para restaurar o computador de volta ao modo como estava antes de começar a tocar.
Tendo dito tudo isso, o ppa é extremamente útil para obter as versões mais recentes do software - especialmente para aqueles que não tentam atualizar a cada 6 meses e ficar com a versão LTS do Ubuntu.
___ answer84405 ___
Os pacotes em PPAs não são verificados quanto a malware. Então, enquanto alguém pode estar empacotando algo como o XBMC para você, eles também poderiam facilmente adicionar alguns spywares / malwares. É por isso que você não deve simplesmente adicionar qualquer PPA aleatório.
___ answer59174 ___
Um PPA é uma pasta da web que contém o software que você pode instalar. Realmente não é muito mais complicado que isso. Quando você instala um pacote, você faz isso com privilégios de root e o pacote tem scripts que são executados, então eles são executados como root. Isso significa que instalar qualquer software é perigoso e você precisa confiar no desenvolvedor ou distribuidor.
Um arquivo apt, PPA ou outro, é consultado regularmente para atualizações do software que você instalou. O "problema" com isso é que qualquer um pode fornecer um novo pacote de software instalado. Por exemplo, você pode adicionar um PPA para obter um tema interessante e atualizações automáticas desse tema. Mas depois de adicionar esse repositório, o proprietário pode adicionar um pacote openssh-server, por exemplo, e ele aparecerá como uma atualização no Ubuntu. Isso pode ser feito um ano após você ter adicionado o PPA, portanto, você precisa prestar atenção às atualizações.
O sistema de PPA impede que terceiros violem os pacotes, portanto, se você confia no desenvolvedor / distribuidor, os PPAs são muito seguros. Por exemplo, se você instalar o Google Chrome, eles adicionarão um PPA para que você receba atualizações automáticas. Eles adicionam "deb
link main estável". Se o servidor DNS que você usou foi hackeado para direcionar o dl.google.com para outro local, ele pode enviar o software com patch para todos que instalaram o Google Chrome. Mas o Ubuntu se recusaria a instalá-los, já que eles não poderiam ser assinados com a chave privada do Google. Então, a esse respeito, os PPAs são muito seguros.
Não é possível dizer que um PPA é seguro ou não. Depende das pessoas que o usam para distribuir software. Com o software livre, as pessoas podem olhar para a fonte e ver se é seguro ou não. Quando muitas pessoas usam um arquivo, como os arquivos regulares do Ubuntu, você faz uma revisão por pares. Arquivos pequenos com poucos usuários não têm isso, então eles são menos confiáveis. A principal lição é que não importa o sistema que você usa, você deve tomar cuidado ao instalar o software.
___ tag123security ___ Security abrange um amplo conjunto de tópicos, incluindo Usuários, Permissões, Autenticação, Autorização, Atualizações, Firewall, Endurecimento, etc.
___ answer84412 ___
Quando você adiciona o ppa e instala um programa através dele.
Basicamente você dá permissão para residir este programa na área executável permitida (/ bin / / sbin / / usr / bin /).
Agora, se o programa em si é / tem de alguma forma um malware, então o sistema não vai reclamar, pois você é quem adicionou o ppa considerando sua confiabilidade.
Quando o programa vem dos repositórios do Ubuntu eles são checados primeiro (eu gostaria de dizer completamente, mas eu não sei: P) para que os repositórios do Ubuntu sejam livres de malware / spywares, com certeza.
Para qualquer outro ppa, o usuário pode decidir se deve confiar ou não.
___ tag123ppa ___ Os PPAs são arquivos de pacotes pessoais que permitem que usuários e grupos no Launchpad disponibilizem pacotes para o público. Os PPAs podem ser adicionados com um comando de terminal ou por meio de fontes de software.
___ tag123repository ___ Perguntas sobre como gerenciar / usar repositórios em geral e sobre como selecionar repositórios do Ubuntu em particular. A maioria das últimas questões podem ser adicionadas às tags "ppa" e "apt-get".
___