Jsou PPA repozitáře bezpečné?

A proč to omezovat jen na PPA repozitáře? Každý repozitář může být takto nebezpečný. Prostě si nesmím bezhlavě instalovat cokoli odkudkoli, ale trochu u toho myslet.

1. je to hrozná blbost a 2. to není zas až tak pravda, mě se třeba kubuntu při aktualizaci na heslo neptá.

Připomíná to stěžování si komunisty na volný trh, že si můžete sehnat cokoliv bez toho, aby to posvětil ÚV KS Ubuntu To je prostě následek svobody, kde je volný trh, ne centrálně řízený.

IMHO je dobře, že PPA existuje a je škoda, že takových projektů je málo. Bezpečnost prostě závisí na důvěryhodnosti jednotlivých autorů, co tam software dávají. Pokud je balík, co potřebuju, v oficiálním repozitáři Ubuntu a já Ubuntu věřím víc než autorovi daného softwaru, tak bych měl určitě použít oficiální repozitář Ubuntu a ne PPA. Pokud tam ale ten balík není, tak mám 2 možnosti:

1. najít si na webu repozitář pro Ubuntu přímo od autora (pokud takový provozuje - často ne) a nainstalovat si software z něj
2. nainstalovat si balík z PPA

Instalování z PPA není o nic nebezpečnější, spíš naopak: na svůj web si může kdokoliv dát cokoliv a nejde to naprosto nijak kontrolovat (a nemusí to být úmysl - prostě se web stane obětí viru), tak na PPA si sice každý může nahrát co chce, ale pod určitou kontrolou to je - na malware by se zřejmě rychle přišlo a admini by ho odstranili a dá se jim věřit (jménem Ubuntu), že se PPA nestane obětí viru. Dala by se nasadit i nějaká heuristika na odhalování potenciálně škodlivých balíků - antiviry jsou v tomhle už docela daleko.

Uživatelé Linuxu si musí zvyknout, že malware existuje a je potřeba s ním počítat, neinstalovat a nespouštět nic nedůvěryhodného. Pokud někdo věří tomu, že malware se týká Windows a ne Linuxu, měl by vystřízlivět. Tak tomu není a nikdy nebylo. Bezpečnostní architektura UNIXu/Linuxu a Windows řady NT je podobná. Linux není systém dělaný na to, aby se v něm daly bezpečně spouštět nedůvěryhodné programy (takové systémy existují zatím pokud vím jen jako experimenty, např. Coyotos). V Linuxu si můžete spustit nedůvěryhodný program, ale jenom pod pro to určeným speciálním uživatelem s dostatečně malými právy, aby nemohl napáchat žádnou škodu. Jakýkoliv program může dělat cokoliv, na co má právo uživatel, pod kterým běží. Je to stejné jako u Windows, v principu o nic bezpečnější.

Že se zadává heslo roota při každé aktualizaci, nechápu - to je chyba, ne? Normálně se heslo při aktualizaci nezadává.

To je teda zamyšlení - hrajte fanfáry. Rozumbrada se někde dověděl, že na světě existují i neověřené repozitáře (říkám wow! takovému velkému zjištění) a ve třech odstavcích to označil za problematické. Pak něco zablekotal o heslu, následně pochválil free software a zakončil tvrzením, že by vlastně byla lepší distribuce Chakra (o které náš rozumbrada napsal mimochodem review). Geniální, headshot!

Nechápu přehnanou důvěru ve WikiLeaks, a to jak u lidí zde v diskuzi, tak u "novinářů". Informace, které WL poskytuje, nelze často vůbec ověřit (zdroje pochopitelně nejsou prozrazeny - beztak pochybuju, že primární zdroje WL vůbec zná) a jediným způsobem ověření je de facto potvrzení "prozrazeného" člověka.

Kdybych byl v situaci těch, co jim údajně unikly nějaké informace, tak prostě začnu WL lifrovat falešné informace a celou situaci obrátím ve svůj prospěch.

Měl bych řešení - PPA balíčky se nebudou instalovat system-wide, ale jen pro aktuálního uživatele do nějakého (nejlépe volitelného) adresáře v ~/home. Může-li si uživatel ručně zkompilovat program ve svém adresáři, nevidím důvod, proč by mu balíčkovač neměl umožnit do jeho adresáře nainstalovat balíček. Samozřejmě by šli takto instalovat jen aplikace bez hardcodovaných cest (firefox, openoffice).