Установка приложений не из репозитория дистрибутива

файлы в инсталляторе соответствуют скомпилированному опубликованному исходнику

А зачем там MD5 пишут, угадай.

я не уверен
спрашивать разрешение при такой попытке у меня (как в Windows)
Предоставляют ли разработчики возможность сделать такую проверку?

LOL
есть контрольные суммы
или ты только микрософт доверяешь?

А зачем там MD5 пишут, угадай.

https://github.com/JetBrains/intellij-community в этом проекте можно посмотреть как собрано и какая MD5?

или ты только микрософт доверяешь?

Я то и опенсорсу не всегда доверяю, об этом как раз тема. Так что майкрософт ваще не в тему.

Я то и опенсорсу не всегда доверяю, об этом как раз тема. Так что майкрософт ваще не в тему.

ну как не в тему, про окошки с запросом я что ли упоминал? и эти запросы там появляются когда не по воле микрософт что-то происходит (им же можно шпионить, причём в открытую)

в этом проекте можно посмотреть как собрано и какая MD5?

этож исходники, нафиг там суммы? если хочешь, то померяй

Есть ли возможность запретить без разрешения устанавливать сетевые соединения, желательно спрашивать разрешение при такой попытке у меня (как в Windows).

selinux

У меня хост linux. Windows только на виртуальных машинах. Не совсем понимаю о чём речь. Мне просто нравится подход в Windows, что если приложение начало сетевую активность проявлять, то это блокируется, и появляется запрос разрешения.

этож исходники, нафиг там суммы?

Чтобы понять соответствуют ли файлы в инсталляторе тому, что собирается из исходников.

если хочешь, то померяй

А сравнивать то с чем?

Тогда как минимум тебе нужно построить билдферму, аналогичную той, что у товарищей. (и уж потом сравнивать получившиеся бинарники)

Я правильно понимаю, что установка опенсорс приложения из скаченного инсталлятора опирается только на доверие разработчику?

Установка любой программы опирается на доверие тому, кто ее собрал и сделал пакет, будь то разработчик или мейнтейнер дистрибутива. Не доверяешь - собирай сам.

А зачем там MD5 пишут, угадай.

Ты хоть понимаешь о чём говоришь? И ладно бы ещё нормальный алгоритм для генерации хэшсуммы назвал... А то подобрать коллизию на md5 - это разве что задачка для первого курса института.

ну на слакбилдах указаны MD5, так что первое, что в голову пришло. SHA-1, конечно, правильней

есть здоровая паранойя, а есть нездоровая, твоя 2-ая

Кстати, вопрос автору. Какие именно приложения вы ставите из левых репозиториев? Мне интересно стало.

есть здоровая паранойя, а есть нездоровая, твоя 2-ая

Мне то же самое говорили, когда я про популярные проприетарные программы спорил с некоторыми товарищами. Я оказался прав. Ещё больше я буду прав, когда произойдёт большая утечка.

Кстати, вопрос автору. Какие именно приложения вы ставите из левых репозиториев? Мне интересно стало.

Qt, Idea, PyCharm и не только.

Я правильно понимаю, что установка опенсорс приложения из скаченного инсталлятора опирается только на доверие разработчику?

да, так же как и доверие к тому что видишь и понимашь, т. е. доверие к своим глазам и сознанию, а не то, что тебе «нравится подход в Windows» в котором показывается лишь то, чего нужно самой Windows
потому что настроив 1 раз нужную политику безопасности нужнуб тебе никакие всплывающие окна не нужны

Мне то же самое говорили, когда я про популярные проприетарные программы спорил с некоторыми товарищами. Я оказался прав.
проприетарные

ну ты понял

то, что тебе «нравится подход в Windows» в котором показывается лишь то, чего нужно самой Windows

потому что настроив 1 раз нужную политику безопасности нужнуб тебе никакие всплывающие окна не нужны

Слышал не раз подобное, наверное так и есть. Я пока не силён в линуксе, да и в виндусе. Наверное мне ещё предстоит это осознать.

да, так же как и доверие к тому что видишь и понимашь, т. е. доверие к своим глазам и сознанию

Я доверяю репозиториям популярных дистрибутивов, потому что больше чем им я пока ничему не доверяю, и на мой взгляд безопасность и приватность пользователя, это часть их политики. А некоторые популярные opensource приложения, особенно те которые являются частью больших коммерческих проектов, я пока предпочитаю использовать в виртуалках. Но хочу надеяться, что они не злоупотребляют доверием.

Я доверяю репозиториям популярных дистрибутивов, потому что больше чем им я пока ничему не доверяю, и на мой взгляд безопасность и приватность пользователя, это часть их политики. А некоторые популярные opensource приложения, особенно те которые являются частью больших коммерческих проектов, я пока предпочитаю использовать в виртуалках. Но хочу надеяться, что они не злоупотребляют доверием.

Весна скоро, может тебе всё таки обратиться за медицинской помощью пока не поздно?

Слышал не раз подобное, наверное так и есть. Я пока не силён в линуксе, да и в виндусе. Наверное мне ещё предстоит это осознать.

нет необходимости быть спецом в линуксе и в винде, есть элементарная логика, про чего я и написал ранее
код открыт, если ты понимаешь, что он делает и зачем, то какие ещё вопросы? а если не понимаешь или нет времени на его чтение, то нетрудно догадаться, что разработчикам пишущих открытый софт за просто так (хобби, набор опыта и пр.), нет смысла что-то в _открытый_ код внедрять, да и глупо это и «западло»

Весна скоро, может тебе всё таки обратиться за медицинской помощью пока не поздно?

За помощью от троллинга? Я к этому спокойно отношусь. Просто отвлекает немного от темы.

man docker

How to emacs