Theme MacBuntu

0

1

Всем привет! Не до конца понимаю насколько безопасно подключать их репозитории и устанавливать их темы. Мб кто то знает что за эту тему? Процесс установки:

Установка темы, иконок и курсора Macbuntu OS: sudo add-apt-repository ppa:noobslab/macbuntu sudo apt update sudo apt install macbuntu-os-icons-v10 sudo apt install macbuntu-os-ithemes-v10

Установка Slingscold: sudo apt install slingscold

Инструмент Gnome Tweak Tool: sudo apt install gnome-tweak-tool

Дал бы ссылку на статью где вычитал, но я хз карается ли это на этом форуме)

Ссылка

←	Не могу закрыть порт с помощью iptables

Spectre и Meltdown

→

Безопасно. Можешь ставить.

flappyright ★
(12.12.18 22:47:33 MSK)

Ссылка

Не до конца понимаю насколько безопасно подключать их репозитории и устанавливать их темы

И ppa, и "штатные" репозитории дистрибутива поддерживаются людьми, софт пишется тоже людьми, так что в целом нет гарантии что вам не прилетит какой-нибудь зловред. Репами дистра пользуется очень много людей, в отличии от ppa, так что они относительно безопаснее (там сложнее спрятать что-то плохое). PPA же может создать любой пользователь, контроль там, конечно, меньше. Так что если вы переживаете за свою безопасность - либо не используйте ppa, либо проверяйте что там в пакетах лежит. Ну и конечно пакеты из реп дистра тоже желательно проверять раз так переживаете.

TLDR: Гарантий безопасности никто не даст.

micronekodesu ★★★
(12.12.18 23:00:47 MSK)

Ответ на: комментарий от micronekodesu 12.12.18 23:00:47 MSK

очень развернуто, спасибо) а есть какой то универсальный алгоритм проверки устанавливаемых приложений под линукс? Не знаю как можно проверять пакеты)

Houdini
(12.12.18 23:05:10 MSK) автор топика

Разве это не для Ubuntu 10.04 и 10.10?

ZenitharChampion ★★★★★
(12.12.18 23:22:54 MSK)

Ссылка

Ответ на: комментарий от Houdini 12.12.18 23:05:10 MSK

У репозиториев есть свои ключи, можете сравнить те что у вас в системе и те что в репе (посмотреть локальные - apt-key fingerprint). Можно сверять md5 пакетов\файлов те что к вам пришли и те что в репе лежат. Но это все - проверка того, что пакет не подменили "по дороге". Это никак не обезопасит вас от того, что в самом пакете будет какой-то вредный код - для того чтоб это выявить нужно смотреть сам код приложения. В случае "больших" репозиториев - ими пользуется куча людей, и какие-то явные косяки быстро бы всплыли. Но опять же, дыры в приложениях находят довольно часто, так что это не панацея.

Вообще, тут могу посоветовать просто ставить пакеты из официальных реп. Этого достаточно, "безопаснее" вы не сделаете. Следите за новостями (да хоть на этом форуме) - обычно о том что какую-то репу скомпрометировали и загрузили что-то лишне достаточно быстро становится известно, и тут обычно публикуют новость про это. Но это все, скорее, просто логичная рекомендация - очень много нужного софта лежит где попало (вот как с вашими темами - вряд ли их когда-нибудь в репу завезут), так что ставьте что нужно и не парьтесь.

Ну и тут же чтоб два раза не вставать - не выполняйте бездумно все те команды, которые находите в интернетах - вам на вопрос "у меня проблема с программой ABC" могут запросто дать команду, которая снесет все данные на диске, после чего "нет программы - нет проблем".

micronekodesu ★★★
(12.12.18 23:25:35 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Не могу закрыть порт с помощью iptables

Security

Spectre и Meltdown

→

Похожие темы