Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: Насколько опасно устанавливать пакеты из "Ненадежного источника"?  (Прочитано 861 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Zloy1

  • Автор темы
  • Активист
  • *
  • Сообщений: 261
    • Просмотр профиля
Нужны мне заголовочные файлы библиотеки libffi, это пакет libffi-dev. Сама библиотека уж в системе установлена, Однако для пакета libffi-dev aptitude показывает предупреждение: "Установка этого пакета может позволить злоумышленнику повредить или взять под контроль вашу систему"

Подскажите, насколько это опасно. Так же опасно, как ставить под виндой софт с задрипанного варез-сайта, или это потенциально опасно, но практически в этой библиотеке ничего опасного нет? Может мейнтейнер просто не "сертифицировался" у канокикал?

И почему в описании самой библиотеки libffi не указано, что она опасна? Библиотека и ее сорцы в разных источниках хранятся?
« Последнее редактирование: 31 Август 2011, 10:38:13 от Zloy1 »

Axa-Ru

  • Гость
Ну это примерно как без презерватива. В принципе не страшно, но когда нибудь, подцепите.

Оффлайн Shished

  • Новичок
  • *
  • Сообщений: 6
    • Просмотр профиля
В Ubuntu каждый пакет должен подписываться. Но на некоторых самопальных репозиториях они могут быть неподписаны. В этом случаеисточник является ненадежным.
Рекомендую скачивать пакеты с https://launchpad.net/ Это багтрекер специяльно для Ubuntu.
Кстати здесь https://launchpad.net/+search?field.text=libffi-dev вы можете скачать интересующий пакет.

Axa-Ru

  • Гость
А malware можно подписать?

 

Страница сгенерирована за 0.07 секунд. Запросов: 25.