添加PPA是否安全?答案是:否(写错了)
我的问题:
有没有办法知道PPA是否安全?
如果无法知道安全与否,那么在将PPA添加到系统之前,应该注意些什么。
我可以相信哪些互联网资源建议安装PPA。
#1 楼
唯一可以肯定的方法是阅读代码并检查它是否不是恶意的。如果您无法阅读代码或没有时间阅读代码(几乎没有人可以阅读:p),则可以通过以下方式验证其安全性:
使用搜索引擎获取有关ppa的更多信息。
检查是否有描述PPA的文章(如果PPA本身有很多炒作,那么有人检查了PPA的安全性会有很大的改变。)
贡献者的数量。如果在项目上有很多不同的人,那么很难实现恶意功能(除非他们当然一起使用恶意功能),而又不会被其他贡献者所注意。
如果除了所有这些选项之外,您仍然不信任ppa,您可以将其安装在虚拟机中并在其中进行测试。这样,程序将无法访问您的硬盘驱动器或硬件,因此不会造成实际损坏。
但是重复一遍:
唯一可以确定的方法通过阅读代码并检查它是否不是恶意的。