Gibt es da eine Überprüfung auf faule Ostereier? Ich glaube mal auch nicht. Also muß man sehen, was man installiert - und von wo.
Wie überall auf der Welt: Ein liegengelassenes Brötchen vom Imbiss am Bahnhof - wo die Täubchen gurren - das essen wir doch auch nicht - oder?
Ich denke mal, Snap ist eine feine Sache, um Dinge wie Skype oder den Teamviewer etc. zu installieren (was ich sowieso nicht gerne mache - aber doch manchmal muß) - wo man den Quellen noch einigermaßen über den Weg trauen kann. Obskure Dinge - nein Danke.
Im Batchbereich isoliere ich Installationen grundsätzlich mit lxc. Das ist ein dickes Verhüterli gegen alle komische Dinge, die ein installiertes Programm auf dem System anrichten kann (Vollmüllen reicht ja schon, muß nicht mal Malware sein)
Irgendwie muß das auch für Desktopprogramme gehen.
Von Verfluchtnochmal-05995bd7b am Mo, 14. Mai 2018 um 18:42 #
Man installiert sich auch nicht PPA's als gäbe es kein Morgen - Auf Fedora habe ich seit 12 Jahren ausser RPMFusion genau nichts aktiv und alles was da nicht zu finden ist paketiere ich selber
>> Gibt es da eine Überprüfung auf faule Ostereier? und was die sicherheit angeht: wer prüft ob die maintainer dort zeitnah alle sicherheitslücken schließen?
Vermutlich wird die Qualität von distributitions-fernen repositorys in den meisten fällen unterirdisch sein.
Gibt es da eine Überprüfung auf faule Ostereier? Ich glaube mal auch nicht. Also muß man sehen, was man installiert - und von wo.
Wie überall auf der Welt: Ein liegengelassenes Brötchen vom Imbiss am Bahnhof - wo die Täubchen gurren - das essen wir doch auch nicht - oder?
Ich denke mal, Snap ist eine feine Sache, um Dinge wie Skype oder den Teamviewer etc. zu installieren (was ich sowieso nicht gerne mache - aber doch manchmal muß) - wo man den Quellen noch einigermaßen über den Weg trauen kann. Obskure Dinge - nein Danke.
Im Batchbereich isoliere ich Installationen grundsätzlich mit lxc. Das ist ein dickes Verhüterli gegen alle komische Dinge, die ein installiertes Programm auf dem System anrichten kann (Vollmüllen reicht ja schon, muß nicht mal Malware sein)
Irgendwie muß das auch für Desktopprogramme gehen.
Man installiert sich auch nicht PPA's als gäbe es kein Morgen - Auf Fedora habe ich seit 12 Jahren ausser RPMFusion genau nichts aktiv und alles was da nicht zu finden ist paketiere ich selber
>> Gibt es da eine Überprüfung auf faule Ostereier?
und was die sicherheit angeht: wer prüft ob die maintainer dort zeitnah alle sicherheitslücken schließen?
Vermutlich wird die Qualität von distributitions-fernen repositorys in den meisten fällen unterirdisch sein.