En venant du Windows World, où j'ai l'habitude de mettre chaque nouvel fichier exe ou de chaque fichier d'installation à travers quelque chose comme Virustotal ou à la recherche de piles Exchange/Reddit pour des critiques sur la sécurité (pas de logiciels malveillants, pas de spyware, etc.) d'une pièce particulière de logiciel avant de l'installer.
Avec Linux, est-ce principalement entièrement sûr d'installer tout utilitaire ou logiciel aussi longtemps que j'utilise les référentiels par défaut qui disposent de nouvelles installations du système d'exploitation des images du fournisseur?
Sinon, quel est un processus général de validation de la sécurité d'un utilitaire/programme/application de Linux particulier?
Habituellement (ce n'est pas une règle absolue), il est prudent d'installer des logiciels à partir du référentiel de base de distribution, car ces logiciels sont surveillé par les développeurs qui maintiennent votre distribution.
Là-bas pourrait être un problème directement sur le code d'origine, mais il est généralement découvert avant de publier, cependant d'inspecter le code ou de la révision du code de Code est toujours une bonne idée.
le principal risque concernant cette question est que lorsque vous ajoutez un nouveau référentiel, chaque fois qu'il provient d'un référentiel PPA ou Yum, le changement de responsabilité de la distribution, aux Devs de l'application spéciale que vous décidez d'ajouter possède un référentiel, puis là-bas. pourrait être moins d'attentions aux revues de code sur cette application spécifique alors potentiellement plus de risque. Vous devez faire attention à la qualité des commentaires du code lorsque vous ajoutez un référentiel.
enfin, il existe également une possibilité de plus risquée lorsque vous ajoutez un logiciel en téléchargeant à partir de la source et en la compilant sur votre système, car il est devenu votre responsabilité de faire des critiques de code et tout le monde n'est pas compétent.