jin*_*ort 0 security apt repository
我想知道从 Universe 下载东西的安全性。Ubuntu 帮助页面似乎说社区可以对该存储库中的软件进行更新。这是否意味着任何人都可以进行更改,或者原始软件的维护者可以进行更改?
例如,Universe 中维护了一个 Discord 实例,那么任何人都可以编辑该实例,还是只有 Discord 开发人员才能编辑该实例?还是我误解了整件事?
该存储库与“main”或任何其他三个存储库一样安全。
上传权限很难实现(本身就是一项成就),即使您是 MOTU(宇宙大师,https://wiki.ubuntu.com/MOTU),您仍然需要像任何其他 debian 一样完成程序/ubuntu 存储库。有大量的 wiki 页面(例如,https: //wiki.ubuntu.com/UbuntuDevelopers比您链接的 wiki 页面(也是社区页面)更定义),如果您了解debian规则,那么它几乎是相同的。
其中很大一部分是声誉,因为开源,任何人都可以查看几乎所有所做的事情;甚至讨论和会议也大多是公开的并通过 IRC 日志记录。如果有人证明自己有资格实现 MOTU,那么一个错误的上传(与闭源软件不同,无法隐藏)将很快被检测到(尽管在此之前应该在审查中检测到)并且多年来完成的所有工作都可以实现MOTU 消失了,特权消失了,声誉也破碎了。受到足够信任和尊重而获得 MOTU 地位的人们不想毁掉他们所有的工作/声誉。
在播客中,三名开发人员被问及创建一个愚人节笑话,该笑话只是几个小时的消息(debian-ubuntu/solus/elementary),Martin Wimpress(Ubuntu-MATE/debian)清楚地谈到了这一点(我的最后一段)是马丁 1-3 年前在该播客上所说的一些内容的重写)。三人都谈到了他们的声誉,以及为什么没有人能够想象任何已经证明并获得这些权利的开发商会通过滥用它来摧毁它。
如果你不信任它,所有上传的内容都是非常公开的,你可以非常清楚地检查它们。由于我也在 IRC 房间中,因此我可以在上传实际发生之前看到有关上传的各种讨论,因此可以实时查看。
是的,这涉及到信任,而且我确实信任 MOTU,远胜于那些天生可以隐藏的闭源开发人员,我们永远无法看到他们在做什么,永远无法真正评估他们到底填了多少东西等等。
| 归档时间: |
|
| 查看次数: |
2028 次 |
| 最近记录: |