सवाल क्या पीपीए मेरे सिस्टम में जोड़ने के लिए सुरक्षित हैं और कुछ "लाल झंडे" क्या देखने के लिए हैं?


मैं वहां बहुत सारे रोचक कार्यक्रम देखता हूं जो सिस्टम में "पीपीए" जोड़कर ही प्राप्त किए जा सकते हैं, लेकिन अगर मैं सही ढंग से समझ रहा हूं, तो हमें अपने सिस्टम में सॉफ्टवेयर जोड़ने के लिए आधिकारिक "भंडार" के भीतर रहना चाहिए।

नौसिखिया को यह जानने का कोई तरीका है कि क्या "पीपीए" सुरक्षित है या अगर इसे टाला जाना चाहिए? पीपीए से निपटने के दौरान उपयोगकर्ता को क्या युक्तियाँ जाननी चाहिए?


283
2018-04-17 16:31


मूल


यह भी देखें: askubuntu.com/questions/7662/... - Mechanical snail
आप जांच सकते हैं कि कोई है या नहीं snappy पैकेज भी उपलब्ध है। वे सुरक्षा नियमों से सीमित हैं। आपको स्पष्ट रूप से कुछ स्नैप के लिए कुछ अनुमतियां प्रदान करनी होंगी, हालांकि सामान्य समस्या समान है (आपको प्रकाशक पर भरोसा करने की आवश्यकता है)। - Ken Sharp


जवाब:


पीपीए (व्यक्तिगत पैकेज पुरालेख) का उपयोग आपके उबंटू, कुबंटू या किसी अन्य पीपीए संगत डिस्ट्रो को एक विशिष्ट सॉफ्टवेयर शामिल करने के लिए किया जाता है। "निश्चिंतता"पीपीए का ज्यादातर 3 चीजों पर निर्भर करता है:

  1. पीपीए किसने बनाया - वाइन या लिबर ऑफिस जैसे एक आधिकारिक पीपीए पीपीए: लिब्रे ऑफिस / ppa और एक पीपीए जिसे मैंने स्वयं बनाया है वही नहीं है। आप मुझे पीपीए रखरखाव के रूप में नहीं जानते हैं, इसलिए ट्रस्ट इश्यू और सुरक्षा मेरे लिए बहुत कम है (क्योंकि मैं दूषित पैकेज, असंगत पैकेज या कुछ और खराब कर सकता था), लेकिन लिबर ऑफिस और पीपीए के लिए वे अपनी वेबसाइट में ऑफर करते हैं , यह एक निश्चित सुरक्षा नेट देता है। तो पीपीए किसने बनाया है, इस पर निर्भर करता है कि वह पीपीए बनाने और बनाए रखने में कितना समय लगाएगा, इस पर थोड़ा प्रभाव डालेगा कि पीपीए आपके लिए कितना सुरक्षित है। टिप्पणी में ऊपर वर्णित पीपीए कैननिकल द्वारा प्रमाणित नहीं है।

  2. कितने उपयोगकर्ताओं ने पीपीए का उपयोग किया है - उदाहरण के लिए, मेरे पास एक पीपीए है http://winehq.org मेरे व्यक्तिगत पीपीए में। क्या आप 10 उपयोगकर्ताओं के साथ मुझ पर भरोसा करेंगे जो मेरे पीपीए का उपयोग करने की पुष्टि करते हैं जिनमें से 6 उनमें से एक स्कॉट रिची के मुकाबले बेकार है पीपीए: ubuntu-शराब / ppa आधिकारिक winehq वेबसाइट में। इसमें हजारों उपयोगकर्ता हैं (मेरे साथ) जो उनके पीपीए का उपयोग करते हैं और उनके काम पर भरोसा करते हैं। यह वह काम है जिसके पीछे कई सालों हैं।

  3. पीपीए कैसे अपडेट किया गया है - आइए हम कहें कि आप उबंटू 10.04 या 10.10 का उपयोग कर रहे हैं, और आप उस विशेष पीपीए का उपयोग करना चाहते हैं। आप पाते हैं कि उस पीपीए का अंतिम अपडेट 20 साल पहले था .. ओ.ओ. उस पीपीए का उपयोग करने की संभावनाएं शून्य हैं। क्यूं कर?। चूंकि पैकेज निर्भरताएं कि पीपीए की ज़रूरतें बहुत पुरानी हैं और शायद अपडेट किए गए लोग इतने सारे कोड को बदलते हैं कि वे पीपीए के साथ काम नहीं करेंगे और संभवतया आपके सिस्टम को तोड़ देंगे यदि आप अपने सिस्टम में उस पीपीए के किसी भी पैकेज को इंस्टॉल करते हैं।

    एक पीपीए कैसे अपडेट किया जाता है इसका उपयोग करने के फैसले को प्रभावित करता है अगर वह उस पीपीए का उपयोग करना चाहता है। यदि नहीं, तो वे एक और अधिक अद्यतित की तलाश करेंगे। आप नवीनतम उबंटू के साथ बांसी 0.1 या वाइन 0.0.0.1 या ओपनऑफिस 0.1 बीटा अल्फा ओमेगा थंडरैट संस्करण नहीं चाहते हैं। आप जो चाहते हैं वह एक पीपीए है जो आपके वर्तमान उबंटू को अपडेट किया गया है। याद रखें कि एक पीपीए का उल्लेख है कि उबंटू संस्करण के लिए क्या बनाया गया है या कई उबंटू संस्करणों के लिए बनाया गया था।

    इसका एक उदाहरण यहां शराब पीपीए में समर्थित संस्करणों की एक छवि है:

    enter image description here

    यहां आप देख सकते हैं कि डायनासोर के बाद से यह पीपीए समर्थित है।

    एक पीपीए अपडेट करने के बारे में एक बात यह है कि, यदि पीपीए रखरखाव पीपीए में एक विशिष्ट पैकेज के नवीनतम, महानतम और अत्याधुनिक संस्करण को धक्का देता है। इसका निचला पक्ष यह है कि यदि आप किसी नवीनतम चीज़ का परीक्षण करने जा रहे हैं, तो आपको कुछ कीड़े मिलेंगे। एक स्थिर संस्करण में अद्यतन किए गए पीपीए के साथ चिपकने का प्रयास करें, न कि अस्थिर, परीक्षण या देव संस्करण, क्योंकि इसमें बग हो सकते हैं। नवीनतम होने का विचार भी टेस्ट करना है और कहें कि कौन सी समस्याएं मिलीं और उन्हें हल करें। इसका एक उदाहरण दैनिक एक्सर्ग पीपीए और डेली मोज़िला पीपीए हैं। यदि आपको दैनिक समाचार पत्र मिलते हैं तो आपको X.org या फ़ायरफ़ॉक्स के लिए लगभग 3 दैनिक अपडेट मिलेंगे। यह वहां के काम के कारण है और यदि आप अपने दैनिक पीपीए का उपयोग कर रहे हैं तो इसका मतलब है कि आप बग शिकार या विकास के साथ मदद करना चाहते हैं और उत्पादन वातावरण के लिए नहीं।

मूल रूप से इस 3 के साथ चिपके रहें और आप सुरक्षित रहेंगे। हमेशा पीपीए के निर्माता / रखरखाव की तलाश करें। हमेशा देखें कि क्या कई उपयोगकर्ताओं ने इसका उपयोग किया है और हमेशा यह देखते हैं कि पीपीए कैसे अपडेट किया गया है। जैसे स्थानों OMGUbuntu, Phoronix, Slashdot, एच, WebUp8 और यहां तक ​​कि AskUbuntu में भी कई उपयोगकर्ता और आलेखों के बारे में बात करने और उन कुछ पीपीए की सिफारिश करने के लिए अच्छे स्रोत हैं जिन्हें उन्होंने परीक्षण किया है।

स्थिर पीपीए उदाहरण - लिबर ऑफिस, ओपनऑफिस, बंशी, वाइन, कुबंटू, उबंटू, जुबंटू, प्लेडेब, गेटडेब, वीएलसी मेरे अनुभव से अच्छे और सुरक्षित पीपीए हैं।

अर्ध स्थिर पीपीए - एक्स-स्वात पीपीए खून बहने वाले किनारे और स्थिर के बीच मध्य पीपीए में है।

रक्तस्राव एज पीपीए - एक्सर्ग-एडर्स एक खून बह रहा किनारा पीपीए है हालांकि मुझे उल्लेख करना चाहिए कि 12.04 के बाद, यह पीपीए अधिक से अधिक स्थिर हो गया है। मैं अभी भी इसे खून बहने के रूप में चिह्नित करता हूं लेकिन यह अंतिम उपयोगकर्ताओं के लिए पर्याप्त स्थिर है।

चयन योग्य पीपीए हैंडब्रैक ऑफर करता है यहाँ उपयोगकर्ता को चुनने का एक तरीका, क्या आप एक स्थिर संस्करण चाहते हैं या आप खून बहने वाले किनारे (जिसे स्नैपशॉट के रूप में भी जाना जाता है) संस्करण चाहते हैं। इस मामले में आप चुन सकते हैं कि आप क्या उपयोग करना चाहते हैं।

ध्यान दें कि उदाहरण के लिए Xorg-Edgers पीपीए के साथ एक्स-स्वात पीपीए का उपयोग करने के मामले में, आप दोनों के बीच मिश्रित हो जाएंगे (Xorg-Edgers की ओर प्राथमिकता के साथ)। ऐसा इसलिए है क्योंकि दोनों लगभग एक ही पैकेज को शामिल करने की कोशिश कर रहे हैं, इसलिए वे एक-दूसरे को ओवरराइट करेंगे और केवल सबसे अपडेट किए गए एक को आपके रिपॉजिटरीज़ में दिखाया जाएगा (सिवाय इसके कि यदि आप मैन्युअल रूप से एक्स-स्वात से पैकेज को पकड़ने के लिए कहते हैं)।

कुछ पीपीए आपके कुछ संकुल को अपडेट कर सकते हैं जब आप उन्हें अपने भंडार में जोड़ते हैं क्योंकि वे अपने सिस्टम के साथ पीपीए सॉफ़्टवेयर को सही तरीके से काम करने के लिए अपने स्वयं के संस्करण के साथ एक निश्चित पैकेज के साथ ओवरराइट कर देंगे। यह कुछ कोड संकुल, पायथन संस्करण आदि हो सकता है .. लिबर ऑफिस पीपीए जैसे अन्य आपके सिस्टम से ओपनऑफिस के सभी अस्तित्व को वहां लिबर ऑफिस पैकेज स्थापित करने के लिए हटा देंगे। मूल रूप से पढ़ें कि अन्य उपयोगकर्ताओं ने एक विशिष्ट पैकेज के बारे में क्या टिप्पणी की है और यह भी पढ़ा है कि पैकेज आपके उबंटू संस्करण के साथ संगत है या नहीं।

जैसा कि नीचे दी गई टिप्पणी जेरेमी बिचा द्वारा सुझाई गई है, कुछ खून बहने वाले किनारे (पीपीए जो पीपीए में अल्फा, बीटा या आरसी गुणवत्ता सॉफ्टवेयर जोड़ने सहित बहुत अद्यतित रहते हैं) संभावित रूप से आपके पूरे सिस्टम को नुकसान पहुंचा सकते हैं (सबसे खराब मामले में)। जेरेमी ने कई लोगों का एक उदाहरण दिया है।


204
2018-04-17 17:57



क्या यह पीपीए की भीड़ के लिए सच है कि आपको विषुव, प्राथमिक आदि जैसे विषयों को पाने के लिए स्थापित करने की आवश्यकता है? - abel
हाँ। यह किसी भी पीपीए पर लागू होता है। याद रखें कि एक पीपीए किसी प्रोग्राम या कार्यक्रम के समूह को किसी ऐसे व्यक्ति के माध्यम से अपडेट करने का एक आसान तरीका है जो इसे अपने समय में अपग्रेड करने के लिए ले जाता है। तो यह एक ऐसा स्थान है जहां कोई व्यक्ति अपने समय को नवीनतम / पुरानी प्रणाली के साथ अपडेट या संगत करने के लिए समर्पित करता है। लेकिन चूंकि यह एक इंसान है जो ऐसा कर रहा है, वैसे भी गलती हो सकती है। - Luis Alvarado♦
एक कैसे पता चलता है कि पीपीए के कितने उपयोगकर्ता हैं? - damien
क्या एक पीपीए जोड़कर हैकर्स को कुछ छेद पारित करने के लिए देते हैं? - mathmaniage


लॉन्चपैड पर पीपीए विकसित करने के लिए, योगदानकर्ता ने हस्ताक्षर किए होंगे आचंटू आचार संहिता। यह दर्शाता है कि डेवलपर को मानकों के न्यूनतम सेट का पालन करना होगा।

आम तौर पर लोगों को यह देखने के लिए उबंटफोरम से परामर्श लेना चाहिए कि किसने विशेष पीपीए का उपयोग किया है और यदि वे किसी भी मुद्दे का कारण बन सकते हैं।

"नौसिखिया" या "नोब" के लिए - मेरी सबसे अच्छी सलाह है कि पीपीए को स्पष्ट न करें जब तक आपको विश्वास न हो कि आप कमांड लाइन, संभावित त्रुटि संदेशों और कुछ चीजों को निदान करने के तरीके के बारे में कुछ चीजें समझते हैं।

पीपीए के कारणों को दूर करने के लिए, आप ज्यादातर समय उपयोग कर सकते हैं "ppa_purge"

यदि आप घबराहट महसूस कर रहे हैं, तो अपने कंप्यूटर के एक छवि बैकअप पर एक उपकरण के साथ विचार करें Clonezilla। इस तरह, यदि चीजें गलत होती हैं और आप इसे हल नहीं कर सकते हैं, तो कम से कम आपके कंप्यूटर को वापस शुरू करने से पहले अपने कंप्यूटर को वापस बहाल करने का एक त्वरित माध्यम है।

यह सब कहकर, पीपीए सॉफ़्टवेयर के नवीनतम संस्करण प्राप्त करने के लिए बेहद उपयोगी हैं - खासकर उन लोगों के लिए जो हर 6 महीने में अपग्रेड करने की कोशिश नहीं करते हैं और यूबंटू के एलटीएस संस्करण के साथ चिपकते हैं।


55
2018-04-17 17:27



नौसिखियों की सलाह के लिए मैं शीर्ष पर अपने उत्तर से प्यार करूंगा। :( - Braiam
@fossFreedom: अगर मैं पीपीए के माध्यम से स्थापित करता हूं तो क्या मैं स्वचालित अपडेट प्राप्त करता हूं apt-get install उपयोगिता - Rajat Gupta
@ user01 - यदि पीपीए बनाने वाले व्यक्ति ने नए संस्करण के साथ पैकेज को अद्यतन किया है, तो हाँ - यदि आपने पहले पीपीए जोड़ा है तो आपको स्वचालित रूप से अपडेट मिल जाएगा apt-get install package - fossfreedom♦
बेशक, आचरण संहिता पर हस्ताक्षर करने के द्वारा एक दुर्भावनापूर्ण उपयोगकर्ता को रोका नहीं जा रहा है ... - evilsoup
बैकअप आपको डिजिटल चोरी से बचाएगा (उदा। एक दुर्भावनापूर्ण पीपीए आपकी ब्राउज़र कुकीज़ या एसएसएच कुंजी वापस घर भेज रहा है)। यदि आप वास्तव में परेशान महसूस कर रहे हैं, तो इसे वर्चुअल मशीन, कंटेनर या पीपीए को स्थापित और चलाने के लिए सुरक्षित होना चाहिए schroot। - joeytwiddle


यह सिर्फ मैलवेयर का मामला नहीं है, जैसा कि पहले ही कहा जा चुका है। यह भी है कि कुछ सॉफ्टवेयर वास्तव में परीक्षण चरण में हो सकते हैं और उत्पादन के उपयोग के लिए तैयार नहीं हैं। यदि आप इसे स्थापित करते हैं और काम करने के लिए इस पर भरोसा करते हैं, तो आप पाएंगे कि यह छोटी है, अविश्वसनीय है, और क्रैश हो सकती है - जो आपने आपके द्वारा किए गए काम के बिना छोड़ दी है।

इनमें से कुछ उबंटू के अन्य पहलुओं, जैसे यूनिटी या जीनोम के साथ भी नहीं मिल सकते हैं, जिससे समस्याएं उत्पन्न हो सकती हैं, और शायद आपके सिस्टम को अस्थिर बनाते हैं।

ऐसा इसलिए नहीं है क्योंकि सॉफ़्टवेयर खराब है, लेकिन क्योंकि यह अभी तक पूरी तरह से परीक्षण नहीं किया गया है, या क्योंकि यह उपलब्ध कराया गया था ताकि लोग इसका परीक्षण कर सकें, लेकिन अभी तक उत्पादन सॉफ्टवेयर के रूप में रिलीज़ होने का इरादा नहीं है। तो आपको सावधानी बरतनी चाहिए, हालांकि इसमें से कुछ वास्तव में काफी अच्छा है।

कई महीने पहले मैंने एक विशेष पीपीए से एक अनुशंसित पैकेज स्थापित किया था, और यह मेरे सिस्टम को इतना ट्रैश कर दिया था कि मुझे उबंटू को पुनर्स्थापित करना पड़ा। मैं एक नया उपयोगकर्ता था और मुझे नहीं पता था कि और क्या करना है; थोड़ी अधिक जानकारी के साथ मैं समस्या को हल करने और पुनर्स्थापित करने के बिना इसे पुनर्स्थापित करने में सक्षम हूं (हालांकि, यह भी उबंटू सीखने में मेरे लिए उपयोगी था, लेकिन अगर मैंने अपनी मशीन पर सहेजा था तो मैं इसे खो देता था) ।

तो सावधान रहें, प्रश्न पूछें, लगातार बैकअप लें (!!!), और जानें कि मैलवेयर असंभव है (हालांकि असंभव नहीं है)।


21
2017-12-01 20:52





यहां दूसरों द्वारा सूचीबद्ध सभी चिंताओं को समझना बेहद महत्वपूर्ण है। उस ने कहा, चूंकि यह ओपन सोर्स है, इसलिए हम बता सकते हैं कि उबंटू में पैकेज के संस्करण से पीपीए क्या बदल गया है। हम पीपीए का उपयोग करेंगे यह डुप्लिकेट उदहारण के लिए।

सबसे पहले हम पीपीए से स्रोत ले लेंगे dget एक उपकरण जो एक लिंक दिए गए डेबियन स्रोत पैकेज के सभी टुकड़ों को डाउनलोड करेगा dsc फ़ाइल:

dget -u https://launchpad.net/~anton0/+archive/unity/+files/unity_5.12-0ubuntu2~ppa1.dsc

मैंने "पैकेज विवरण देखें" पर क्लिक करके लिंक पाया:

View package details

और तब:

find dsc file

इसके बाद, हमें उबंटू संग्रह में पैकेज का स्रोत मिलेगा:

apt-get source unity

अंत में, हम उपयोग करेंगे debdiff दो पैकेजों के स्रोत के बीच अंतर देखने के लिए:

debdiff unity_5.12-0ubuntu1.1.dsc unity_5.12-0ubuntu2~ppa1.dsc

उस कमांड का आउटपुट लगभग तीन सौ लाइन लंबा है, तो मैं इसे एक पेस्टबिन पर रखूंगा सीधे खिड़की में बजाय। अब, मैं यह नहीं समझ सकता कि कोड कितना अच्छा है क्योंकि मुझे वास्तव में सी ++ नहीं पता है, लेकिन ऐसा लगता है कि यह क्या कर रहा है और कुछ भी दुर्भावनापूर्ण नहीं है।


17
2018-06-05 14:14



+1, लेकिन आपका पेस्टबिन लिंक टूटा हुआ है। - unforgettableid


एक पीपीए एक वेब फ़ोल्डर है जिसमें सॉफ़्टवेयर होता है जिसे आप इंस्टॉल कर सकते हैं। यह वास्तव में उससे कहीं अधिक जटिल नहीं है। जब आप कोई पैकेज स्थापित करते हैं, तो आप रूट विशेषाधिकारों के साथ ऐसा करते हैं और पैकेज में स्क्रिप्ट चलती हैं, इसलिए वे रूट के रूप में चलती हैं। इसका मतलब है कि किसी भी सॉफ्टवेयर को स्थापित करना खतरनाक है और आपको डेवलपर या वितरक पर भरोसा करने की आवश्यकता है।

एक उपयुक्त संग्रह, पीपीए या अन्यथा, आपके द्वारा इंस्टॉल किए गए सॉफ़्टवेयर के अपडेट के लिए नियमित रूप से मतदान किया जाता है। इसके साथ "समस्या" यह है कि कोई भी आपके द्वारा इंस्टॉल किए गए सॉफ़्टवेयर का एक नया पैकेज प्रदान कर सकता है। उदाहरण के लिए, आप उस विषय की अच्छी थीम और स्वचालित अपडेट प्राप्त करने के लिए एक पीपीए जोड़ सकते हैं। लेकिन एक बार जब आप उस भंडार को जोड़ देते हैं, तो मालिक उदाहरण के लिए एक पैच किए गए ओपनश-सर्वर पैकेज को जोड़ सकता है, और यह उबंटू में एक अपडेट के रूप में दिखाई देगा। यह पीपीए जोड़ने के एक साल बाद किया जा सकता है, इसलिए आपको अपडेट पर ध्यान देना होगा।

पीपीए प्रणाली तीसरे पक्ष को संकुल के साथ छेड़छाड़ से रोकती है, हालांकि, यदि आप डेवलपर / वितरक पर भरोसा करते हैं, तो पीपीए बहुत सुरक्षित हैं। उदाहरण के लिए, यदि आप Google क्रोम इंस्टॉल करते हैं, तो वे एक पीपीए जोड़ते हैं ताकि आप इसके लिए स्वचालित अपडेट प्राप्त कर सकें। वे "डेब" जोड़ते हैं http://dl.google.com/linux/chrome/deb/ स्थिर मुख्य "। यदि आपके द्वारा उपयोग किया जाने वाला DNS सर्वर कहीं और dl.google.com को इंगित करने के लिए हैक किया गया था, तो वे क्रोम स्थापित करने वाले सभी लोगों पर पैच किए गए सॉफ़्टवेयर को धक्का दे सकते थे। लेकिन उबंटू उन्हें इंस्टॉल करने से इनकार कर देगा क्योंकि वे Googles के साथ हस्ताक्षर नहीं किए जा सकते निजी कुंजी। इसलिए उस संबंध में, पीपीए बहुत सुरक्षित हैं।

यह कहना संभव नहीं है कि एक पीपीए सुरक्षित है या नहीं। यह उन लोगों पर निर्भर करता है जो सॉफ्टवेयर वितरित करने के लिए इसका उपयोग करते हैं। मुफ्त सॉफ्टवेयर के साथ, लोग स्रोत को देख सकते हैं और देख सकते हैं कि यह सुरक्षित है या नहीं। जब बहुत से लोग एक संग्रह का उपयोग करते हैं, जैसे उबंटू नियमित अभिलेखागार, तो आपके पास सहकर्मी समीक्षा होती है। कुछ उपयोगकर्ताओं के साथ छोटे अभिलेखागार में ऐसा नहीं है, इसलिए वे कम भरोसेमंद हैं। मुख्य सबक यह है कि इससे कोई फर्क नहीं पड़ता कि आप किस प्रणाली का उपयोग करते हैं, आपको सॉफ़्टवेयर इंस्टॉल करते समय सावधानी बरतनी चाहिए।


13
2017-08-29 18:50





पर बिल्डिंग लुइस अल्वाराडो का जवाब, आपको इन जोखिमों से अवगत होना चाहिए:

  • दुर्भावनापूर्ण पैकेजपैकेज आपको नुकसान पहुंचाने का प्रयास कर सकते हैं। यह उनके लिए आसान है क्योंकि वे प्रशासनिक विशेषाधिकारों के साथ कोई कोड चला सकते हैं।
  • खराब गुणवत्ता या असंगत सॉफ्टवेयरएक आवेदन अच्छी तरह से काम नहीं कर सकता है। यह गलती से नुकसान का कारण बन सकता है, उदाहरण के लिए, अन्य सॉफ़्टवेयर में हस्तक्षेप करना, अपना डेटा नष्ट करना, या निजी जानकारी लीक करना।

और आपको इन कारकों पर ध्यान देना चाहिए:

  • रखरखाव की ईमानदारी-क्या रखरखाव गुप्त रूप से आपको नुकसान पहुंचाएगा?
  • रखरखाव की सुरक्षाक्या रखरखाव किसी तीसरे पक्ष द्वारा हमला करने के लिए कमजोर है?
  • रखरखाव की विश्वसनीयताक्या रखरखाव उचित समय सीमा के भीतर अद्यतनों की आवश्यकता का जवाब देगा? क्या वे लंबी अवधि में पीपीए बनाए रखने के लिए प्रतिबद्ध हैं?
  • भंडार की सुरक्षाक्या रखरखाव द्वारा हस्ताक्षरित संकुल हैं?
  • सॉफ्टवेयर का प्रदर्शन-क्या सॉफ़्टवेयर बग-फ्री और आपके सिस्टम के साथ संगत है?

12
2017-11-06 17:48





पीएलए पर पैकेज मैलवेयर जैसी चीजों के लिए चेक नहीं किए जाते हैं। इसलिए जब कोई आपके लिए एक्सबीएमसी जैसे पैकेजिंग कर सकता है, तो वे कुछ स्पाइवेयर / मैलवेयर भी आसानी से जोड़ सकते हैं। यही कारण है कि आपको बस कोई यादृच्छिक पीपीए नहीं जोड़ना चाहिए।


8
2017-12-01 20:16



क्या आप कृपया कह सकते हैं कि एक्सएमबीसी वास्तव में क्या है, मैं काफी नया यूबू हूं - kernel_panic
एक्सबीएमसी एक मीडिया सेंटर सॉफ्टवेयर है। यह अच्छा और सुरक्षित सॉफ्टवेयर है। उन्होंने केवल इसे एक उदाहरण के रूप में इस्तेमाल किया, यह कोई सॉफ्टवेयर हो सकता है। - Anonymous
उबंटू में मैलवेयर क्या कर सकता है, इसे किसी भी चीज़ और सबकुछ के लिए अनुमति मांगनी चाहिए? - kernel_panic
एक बार जब आप इसे इंस्टॉल कर लेंगे (यानी इसे अपनी फाइलों को सिस्टम निर्देशिकाओं में कॉपी करने और कस्टम स्क्रिप्ट चलाने के लिए रूट अनुमति दी गई है) यह सिस्टम के साथ कुछ भी कर सकती है। यही कारण है कि विश्वसनीय स्रोतों से संकुल स्थापित करना महत्वपूर्ण है। - arrange
गलत। जब आप सॉफ़्टवेयर का एक टुकड़ा स्थापित करते हैं, तो ऐसा करने पर आप रूट होते हैं। उस अनुमति को लेना और बुरी चीजें करना शुरू करना आसान है। - tgm4883