web analytics

A tu per Tux: Sicurezza e repository esterni.

A tu per Tux è tornato con (probabilmente) l’ultimo articolo prima di queste vacanze estive.
L’argomento che voglio trattare oggi è di estrema importanza per tutti noi.
Fin dalle prime installazioni e dalle prime ricerche di programmi per la nostra distribuzione ci scontriamo con una parte essenziale del mondo Linux: I Repository.

Tutte le distribuzioni hanno i propri repository ufficiali, dove vengono mantenuti i vari software, e basta un sempplice comando con <nome pacchetto> per trovarlo e installarlo (tralasciamo l’arrivo del Software Center).
Fin qui tutto bene, ovvero, ciò che andiamo ad installare è stato verificato prima dal team che mantiene il repositoty. Ma cosa succede nel momento in cui aggiungiamo repository esterni?
In Ubuntu, i famosi PPA, permettono di mantenere la distribuzione con certi pacchetti sempre all’ultima versione grazie appunto all’utilizzo di un PPA.
Ma siamo sicuri che aggiungere un PPA esterno sia sempre una buona cosa?
Quanta facilità avrebbe un team, o una sola persona, di inserire codice malevolo in qualche file che poi noi installiamo tramite l’utilizzo di un PPA/Repository esterno?

La discussione odierna affronterà proprio questo tema:
Cosa comporta in termini di sicurezza l’utilizzo di un repository esterno?
A voi la parola, gente di LFFL!
PS: A Settembre arriverà una nuova versione di A tu per Tux con tante novità.
Si accettano suggerimenti, consigli e critiche.
Vi aspetto.