Hallo zusammen,
ich würde gerne mal einige Meinungen hören zum Thema Sicherheitsrisiko durch ppas? Damit meine ich nicht, dass es durch fehlende Abhängigkeiten schlecht gebauter Pakete eventuell zu Problemen mit der Paketverwaltung kommen kann oder dass es zu Problemen beim Versionsupgrade führen kann.
Ich möchte ganz konkret wissen, wie wahrscheinlich es ist, dass jemand Schadsoftware über ein ppa verteilt. Gibt es da irgendwelche Sicherheitsmechanismen? Werden die Pakete eventuell von Canonical oder anderen vertrauenswürdigen Dritten geprüft? Laut Artikel http://wiki.ubuntuusers.de/Baustelle/Launchpad/PPA?highlight=launchpad scheint es sich ja eher um eine maschinelle Prüfung auf Fehler zu handeln. Außerdem verstehe ich den Artikel so, dass der Quelltext hochgeladen wird und der Launchpad-Server baut dann das Paket. Wie aber geht das bei proprietärer Software wie z.B. dem pepper-flash-plugin für Chromium?
Grüße
Rechnungstore