当我从网上下载一个 .deb 文件并在 Ubuntu 软件中心打开它时,它说“只有您信任来源才安装此文件。”但我完全不清楚我应该如何评估 www.whatever.com 这样的来源是否值得信赖。
我了解安装非受信任存储库和/或非开源软件所固有的风险程度。我有兴趣管理这种风险,因为我发现许多应用程序都属于此类(例如 Skype)。
那么,是否存在一个网站或某种东西可以追踪已知恶意或可疑的包裹呢?
答案1
问完这个问题后,我注意到,即使是这类软件包,用户评论也会显示在软件中心。至少如果软件包中有勒索软件或明显恶意的东西,用户可以将其报告为负面评论。