As pessoas geralmente desencorajam os usuários a usar PPAs porque o PPA pode conter bibliotecas e pacotes que podem quebrar o sistema. Eu uso PPAs desde 2010 e nunca encontrei um problema (claro, eu verifico se um PPA hospeda algum pacote suspeito antes de adicioná-lo).
Normalmente, os desenvolvedores fazem PPAs para ajudar outros a instalar um software, não para quebrar seus sistemas. Além disso, os pacotes precisam ser assinados digitalmente e, dessa forma, a pessoa que embalou algo suspeito pode ser rastreada.
Eu estou querendo saber se "PPAs são prejudiciais" é um problema comum enfrentado por muitos, ou é uma crença popular que as pessoas espalham (sem muita evidência).
Eu quero perguntar sobre alguns fatos (para que a pergunta não se torne "baseada em opinião").
- Houve algum PPA malicioso até agora? Por mal-intencionado, quero dizer algo que é intencionalmente empacotado para criar um inferno de dependências, ou algo que vai atrapalhar a casa ou
/diretório com o script postinstall, ou algo que interrompeu a instalação.
(Como a pergunta foi encerrada por ser baseada em opinião, estou procurando exemplos de PPAs prejudiciais, para que possa ser respondida com fatos).
- Existe alguma maneira de um usuário relatar um PPA potencialmente prejudicial no Launchpad?
Por PPA, estou me referindo a um PPA hospedado no Launchpad, não em qualquer repositório de terceiros hospedado em qualquer site.
Esta é uma das principais razões pelas quais o Ubuntu está se voltando para instalações baseadas em snap: um PPA tem acesso root ao nosso sistema, então, quando se trata de PPAs, a confiança é alta. Os únicos repositórios seguros são os oficiais e seus espelhos .
Um PPA pode incluir pacotes que substituem os pacotes existentes. Não é realmente um problema se você quiser que o cromo mais novo substitua o cromo antigo. Mas é quando substitui python, ou ruby, ou perl ou uma biblioteca como libc.
Não. Existe um processo para obter um PPA aceito no Launchpad, mas no Launchpad o proprietário do PPA também é público, então provavelmente não é uma boa ideia tentar inserir um PPA com código malicioso.
Lembre-se de que os desenvolvedores de malware provavelmente querem ganhar algum dinheiro fácil e fazê-lo por meio de um PPA para direcionar usuários do Linux exigirá a criação de um novo software que seja bom o suficiente para instalar. Isso leva semanas ou até anos para ser feito. Parece mais fácil segmentar usuários do Windows (mais fácil de alcançar e ainda há muitos mais).
Tal como acontece com todas as coisas relacionadas ao Launchpad: você arquiva um relatório de bug contra ele.
Se você encontrar um PPA malicioso, a maneira preferida de denunciá-lo é por meio do nosso rastreador de suporte .