主要问题:
在什么时候我可以信任外部的非官方回购?盲目地将第三方存储库添加到工作站是否存在安全隐患?但是,我一直非常怀疑包括非官方回购。
背景和我的特殊情况:
我想安装一个Juce。据我了解,这是托管 VST(音乐制作中使用的虚拟乐器)的独立实用程序。我在 github 上找到了它的源代码,并试图在一个废弃的 VM 中编译它。但是,在收到安装错误后(我可能会在此处或稍后在 github 上打开票证),我很想知道是否有人为 Ubuntu 打包了它。
AskOverflow.Dev
主要问题:
在什么时候我可以信任外部的非官方回购?盲目地将第三方存储库添加到工作站是否存在安全隐患?但是,我一直非常怀疑包括非官方回购。
背景和我的特殊情况:
我想安装一个Juce。据我了解,这是托管 VST(音乐制作中使用的虚拟乐器)的独立实用程序。我在 github 上找到了它的源代码,并试图在一个废弃的 VM 中编译它。但是,在收到安装错误后(我可能会在此处或稍后在 github 上打开票证),我很想知道是否有人为 Ubuntu 打包了它。
有几个问题:
所以是的,如果您不能信任存储库的控制器(或相信他们正在审查进入存储库的代码),那么您不应该使用该存储库。恶意程序包结束了。