我想知道从 Universe 下载东西的安全性。Ubuntu 帮助页面似乎说社区可以对该存储库中的软件进行更新。这是否意味着任何人都可以进行更改,或者原始软件的维护人员可以进行更改?
例如,Universe 中维护了一个 Discord 实例,那么任何人都可以编辑该实例,还是只能由 Discord 开发人员编辑?还是我误解了整件事?
该存储库与“主”或其他三个存储库中的任何一个一样安全。
上传权限很难实现(本身就是一种成就),即使您是MOTU(宇宙大师,https://wiki.ubuntu.com/MOTU),您仍然需要像其他任何debian一样通过程序/ubuntu 存储库。有大量的 wiki 页面(例如,https: //wiki.ubuntu.com/UbuntuDevelopers 比您链接的 wiki 页面(也是一个社区页面)更明确),如果您知道debian规则,则几乎相同。
其中很大一部分是声誉,作为开源,任何人几乎都可以查看所做的一切;甚至讨论和会议也大多是公开的,并通过 IRC 日志记录。如果有人证明自己有资格实现 MOTU,一个错误的上传(与闭源软件不同,不能隐藏)将很快被检测到(尽管在此之前应该在审查中被检测到)并且多年来完成的所有工作都是为了实现MOTU 没了,特权没了,名声也破了。被信任和尊重并获得 MOTU 地位的人不想破坏他们所有的工作/声誉。
在一个播客中,三位开发人员被问及如何创建一个只有几个小时的消息的愚人节笑话 (debian-ubuntu/solus/elementary) 和 Martin Wimpress (Ubuntu-MATE/debian) 清楚地谈到了这一点(我的最后一段是对马丁 1-3 年前在该播客中所说的一些内容的改写)。三人都谈到了他们的声誉,以及为什么没人能想象任何开发人员证明并获得了这些权利,会因为滥用而毁掉它。
如果你不相信它,所有上传的都是非常公开的,你可以非常清楚地检查它们。因为我也在 IRC 房间,所以我可以在上传实际发生之前看到关于上传的各种讨论,所以可以实时看到。
是的,它涉及信任,而且我确实信任 MOTU,远远超过闭源开发人员,他们天生可以隐藏我们永远无法看到他们所做的事情,永远无法真正评估他们做了多少等。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句