Ответы:
Так пользуйтесь официальными.
pacman core -оффициальный?) а gentoo ?)).Софт который поставляется как "ядро системы" -явно же берётся не с потолка?)
"на одном сайте писали"
на заборах,знаешь ли,тоже много пишут...а толку.Если пользуешся "сомнительными" то либо проверяй код либо будь буратиной.Если же в сомнительных лежит только бинарная линковка это уже) повод подумать
Прочитать, где именно в списке указано"UNOFFICIAL | Неофициальные версии пакетов от мейнтейнеров" грамотности не хватило? В восьмом классе пора это уметь.
по ссылке пишут про зеркала для Debian.в synaptic в поиск пакетов наберите слово keyring(ключ) и посмотрите,ключи каких репозиториев имеются в списке .после установки ключей сделайте apt-get update .
если apt не ругается на отсутсвие публичного ключа ,то все в порядке.и в списке для каждого репозитория должен быть двойник с исходниками(deb-src http//) ,как говорит raphail.
> ты безнадёжен
Ты с таким ответом тоже.
1) год 2011 ты видел это)
2) там тьма одинаковых зеркал
3) да, есть разрабы, которые свой продукт собирают в деб пакет на своем же сайте
безопасно это или нет? ну.. скайп открыл код для прослушки фсб, гугл собирает об Вас кучу инфы, выстраивая Ваш портрет), гугл же может удаленно выполнить любой код на Вашем АНдроид-смартфоне, есть жабыскрипты (привет фибиай) и флэшмодули которые спалят ваш IP даже под 10 нодами тора, сайт и исходники могут чем то заразить.
Умеренный вариант качать с офицальных реп, и неофицальных реп размещенных или рекомендованных с сайта программы которая Вам нужна
> Вот и скажи, официальные они или нет.
Вероятность наличия вредоносной вставки в коде из репозитория обратно пропорциональна репутации мейнтейнеров этого репозитория.
10 лет назад