私が非常に妄想的な男だと想像しましょう。そして私は自分の安全について心配しています。からインストール中に感染する可能性はありますか GitHub、 pip、 gem または PPA。たとえば、誰かが寄稿者のパスワードにアクセスし、ファイルを変更することがあります。すでに起こっているので 2016年2月21日のLinux Mint 。
誰かがリポジトリにそれを「プッシュ」しているとき、彼らはどのようにしてコードをチェックするのですか?コード内にバックドアが巧妙に隠される可能性はどのくらいありますか?そして、仮想マシンを使用せずに、低評価のリポジトリからインストールするときに安全であることを確認するために何ができますか?
回答:
OpenSourceリソースにマルウェアを配置することは可能ですか?
はい、クローズドソースソフトウェアと同じです。
誰かがリポジトリにそれを「プッシュ」しているとき、彼らはどのようにしてコードをチェックするのですか
それはあなたが話しているリポジトリの種類、彼らが誰であるか、そして特定のプロジェクトによって異なります。
コード内にバックドアが巧妙に隠される可能性はどのくらいありますか?
世界中で利用可能な膨大な量のオープンソースコードを考えると、非常に低いです。あなたが心配しているのは、しかし、何かがその可能性です 君は ダウンロードして実行すると、既知のセキュリティ上の問題が発生し、それが使用され、その脆弱性の影響も異なります。
そして、仮想マシンを使用せずに、低評価のリポジトリからインストールするときに安全であることを確認するために何ができますか?
実行する前にコードを読んでください - それがオープンソースソフトウェアの利点です。それ以外の場合は、プロプライエタリソフトウェアの場合と同様に、あなたのためにそれをするには漠然とした「他の誰か」に頼らなければなりません。