我如何知道该信任哪个软件下载？

Question

当我在Ubuntu软件中心搜索软件时，我如何知道软件是否值得下载？

在Windows上，我开始小心地下载任何东西，因为它可能是用广告软件打包的，甚至可能是恶意代码。

例如，我在软件中心找到了元数据匿名化工具(网站在这里)。

Answer 1

Ubuntu软件中心上的所有软件都是安全的，由已知的开发人员(来自Debian或Ubuntu)进行维护/验证、检查/开发，这就是它在Ubuntu存储库中的原因。

更危险的业务是在从第三方源代码安装应用程序时，这是通过将个人软件包存档(PPA)添加到您的系统来完成的。在添加了PPA之后，系统会信任它，并且该PPA中的任何更新软件都将自动更新。好吧，如果有些开发人员变得流氓并制造恶意软件，那么如果添加了特定的PPA，该应用程序就会作为更新出现。因此，应该谨慎地添加PPAs。

在以下优秀链接中阅读了更多内容.

1. 哪个Ubuntu储存库是完全安全的，没有恶意软件？
2. PPA能安全地添加到我的系统中吗？有什么“危险信号”值得注意？
3. 是否可以保证Launchpad PPA的软件不受病毒和后门威胁？

用户使用make/cmake编译和安装的情况

通常，有些库、自定义编译器和自定义应用程序是通过这种方式安装的，这些库、自定义编译器和定制应用程序依赖于系统构建和参数依赖(需要配置)。因此，这些软件通常来自已知的开发人员、研究人员、科学家、公司、GNU开发人员等。

然而，在从源头构建软件时，要谨慎使用您的经验。不要盲目地构建任何代码！

Answer 2

我通常假设所有通过Ubuntu软件中心下载是安全的。您可以使用评论来检查这些软件的用户反馈。

此外，如果您正在使用外部PPA，则有可能打开不安全脚本的大门。只使用您信任的PPA。