Давайте представим, что я очень параноидальный мужчина. И я беспокоюсь о своей безопасности. Возможно ли заразиться при установке с GitHub
, pip
, gem
или PPA
. Например, кто-то получил доступ к паролю участника и может изменить какой-то файл. Как это уже произошло с Linux Mint 21 февраля 2016 года .
Как они проверяют код, когда кто-то "проталкивает" его в репозиторий? Какова вероятность того, что в коде будет искусно спрятан бэкдор? И что я могу сделать, чтобы быть уверенным в своей безопасности при установке из репозитория с низким рейтингом, без использования виртуальных машин?