In data domenica 29 gennaio 2017 11:09:00, reinhold ha scritto:
Hallo will meine Musik CD`s waw im mp3 umwandeln man hat mir "grip" empfohlen.
Beim suchen bin auf folgenden Download Link gekommen:
http://download.opensuse.org/repositories/home:/ChristianMauderer:/open suse-installations/openSUSE_Leap_42.2/
Frage was bedeutet dieses /home:(ChristianMauderer kam man diesen link vertrauen?
Gruss Reinhold Das bedeutet das Christian Mauderer, eine private Person, dieses Paket in Eigenregie gepackt hat, und es jedem zur Verfügung stellt. Das ist erst mal großzügig.
Es ist nicht(!) gesagt das jemand dieses Paket auf Malware kontrolliert hat, es ist nicht(!) gesagt das es deine Distribution nicht beschädigt, es will aber auch nicht automatisch heißen(!) dass es deine Distribution beschädigt. Wie sagten die (des Deutschen nicht wirklich mächtigen) Gärtner die ich einst belauschte: "Ist das jetzt richtig so"? Antwort: "Kann sein gut, kann sein scheiße. Nicht können wissen, werden sehen.". Wenn du diesen Christian kennst und vertraust und weißt wer er ist, oder jemanden kennst, der ihn kennt und weiß wer er ist, und du vertraust diesem jemanden, dass er ein so gute Urteilsvermögen hat, dieses Vertrauen wiederum auch zu verdienen, dann kannst du aus dem Repo installieren was dir gefällt. Natürlich ist es auch möglich das Christian Mauderer in wirklich Anatoiy Yevgenij Klawtschuk heißt, das er der Mafia von Odessa angehört und für gewöhnlich sein Leben mit Ransomware verdient. Allein von dem Link einer home directory im buildservice, glaube ich nicht, dass man irgendetwas aussagen kann. Ich weiß allerdings nicht wie die Identität von jemand der ein buildservice /home aufmacht überprüft wird. AFAIK gar nicht weil das gar nicht ginge. Jemand der großen Wert auf Sicherheit legt, würde sogar Packman als zweifelhafte Quelle ansehen. Dazu Packman: http://wiki.links2linux.de/packman:faq_de#kann_ich_euren_paketen_vertrauen Es kommt immer darauf an wie sicher du sein willst, dass dein System Malware frei ist und was du damit machst. Am sichersten bist du mit den Paketen die aus offiziellen Quellen kommen, das ist opensuse OSS, OSS update, NOSS, NOSS update. Und nun stelle dir die Frage: bist du auf die https Seite von Packman gegangen und hast den langen fingerprint der gpg-Identification Packmans kontrolliert, bevor du das Packman repo beim installieren in Yast abgenickt hast? Oder hast du gesagt "wird schon richtig sein". Das mit dem Vertrauen ist halt immer so eine Sache und der Grund warum man so viel wie möglich dazu rät nur aus "vertrauenswürdigen Quellen" zu installieren. In diesem Fall liegt es an dir und deiner Wertung was vertrauenswürdig genug ist. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org