Yepp. Am 02.02.2016 um 02:21 schrieb Michael Eschweiler:
Ich hatte schon mal eine schlechte Erfahrung damit gemacht. Ich hatte und habe ein paar 'exotische' Repositories eingebunden und bei einer 1-Click-Installation eines Programms wurden ein paar andere Pakete 'aktualisiert' mit dem Ergebnis, dass was anderes nicht mehr lief. Ist
Darüber habe ich mich auch schon oft gewundert. Je "exotischer", desto kritischer, schon weil es weniger Erfahrungen damit gibt. Im Prinzip ist das auch eine Sicherheitslücke, denn technisch könnte ich ein Repository einrichten, auf dem ich zunächst sinnvolle Software ablege. Und irgendwann lasse ich dann Schadsoftware als "required" mit installieren... Deshalb gibt es in dem Moment, in dem Du ein Repository einbindest die Nachfrage, ob Du dem traust. Dieser Klick geht natürlich rein mechanisch unheimlich schnell. Aber er kann im Zweifel weitreichende Konsequenzen haben. - Möglicherweise sollte man auf eine Software lieber verzichten, weil man keinen guten Grund hat, dem Betreiber eines Repositories zu trauen. Gruß Jan -- _________________________________________________________________ Jan Handwerker http://www.imk-tro.kit.edu/jan.handwerker.php