Usare i repo di terze parti?

Questo è un post tecnico di 10 anni fa. Le istruzioni potrebbero non essere più valide.

Mentre facevo il mio solito giro quasi quotidiano sul forum di Ubuntu, mi sono imbattuto in questo post, che reputo di importanza fondamentale per chi inizia ad usare Ubuntu: la questione dei repositories. E cioè: usare i repo di terze parti oppure no?
È un post che dovrebbero leggere tutti i dilettanti come me. In poche parole l’autore, raccontando la sua esperienza, invita ad usare con attenzione i repositories non ufficiali, che come sappiamo possono contenere software che può arrecare danno al sistema o comunque dare problemi. Dice H4tBuG.DsC, autore del post:

Questo ve lo dico solamente per avvisarvi, lo so che è comodo avere dei pacchetti non ancora disponibili nel repo ufficiali, ma se non ci sono un motivo ci sarà!!

Pensate solo al fatto che potrei inserire nella lista dei miei repo qualcuno che contiene software nocivo: bisogna fidarsi di colui che pubblica quel repo. Ma ammettiamo l’ottima fede di chi lo pubblica; dovremmo domandarci: è compatibile col mio sistema? Se faccio un upgrade, magari di versione, che succede? Pensiamoci un attimino. Avere necessariamente l’ultima versione di un pacchetto – a volte – non paga. Con buona pace dei repo non-ufficiali.

Autore: Aldo Latino

Aldo Latino usa con entusiasmo Linux nella distribuzione Ubuntu, è un appassionato di WordPress e si diletta a fare il blogger. Ha anche una lista dei desideri. Per altre informazioni visita la sua .

3 pensieri riguardo “Usare i repo di terze parti?”

  1. io in passato usavo la mega listona di repo raccolta da trevino

    poi solo da 2 mesi tipo…ho capito che trevino aveva 4 repo per ubuntu feisty a parte…

    ora uso quelli ufficiali più 2 di trevino più pochi altri…(tipo quello di google..)

  2. I Repo non ufficiali, secondo la mia piccola esperienza sono potenzialmente davvero pericolosi.

    Secondo me però, bisogna solo dividere tra gli affidabili e quelli per “smanettoni”. Se li si vuole utilizzare come una nuova forma dei file .exe di Win$ allora si ricade negli stessi potenziali rischi di quel s.o.

    Domanda, quindi, come far a riconoscere i repo ok da quelli da cestinare, in modo veloce? (poihcè di qualche repo non ufficiale si ha davvero bisongo, vedi Trevino ecc.).

    Ciao

  3. Ti devi fidare della persona che lo pubblica. Punto.
    Treviño è uno di questi. Il suo repository è senza rischi per la sicurezza, nel senso che Trevi non metterà mai un trojan tra i suoi pacchetti.
    Ma anche in questo caso sei tu e solo tu a prenderti la responsabilità di eventuali incompatibilità tra il sistema e i pacchetti da lui creati. Non mi riferisco più, dunque, a virus o cose del genere, ma a incompatibilità: se un pacchetto non è nella lista ufficiale, è perché non è stato ancora testato a sufficienza.
    Un altro discorso merita la lista dei repository pubblicata (ad es. quella di Treviño). Fatta sempre salva la buona fede di chi la pubblica, non è detto che chi mantiene un repo (a monte dunque di quella lista) non possa, un giorno, pensare di fare qualche danno ai sistemi di chi si abbona a quella lista.
    Tempo fa, proprio nella lista di Trevino ci fu un problema del genere: leggetevi il post per sapere cosa accadde.
    Morale della favola, come dice Trevi:

    Usate la lista (che è ripulita così come il pacchetto collegato) a vostro rischio e pericolo, stando attenti a quello che fate ad ogni passaggio.

I commenti sono chiusi