Вкратце, отчего я должен верить "кому-то", а не самому себе? Исходники - читаемые и проверяемые (разработчиками) тексты. Подделать их, вставив нечто, трудно - программы контроля версий делают криптографические проверки.
Поэтому по крайней мере программы столь центральные для защиты компьютера, как openSSL library, следует компилировать самому. Это нетрудно.
Во-вторых, программы в репозиториях скомпилированы по возможности "со всеми options" - нужны они мне или нет. Например, мне нужен компактный словарь. Но в репозитории он будет сделан с обязательным включением ходьбы на Интернет и подвязкой к звуковым библиотекам. Как следствие, он потребует установки еще десяткиков и десятков мегабайт лишнего кода.
В результате подобного моя система, например, будет 1-2 Гигабайта на диске, тогда как у дурака с теми же самыми программами - 5-6 гигабайт - и система дурака будет ему неподконтрольна, лазить сама без спроса на Интернет, где-то оставлять след, стучать на хозяина и т.д. и т.д. и т.д. Что дурак даже и не заметит.
Т.е. базисную систему, понятно, перекомпилировать хлопотно (хотя есть проекты вроде linux from scratch). Я когда-то в 90е это делал. Но все поверх "стандарта" я как правило устанавливаю сам под своим контролем. Это нетрудно и происходит по мере надобности, система естественно вырастает с годами.
no subject
Исходники - читаемые и проверяемые (разработчиками) тексты.
Подделать их, вставив нечто, трудно - программы контроля
версий делают криптографические проверки.
Поэтому по крайней мере программы столь центральные для
защиты компьютера, как openSSL library, следует компилировать
самому. Это нетрудно.
Во-вторых, программы в репозиториях скомпилированы по возможности
"со всеми options" - нужны они мне или нет.
Например, мне нужен компактный словарь. Но в репозитории он
будет сделан с обязательным включением ходьбы на Интернет и
подвязкой к звуковым библиотекам.
Как следствие, он потребует установки еще десяткиков и десятков
мегабайт лишнего кода.
В результате подобного моя система, например, будет 1-2 Гигабайта
на диске, тогда как у дурака с теми же самыми программами -
5-6 гигабайт - и система дурака будет ему неподконтрольна,
лазить сама без спроса на Интернет, где-то оставлять след,
стучать на хозяина и т.д. и т.д. и т.д. Что дурак даже и не
заметит.
Т.е. базисную систему, понятно, перекомпилировать хлопотно
(хотя есть проекты вроде linux from scratch). Я когда-то
в 90е это делал.
Но все поверх "стандарта" я как правило устанавливаю
сам под своим контролем. Это нетрудно и происходит
по мере надобности, система естественно вырастает с годами.