Victor Wagner <vi...@wagner.pp.ru> writes: > Jan Krapivin <daydreamer199...@gmail.com> пишет: > >> Если используете, то какие? Сайт Clam AV не открывается из России. >> Обходите ли вы это как-то? > > Ну я никогда не использую софт с сайта производителя, если есть > возможность его ставить из дистрибутива Debian. Потому что в софт из > дистрибутива хотя бы мельком заглянул дебиановский мейнтейнер. А чем > больше людей смотрело в код, тем больше шансов что туда не затешется > бэкдор вроде того, что недавно в liblzma нашли.
Зыбко это, Виктор. Мало того, что мейнтейнеров всегда чертовски не хватает, так к тому же тестирование не входит в их обязанности: в DD Reference ни слова об этом нет. Тестирование же -- это вроде как обязанность Debian QA Team, однако судя по их гитлабу[1], работа у них не то, чтобы прям кипит. Там больше про reproducible builds активности. Вот и тот же бэкдор в liblzma нашёл не мейнтейнер xz, а разработчик postgres, который производил тестирование своего слинкованного с liblzma софта. В общем, высказываю мнение, что основное тестирование -- всё-таки находится на стороне апстрима: дополнительной безопасности от того, что код дошёл до нас через мейнтейнера, почти нет никакой. [1] https://salsa.debian.org/qa
