On 2016-04-15, Victor Wagner wrote: >> Недавно hashcat запускал от nobody. В мире Linux тоже приходится >> качать с сайтов, как на десктопных ОС! > > Это не "приходится", это "некоторые неразборчивые пользователи так > делают". Некоторые и steam себе ставят, фактически добровольно отдавая > свою машину в рабство за возможность поиграть в игрушки.
Я прикинул что для VirtualBox качал проприетарные additions для USB 2.0 (что бы прошивать Android устройства, используя недоверенные драйвера с китайских сайтов). А еще стоит вспомнить репозитории pypi, R, node, maven, это что я пользовал. За maven точно знаю что пакеты могут раздаваться по HTTP без S и цифровой подписи не существует и не придвидится. Энтерпрайз беспечно полагается на Maven репозитории. За 10 (или больше?) лет не было громких подмен пакетов... Подпись под пакетом мало что значит. Я не знаю чужие ключи. Потому репозиторий Debian привлекательный + сопровождающие пакеты подготавливают рецепты и сборка выполняется в чистой среде. Хотя любой аплоадер технически может вложить червя в сборку... -- http://defun.work/
