exithus lethalis je napisao/la:....
) Mene zanima kako mnoge od tih matičnih stranica tipa manjaro i etc imaju na sourceforgeu linkove,release/archive..?
Web mjesta promatraj kao skladista, a svako od tih skladista ima svog vlasnika. Svaki od tih vlasnika moze uploadati u svoje skladiste sto god zeli. Ako sam ja vlasnik nekog online skladista, ja mogu uploadati orginalni manjarov instalacijski iso file i sve bu ok. No ja isto tako mogu u svoje skladiste uploadati modificirani iso file manjara sa ubacenim backdoor malwdrom, i tada manjaro tvorci nisu krivi jer nikako nemogu uticati kaj bum ja stavio u svoj cloud storage.
Isto mi netko moze i provaliti u moje online skladiste ( yt je pun tutorijala kako lako provaloti u npr wordpress na kojem je vecina web siteova ) i bez mog znanja postaviti modificiran iso. I u tom slucaju opet tvorci manjara niti znaju za to niti su krivi.
Svaki gazda je odgovoran za svoje dvoriste. Osim toga, ni orginalni izvot nije 1000% garancija, sto imas ne tako stari primjer da je izvrsena provala na mintov site i orginalni iso je zamijenjen modificiranim.
Apsolutne sigurnosti nema, no bar mozes u cim vecoj mjeri smanjiti potencijalne rizike, a download sa maticnih stranica i provjera hasha je korak u tom smjeru.
.