Spesso è necessario utilizzare repository di software Linux non ufficiali (ad esempio, media codec, driver di schede wireless ecc.) e quindi la necessità di decidere se fidarsi di loro.
Sto cercando di capire quanto tempo dovrei dedicare alla ricerca di un altro repository che considero utile. Quanto è comune il pop up dei repository Linux dannosi? È mai successo?
Di solito ciò che è compromesso è lo specchio. Quindi il repository originale non è dannoso ma il mirror su cui è ospitato è
Ecco perché è meglio scaricare con il gestore di pacchetti, quindi c'è il controllo della firma gpg. In caso di download manuale, a volte è anche possibile verificare i checksum.
Con gpg o checksum per verificare che sei al sicuro da mirror compromessi. La cosa più pericolosa da fare è scaricare da qualche mirror senza controllo.