Μη πιστοποιημένες αναβαθμισεις?{ΕΠΙΛΥΘΗΚΕ}

[pfg]

Σήμερα ανοίγοντας το Laptop και ξεκινώντας το ubuntu 8.10 βρήκε ότι υπάρχουν στις βιβλιοθήκες αναβαθμίσεις, ακολουθώντας την γνωστή διαδικασία ζήτησα να εγκαταστήσει τις υπάρχουσες αναβαθμίσεις αλλά τότε μου έβγαλε το μήνυμα ότι οι υπάρχουσες αναβαθμίσεις δεν είναι πιστοποιημένες και υπάρχει κίνδυνος εάν εγκατασταθούν ,σε αυτή την περίπτωση τι θα πρέπει να κάνω ;

[logari81]

για να σου βγάλει κατι τέτοιο παει να πει οτι προσθεσες κάποια αποθετηρια τριτων. Οπότε πραττεις ανάλογα με το πόσο τους εμπιστευεσαι.

[simosx]

Σήμερα ανοίγοντας το Laptop και ξεκινώντας το ubuntu 8.10 βρήκε ότι υπάρχουν στις βιβλιοθήκες αναβαθμίσεις, ακολουθώντας την γνωστή διαδικασία ζήτησα να εγκαταστήσει τις υπάρχουσες αναβαθμίσεις αλλά τότε μου έβγαλε το μήνυμα ότι οι υπάρχουσες αναβαθμίσεις δεν είναι πιστοποιημένες και υπάρχει κίνδυνος εάν εγκατασταθούν ,σε αυτή την περίπτωση τι θα πρέπει να κάνω ;

Είναι πιθανό να έχει σχέση με το OpenOffice.org. Για παράδειγμα, έχεις εκείνο το OpenOffice.org 3.0 από το ειδικό προσωπικό αποθετήριο;
Αυτό που θα κάνω εγώ είναι να καθυστερήσω τις αναβαθμίσεις (ή θα βάλω τα πακέτα που δεν έχουν να κάνουν με OOo) ακόμα.

[pfg]

για να σου βγάλει κατι τέτοιο παει να πει οτι προσθεσες κάποια αποθετηρια τριτων. Οπότε πραττεις ανάλογα με το πόσο τους εμπιστευεσαι.

Το μόνο εξτρά αποθετήριο που έχω είναι αυτό για το ΟοΟ 3.0, υπάρχει κίνδυνος από το αποθετήριο του ΟοΟ 3.0;

[simosx]

για να σου βγάλει κατι τέτοιο παει να πει οτι προσθεσες κάποια αποθετηρια τριτων. Οπότε πραττεις ανάλογα με το πόσο τους εμπιστευεσαι.

Το μόνο εξτρά αποθετήριο που έχω είναι αυτό για το ΟοΟ 3.0, υπάρχει κίνδυνος από το αποθετήριο του ΟοΟ 3.0;

Εντάξει τότε. Μπορείς να επιλέξεις όλα τα πακέτα που δεν έχουν να κάνουν με OpenOffice και να επιτρέψεις να γίνει η αναβάθμιση.
Για το OpenOffice.org 3.0 απλά περίμενε λίγο μέχρι το άτομο εκείνο που διατηρεί το αποθετήριο κάνει την ενημέρωση.

Αυτή είναι και η χρησιμότητα του να κάνεις αναβάθμιση από το γραφικό περιβάλλον. Για τους χρήστες που κάνουν αναβάθμιση με
sudo apt-get upgrade, δε θα δουν τις προειδοποιήσεις αυτές.

[DarkFire21]

Γιατι να μη βαλει ρε παιδια O.o ακομα?Τι ακριβως προβλημα υπαρχει?

Να ρωτησω και κατι αλλο που με προβληματιζει?Ας υποθεσουμε οτι καποιος χακαρει τους σερβερς που φυλλασονται οι αναβαθμισεις?Πως εγω θα ειμαι σιγουρος οτι δεν θα κατεβασω κατι malicious στο pc μου?

[cyberpython]

Το μόνο εξτρά αποθετήριο που έχω είναι αυτό για το ΟοΟ 3.0, υπάρχει κίνδυνος από το αποθετήριο του ΟοΟ 3.0;

Να ρωτησω και κατι αλλο που με προβληματιζει?Ας υποθεσουμε οτι καποιος χακαρει τους σερβερς που φυλλασονται οι αναβαθμισεις?Πως εγω θα ειμαι σιγουρος οτι δεν θα κατεβασω κατι malicious στο pc μου?

Μα αυτός ακριβώς είναι ο λόγος που λέμε οτι πρέπει να εγκαθιστούμε εφαρμογές από τα αποθετήρια της διανομής αποκλειστικά (ή αν εγκαθιστούμε από κάπου αλλού να είμαστε σίγουροι για την προέλευση) - συνήθως τα αποθετήρια των μεγάλων διανομών είναι πολύ πιο δύσκολο να "σπασουν" (και το γεγονός να περάσει απαρατήρητο) συγκριτικά με το server που ελέγχεται στην πλειονότητα των περιπτώσεων από 1-2 άτομα.

[simosx]

Γιατι να μη βαλει ρε παιδια O.o ακομα?Τι ακριβως προβλημα υπαρχει?

Να ρωτησω και κατι αλλο που με προβληματιζει?Ας υποθεσουμε οτι καποιος χακαρει τους σερβερς που φυλλασονται οι αναβαθμισεις?Πως εγω θα ειμαι σιγουρος οτι δεν θα κατεβασω κατι malicious στο pc μου?

Ας τα πάρουμε από την αρχή.

Σε Ubuntu 8.10 έχει OpenOffice.org 2.4.2. Δεν έχει OpenOffice.org 3.0.
Κάποια ευγενική ψυχή έφτιαξε σε δικό του αποθετήριο πακέτα του 3.0 για να μπαίνουν ως αναβάθμιση πάνω στο Ubuntu 8.10.
Μερικοί από εμάς τα δοκιμάσαμε και τώρα έχουμε 3.0, από το προσωπικό αποθετήριο PPA κάποιου τύπου.

Για τον κόσμο που δεν έβαλε εκείνη την έκδοση OOo 2.4.2, τώρα είναι μια χαρά.
Για τον κόσμο που έκανε την αναβάθμιση σε OOo 3.0 μέσω του προσωπικού αποθετηρίου πρέπει να κάνουν υπομονή,
ή να ψάξουν τι γίνεται με εκείνο το προσωπικό αποθετήριο.
Αν αυτό δεν είναι κατανοητό, τότε πρέπει να αναφέρουμε με κεφαλαία γράμματα την ιστορία αυτή όταν μιλάμε για νέα αποθετήρια.

[DarkFire21]

Οχι καταλαβα.Απλα ειχα χασει επεισοδια στην ιστορια
Thanks για τη διευκρινηση.

[gourgi]

Ας υποθεσουμε οτι καποιος χακαρει τους σερβερς που φυλλασονται οι αναβαθμισεις?Πως εγω θα ειμαι σιγουρος οτι δεν θα κατεβασω κατι malicious στο pc μου?

τα πακέτα που βρίσκονται στα αποθετήρια είναι ψηφιακά υπογεγραμμένα από τους developers.
Αυτό σου δίνει ένα επιπλέον επίπεδο ασφαλείας αφού αν μπει κάποιος και αλλάξει κάποια πακέτα τότε αυτά δεν θα έχουν την κατάλληλη υπογραφή του πραγματικού δημιουργού τους οπότε μπορείς εύκολα να καταλάβεις ότι κάτι δεν πάει καλα.