akrde schrieb:
Dann ist das, was www.getdeb.net da macht, aber auch nicht gerade sehr sinnvoll und macht diese gesamte Website "GetDeb - Ubuntu Software Portal" damit sehr fraglich, oder?
Ich würde getdeb.net keinen Missbrauch unterstellen. Sie machen einen guten Job und haben einen guten Ruf. ABER: Du hast keine Kontrolle über die Binaries. Seiten wie getdeb.net sind halt ein Glied mehr in der Vertrauenskette. Wenn du selber compilierst, dann steht niemand zwischen dir und dem Entwickler
vertraust du auf Dienste wie getdeb oder auf PPAs von fremden Personen, dann stehen nunmal weitere Person zur Disposition
Der Paketierer hat theoretisch die Möglichkeit das Programm zu ändern. Die Situation ist vergleichbar zu Closed-Source. Dem Hersteller von Quicken musst du wohl oder übel auch völlig vertrauen, wenn du die Software benutzen willst. Irgendwie verfällst du etwas in Panik. Wir wollen dir hier keine Angst einreden, nur etwas Aufklärungsarbeit leisten.
Letztendlich ist das schon eine sehr philosophische Frage. Wem kannst du in der EDV vertrauen? Dem Hersteller von Closed Source? Den Paktiereren und Distributoren von Open Source? Dem Entwickler von Open Source? Dem Entwickler des Compilers mit dem du deinen Quellcode compilierst? Jedes Glied in der Kette hat die Möglichkeit böse Dinge zu tun.
Es liegt an deinem Grad an persönlicher Paranoia eine Grenze zu ziehen.
