Waarom Ubuntu veilig is (
http://wiki.ubuntu-nl.org/VeiligheidKort)
Hier staat nu:
* De openbare programmacode maakt het opsporen van beveiligingsfouten gemakkelijk.
Daar is een opmerking aan toegevoegd:
* Dit geldt voor programmatuur uit de officiële pakketbronnen. Software uit andere bronnen
kan malware installeren.
Maar wat zijn dan “officiële” pakketbronnen? De bronnen van het Ubuntu Softwarecentrum? Nee.
Het Ubuntu Softwarecentrum bevat “officieel” ook
niet-vrije software in de categorie “Te Koop” (Ubuntu Softwarecentrum → Alle software → Te koop). Van deze software is
geen source code vrijgegeven. Ook van de software in de categorie “Partners van Canonical” is niet altijd de programmacode openbaar (
niet van Skype bijvoorbeeld).
Volgens mij moet er van software in het Ubuntu Softwarecentrum in de categorie “Geleverd door Ubuntu” wel altijd openbare programmacode zijn die
kan worden gecontroleerd (veel is gekopieerd uit Debian bronnen).
Kan de opmerking duidelijker, bijvoorbeeld:
* Dit geldt voor programmatuur uit de pakketbronnen die worden geleverd door Ubuntu. Software uit andere bronnen
kan malware installeren.
Of:
* Voor Ubuntu is ook software beschikbaar waarvan de programmacode
niet openbaar is.
Of iets beters of kan de toegevoegde opmerking beter helemaal weg?
Verder kunnen er nog
extra bronnen worden toegevoegd aan het Ubuntu Softwarecentrum (Bewerken → Softwarebronnen), met name PPA's.
Komen die van Launchpad, het “officiële” ontwikkelplatform van Canonical, is de programmacode mogelijk openbaar, van software uit andere toegevoegde bronnen is dat niet duidelijk.
Als laatste is het ook standaard om een zelf gedownload programma-archief (.deb) te installeren met Ubuntu Softwarecentrum. Dat is verre van “officieel” maar zal dat voor iedereen nu duidelijk zijn? Er wordt immers gebruik gemaakt van het (voor vele) vertrouwde Ubuntu Softwarecentrum.