¿Qué tan confiable es sury.org?

3 envíos / 0 nuevos
Último envío
#1 Dom, 20/01/2019 - 22:45
01
Imagen de 01
Desconectado/a
se unió: 13/04/17

¿Qué tan confiable es sury.org?

Estimados amigos

Espero hayan tenido unas buenas fiestas de fin de año. Retomando mi aprendizaje en sistemas basados en Debian, me he topado con muchos tutoriales que apuntan como repositorio de php la página packages.sury.org y quería hacerles las siguientes preguntas:

 

1. ¿Qué tan confiables son estos tipos de páginas que tienen repositorios paralelos a los oficiales?

2. ¿Comparando la integridad del archivo md5 o sha256 descargado de estos repositorios y la que tiene el repositorio oficial  es suficiente para garantizar que el paquete es el mismo, o existen otros factores que pueden comprometer el paquete?

3. ¿Han tenido alguna experiencia con este tipo de páginas?

 

Agradezco de antemano la ayuda y el tiempo que puedan prestarme.

 

Un saludo, espero contactarlos un poco más seguido.

 

Adeu.

Lun, 21/01/2019 - 09:16
lalo
Imagen de lalo
Desconectado/a
colaborador
se unió: 22/02/16

Hola 01,

yo uso estos en debian hace años, sin problemas...

https://infodata.xyz/src/php.php

lo he probado en debian 9.4 y en el 10

Saludos

lalo

Mar, 22/01/2019 - 14:29
Percontator
Imagen de Percontator
Desconectado/a
colaborador
se unió: 20/03/16

 

 Yo creo que si la suma md5 o la sha256 del archivo del repositorio no oficial es idéntica a la del site oficial,

 el archivo puede considerarse fiable.  Habría que ser un genio para alterar un archivo instalable, que funcione,

 que haga lo que pretendes, y que encima de la misma suma.

 

 Por lo demás estar atento a cualquier comportamiento inusual del sitio, a los popups o las redirecciones o a

 cualquier cosa sospechosa.

Aunque no creo que un repositorio de linux sea el lugar ideal para un ataque de espionaje masivo, pero nunca sabes.