Ciao ragazzi, ha senso usare proxychians insieme ad apt install per installare pacchetti anonimamente?
Domanda proxychains per installare pacchetti su linux, ha senso?
- Autore discussione ByteMurderer
- Data d'inizio
No. Cosa ti importa se il repo di debian o di ubuntu conosce il tuo IP? Cosa ti importa se il tuo ISP sa che stai contattando un repo? Se fossero malevoli non avrebbero troppi problemi a inserire un malware in un update (sono loro a firmare i pacchetti)... Ti stai già fidando di loro.
Com'è accaduto per la backdoor XZ recentemente scoperta. Avevano inserito del codice malevolo all'interno di utility linux per la compressione dei file. Queste librerie sono onnipresenti in quasi tutte le distribuzioni del pinguino: è successo un bel casino.
A maggior ragione non serve a nulla una chain per scaricare e installare pacchetti da repo ufficiali, tanto poi una volta scaricati il sistema li installa lol
Infatti, è una cosa completamente inutile. Qui torna quel discorso sulla sicurezza di cui parlava St3ve tempo fa, ossia sul fatto che, a volte, i repo centralizzati possono essere insicuri: infondo potenzialmente chiunque può fare richiesta per una pull-request e non si riesce mai a tenere tutto sotto controllo.