Názor ke zprávičce Repozitář Microsoftu byl potichu přidán do systému Raspberry Pi OS od klokan - Ono je celkem jedno, jestli tam distribuce přidá...

Ono je celkem jedno, jestli tam distribuce přidá nějaké URL na další repozitář. Doopravdy je důležité jedině to, že kdo ovládá důvěřovaný repozitář má možnost "přebít" jakýkoli distribuční balík a potenciálně uživatelům instalovat verzi obsahující malware. To je pravda, ale to je implicitní nebezpečí plynoucí ze samotného principu aktualizací balíků.

Že by to tady doopravdy hrozilo je extrémně nepravděpodobné, přece jenom jde o reputaci jak Microsoftu, tak RPiF, která ručí za repozitáře, kterým důvěřuje (minimálně morálně a reputačně, když už ne právně). Na druhou stranu prakticky každý uživatel Ubuntu nebo Fedory používá nějaké to PPA nebo COPR, které spravuje Honza Obskurní bez jakýchkoli slibů nebo závazků vůči distru, a tam je takové riziko nepoměrně vyšší (a už se to i stalo). Teď nepochybně někdo namítne "no jo, ale u PPA se sám rozhodnu ho přidat atd atd atd", takže: to je mimo, ledaže by takový člověk znovu kontroloval obsah toho PPA i jeho balíků před každou další aktualizací. Tady se lidi dělí na dvě skupiny: ti, co to nedělají, a ti, co lžou ;)