Arbo hat geschrieben:
Dann müssten wir aber auf jeden Fall dick und fett in rot auf die Startseite schreiben, dass nur offizielle Homepagelinks zur Installation verwendet werden dürfen. Sonst ist es nämlich sehr sehr leicht, mal eben ein paar böswillige Zeilen einzubauen und dann unerfahrenen Neulingen nen falschen und schädlichen Link in die Hand zu drücken.
An sich sollte es sich von selbst verstehen, dass man nur Dateien vertrauen sollte, die von einer offiziellen Seite herunter geladen werden. Indes ist es auch nicht besonders schwierig in bestehende Installer/Dateien Viren oder Trojaner einzubauen. Der Open-Source Ansatz würde meines Erachtens sogar die Sicherheit der Dateien erhöhen - da ebend mehr Leute über den Source sehen können und uns auf Sicherheitsrisiken aufmerksam machen könnten. (Und jeder der paranoid und technisch versiert genug ist, könnte sich seine eigene Version kompilieren.)
Viele Grüße,
- LeCorbeau
PS: Bei Github können Open-Source Projekte
kostenlos einen 'Community' Account für öffentliche Repositories einrichten. Und bei Bitbucket gibts
einen kostenlosen 'Teamaccount', der zwar private Repositories zulässt, aber nur 5 Projektmitglieder.