फ़ाइल एक द्विआधारी निष्पादन योग्य है। यह पहले से ही अपने स्रोत कोड से एक रूप में संकलित किया गया है जिसे आपका सीपीयू निष्पादित कर सकता है और आपको इसे चलाने के लिए केवल इसे निष्पादित करने के लिए कहना होगा।
जब आप पैकेज मैनेजर चलाते हैं, तो आप एपीटी जैसे सॉफ्टवेयर को सामान्य रूप से संकलित बायनेरिज़ में शामिल करते हैं, इसलिए इस प्रकार की फ़ाइल के बारे में कुछ भी अजीब नहीं है। फाइलों की पैकेजिंग पैकेज मैनेजर को यह बताने में मदद करती है कि फाइलसिस्टम में बायनेरिज़ को कॉपी करने की आवश्यकता कहां है, और स्क्रिप्ट प्रदान करता है जो यह सुनिश्चित करता है कि प्रोग्राम किसी भी साझा लाइब्रेरी और अन्य कार्यक्रमों को खोज सकता है जो उस पर निर्भर करता है और इसके लिए आवश्यक वातावरण है जरूरत पड़ने पर सेट करें।
इस कार्यक्रम को असुरक्षित मानने का कारण यह है कि यह एक अज्ञात स्रोत से आता है, जबकि उबंटू रिपॉजिटरी के पैकेज एक ज्ञात स्रोत से होते हैं और एक हस्ताक्षर सत्यापन प्रक्रिया द्वारा संरक्षित होते हैं जो सुनिश्चित करता है कि आपके सिस्टम में उनके साथ छेड़छाड़ नहीं की गई है।
मूल रूप से, अज्ञात स्रोतों से निष्पादन को डाउनलोड करना और चलाना असुरक्षित है, जब तक कि आप प्रदाता पर भरोसा नहीं करते हैं और आप सत्यापित कर सकते हैं कि डाउनलोड आपके पास पहुंच गया है। बाद के अंत तक, वितरक कुछ प्रकार के चेकसम प्रदान कर सकते हैं जिन्हें आप यह जांचने के लिए उपयोग कर सकते हैं कि उनके द्वारा अपलोड की गई फ़ाइल में वही सामग्री है जिसे आपने डाउनलोड किया था।
विशेष रूप से टेलीग्राम के बारे में एक उत्साहजनक बात यह है कि यह खुला स्रोत है:
यह सॉफ्टवेयर GPL v3 लाइसेंस के तहत उपलब्ध है।
स्रोत कोड GitHub पर उपलब्ध है ।
इसका मतलब यह है कि कोई भी प्रोग्राम के सोर्स कोड को पढ़ सकता है, यह सुनिश्चित करने के लिए कि यह आपके सिस्टम के लिए अवांछनीय कुछ भी नहीं करेगा। व्यवहार में, यह सुनिश्चित करने के लिए कि प्रोग्राम सुरक्षित है स्रोत कोड को पढ़ना कुछ सबसे अंत नहीं है जो उपयोगकर्ता समय बिताने या सीखने का समय बिताना चाहते हैं। फिर भी, मुझे खुले स्रोत सॉफ़्टवेयर में सुरक्षा भेद्यता और कीड़े खोजने के लिए शामिल समुदाय पर कुछ विश्वास है।
उबंटू इस बात की शिकायत क्यों नहीं करता कि प्रोग्राम असुरक्षित है, ठीक है, उपयोगकर्ता को उनके संदिग्ध निर्णयों के बारे में बताने से बुरा नहीं लगता है। एक लिनक्स सिस्टम को आमतौर पर वह करने के लिए डिज़ाइन किया जाता है जिसे आप उससे पूछते हैं, और कुछ नहीं। उपयोगकर्ता को सुरक्षा के मुद्दों और अन्य संभावित नुकसानों के बारे में जागरूकता रखने के लिए जिम्मेदार माना जाता है और शायद ही कभी चेतावनी दी जाएगी कि वे इस प्रणाली से समझौता या क्षति के बारे में हैं।
मैं टेलीग्राम स्थापित करने के सभी तरीकों के लिए टेलीग्राम के लिए एक पीपीए का उपयोग करता हूं । पीपीए एपीटी के हस्ताक्षर सत्यापन तंत्र का उपयोग करते हैं, लेकिन उनके पास अभी भी कुछ जोखिम हैं क्योंकि आप अपने विश्वास को बनाए रख रहे हैं। PPAs कुछ सुविधा प्रदान करते हैं, जब आप अपडेट चलाते हैं (यदि अनुरक्षक PPA को अपडेट करता है), तो पैकेज प्रबंधक को अवगत कराएं कि आपके पास सॉफ्टवेयर है और इसी तरह।