インストールする必要のないアプリを実行しても安全ですか？

ファイルはバイナリ実行可能ファイルです。ソースコードからCPUが実行できる形式に既にコンパイルされており、実行するために実行するように要求するだけです。

一般にAPTなどのパッケージマネージャーを実行するときにダウンロードするソフトウェアには、プリコンパイルされたバイナリも含まれているため、このタイプのファイルに特別なものはありません。ファイルのpackagingは、パッケージマネージャーにバイナリをコピーする必要があるファイルシステムの場所を伝えるなどの便利な機能を提供し、プログラムは、共有ライブラリおよび依存する他のプログラムを見つけることができ、必要に応じて必要な環境がセットアップされます。

このプログラムが安全ではないと考える理由は、Ubuntuリポジトリからのパッケージは既知のソースからのものであり、 署名検証プロセスによって保護されている は改ざんされていないことを保証するためですシステムに向かう途中。

基本的に、プロバイダーを信頼し、ダウンロードが完全に到達したことを確認できない限り、未知のソースからの実行可能ファイルのダウンロードと実行は安全ではありません。後者の場合、ディストリビューターは、アップロードしたファイルがダウンロードしたものと同じコンテンツを持っていることを確認するために使用できるある種のチェックサムを提供する場合があります。

Telegram に関して特に勇気づけられるのは、オープンソースであることです：

このソフトウェアはGPL v3ライセンスの下で利用可能です。
ソースコードは GitHub で入手できます。

これは、だれでもプログラムのソースコードを読み取って、システムに望ましくないことをしないようにすることができることを意味します。実際には、プログラムが安全であることを確認するためにソースコードを読むことは、ほとんどのエンドユーザーが時間を費やしたり方法を学んだりすることを望んでいるものではありません。それでも、私はオープンソースソフトウェアのセキュリティの脆弱性とバグを見つけるために、関係するコミュニティにある程度の信頼を持っています。

Ubuntuがプログラムが安全ではないと文句を言わない理由については、まあ、疑わしい決定についてユーザーにバッジを付けることはLinuxの伝統ではありません。 Linuxシステムは通常、ユーザーが求めていることを実行するように設計されており、それ以外は何もしません。ユーザーは、セキュリティの問題やその他の潜在的な落とし穴を認識していると考えられており、システムを危険にさらしたり損傷したりするという警告はほとんどありません。

TelegramにPPAを使用します Telegramをインストールするすべての方法については、この回答をご覧ください 。 PPAはAPTの署名検証メカニズムを使用しますが、メンテナーに信頼を置いているため、まだ リスク があります。 PPAは、更新を実行するときに更新（メンテナーがPPAを更新する場合）、ソフトウェアを所有していることなどをパッケージマネージャーに認識させるなどの便利さを提供します。

ローカルにインストールされたソフトウェア

ダウンロード（または何らかの方法でローカルにコピー）され、ローカルで（ユーザーから）実行されるソフトウェアは、管理者権限を必要としないすべてを実行できる可能性があります。それには、あなたの（個人的な）ファイルの削除も含まれます。

何かにログインしていて、ソフトウェアがユーザーとして実行されている場合、同じように、sudoersファイルに追加した可能性のあるスクリプトまたはコマンドについても考えます。

管理者アカウントがあり、ソフトウェアがパスワードを要求し、誤ってパスワードを入力した場合、何が起こるかわかりません。

警告？

パスワードを入力しないと、潜在的な損害は自分のアカウントに限定されます。 Ubuntuは、実行するすべてのコマンドについて、故意かどうかにかかわらず警告することを望まないでしょう。

そのため、コードを完全に理解していない限り、信頼できるかどうかわからないソースからコードを実行しないでください。