Güvenlik noktaları ve diğer riskler

Bu NASIL belgesinde verdiğim tüm yum komutları root komut satırından çalıştırılmalıdır, böylece paketler depolardan getirilip sisteminize kurulabilir. Bu durum, sizin birisi tarafından depoya dahil edilmiş veya depoyu kullanırken size bir saldırı ile yollanmış Truva Atı olarak yazılmış bir RPM'yi kullanmaya kalkmanızla bir güvenlik riski oluşturur.

İkinci durumu kontrol etmek için pekçok depo RPM'lerini şifrelemektedir. RPM'lerin kontrolünü yapabilmeniz için deponun genel anahtarına sahip olmalısınız; yum'un şu anki sürümü sizin için bir tane indirecektir. Bu durum da deponun taklit edilmesi ve sizin depoya bağlanmanız sırasında araya giren birilerinin sizi içerisinde sahte anahtarlar olan bir depoya yönlendirmesiyle sekteye uğratılabilir. Az bir ihitimal olsa da gene de dikkat etmeniz gereken bir durumdur.

Bu NASIL belgesindeki ticari kodların kullanılmasının uzun vadede getireceği risk ticari yazılım markasının kaprislerine katlanmak zorunda olacağınızdır. Eski zamanlardaki Özgür Yazılım inanışının bunu bir sorun olarak görmesi gerekmemektedir. Burada bahsedeceğimiz yazılımlardan bazıları (Sun Java JDK eklentisi buna güzel bir örnektir) kapalı kaynaklı bir özgür dağıtım olarak sunulur. İyi bir durum olmakla beraber firmanın fikrini değiştirmesi durumunda ne olacaktır? Zor bir durumda kalmanıza sebep olabilir.

Ticari markalara ve biçimlere güvenmek güvensizdir. Kendinizin bağımlı olmasına izin veriseniz, ticari firmaların kendi pazar ortamlarında sağlıksız bir kişisel çıkmazı sürdürmelerine yardım ederek diğerlerine zarar verirsiniz. Yani, eğer bu tür araçlar alacaksanız, bunların açık kaynak eşlerine destek verin, kodlama kısmına veya maddi olarak yardım edin veya ticari firmaları zorlayarak yazılımlarını açmalarını isteyin. CD'lerinizi MP3 yerine Ogg Vorbis biçiminde diskinize kaydedin. Kanun koyucularınıza DMCA'yı feshetmeleri için bir mektup yazın. Koruduğunuz özgürlük sizin olacaktır.