使用天朝的镜像、软件源是否有安全风险？

使用CN2/CN2GIA顶级线路，支持Shadowsocks/V2ray科学上网，支持支付宝付款，每月仅需 5 美元

## 加入品葱精选 Telegram Channel ##

品葱用户 cope204 提问于 7/3/2020

linux、python等

品葱用户 Kerr_Bird 评论于 2020-07-03

我觉得没有风险，现在linux都是用gpg来验证安装包的完整性，验证不过直接安装失败，除非像上次华为在linux源码加料。而且用http还可以加快速度，降低计算量。默认linux软件源都是http的。

pypi可能有风险。

（根据经验，镜像源国内的都可以，注意不要用华为，华为的源经常有文件校验不过问题。）

最后啊，我劝楼主，没有必要什么事情都追求安全性，这样太耗费时间，要科学分析具体情况。

品葱用户 千年暗室一灯明 评论于 2020-07-03

推荐您去 编程随想 ，找找关于网络安全方面的信息

https://program-think.blogspot.com/

品葱用户 KLVnNgkO 评论于 2020-07-03

只能说不建议，有vpn用vpn更新镜像、软件源。
天朝是个专门作恶的国度，说不定在镜像、软件源下点什么手脚。

品葱用户 范松忠 评论于 2020-07-04

hash验证，没什么问题，别怕习匪，习匪没你想的那么强大，适当防御就好。

点击品葱原文参与讨论

最简单好用的 VPS,没有之一，注册立得 100 美金