Hi!

Wie ich finde, ein gutes Beispiel fuer einen Grund, Software nur aus Originalquellen zu beziehen.

Solange man die Checksum des Programms mit der auf der Originalseite vergleicht, sollte man meiner Meinung nach weiterhin von Mirrors saugen. So entlastet man den/die Server des Projekts und hat bessere Chancen, eine Kompromittierung zu erkennen.
Besser ist natürlich, wenn man sich bei einem persönlichen Besuch den PGP-Key des Entwicklers geben lässt und ihn darum bittet, dass er seine Releases in Zukunft digital signiert.

Da is'n zusaetzlicher Trojaner oder die totale Kontrolle durch eine Datenkrake doch eigentlich Wurscht?

Der Unterschied ist, dass einem bei der ganzen Datensammelei eventuell in Zukunft mal geschadet werden könnte – bei einem Trojaner ist das fast sicher.

\0