それでさっそく質問なのですが
1.本サイトの日本語化手順の中のコマンドで
$ wget -q
http://packages.linuxmint-jp.net/linuxm ... eyring.gpg -O- | sudo apt-key add -
という一行があります。
私はこのなかの「-O-」の正体が分かりませんでした。もやもやします・・・-Oとは違うんですよね・・・
2.そのレポジトリが悪いレポジトリではない事は確認できるのか?
本サイトのユーザーズガイド「ソフトウェア管理」から引用しますが、
パッケージマネージャはソフトウェアレポジトリが本物であることを証明書による署名で確認します。また、インストールするパッケージが本物であることをGPG鍵による署名で確認します。とあります。
数日Linuxを触ってみて、Linux Mintの(Ubuntuの?その辺の管理の区分はよく分かりませんが)レポジトリに載っていないアプリケーションを導入する場合、
自分でレポジトリを追加するような事があることを知りました。
果たして、このレポジトリが「偽物」でないことは電子証明書による署名で確認されているのだと思うのですが、
「本物」の「悪者」であった場合も考えられるのでは・・・と不安がよぎりました。
Windowsでは、「信頼できないサイトからソフトをダウンロードしてインストールするな」と言われ続け、「信頼できるかどうか、どう確認すれば・・・」と思っていました。
Linuxはこの点、ちゃんと管理されているから安全、という理解でいたのですが、自信がなくなってきました。
悪いソフトをばらまくレポジトリを信頼させ悪さをするような事はできない仕組みになっているのでしょうか?
3.本家英語のフォーラムでは、日本のユーザ数が72と表示されていてあまりの少なさに衝撃を受けました。
せっかくなら多く見せようとおもって本家フォーラムにもユーザー登録したのですが、数日経っても72のままです。
思い起こせば登録の過程では、国を選択する場面がなかったようにも思います。
あれは何を数えているのかお分かりの方いらっしゃいますか?