Для продуктов Google (Chrome, Google Talk и т. Д.) И Dropbox в Linux часть процесса установки для их пакетов автоматически добавляет их открытый ключ и настраивает свои репозитории в вашей системе, чтобы упростить последующие обновления.
Мой вопрос: не одобряют ли это? Действительно ли избавление от этих дополнительных шагов (загрузка / добавление ключа, добавление файла репо, обновление локального менеджера репо) приносит пользу системным администраторам? Это хорошая или плохая практика?
Положительная сторона
Без этого программное обеспечение никогда не будет обновлено. Это означает, что вы не получите исправлений безопасности и тому подобное, если не будете их активно искать. Это потенциально опасно.
Отрицательная сторона
Если ваша конфигурация репо обновлена, то, если вы действительно беспокоитесь о тщательном управлении конфигурацией репо, вы будете расстроены, что у них хватило наглости изменить ее.
Для обычного пользователя я бы посоветовал перестраховаться и пойти по маршруту с автоматическими обновлениями.