Risiken

Artefakte für Sicherheit und die Integrität Ihrer Daten verifizieren

Artefakte (damit gemeint sind sämtliche Dateien innerhalb des Images), wie auch die Images selbst, sind unbekannter Herkunft.
Es gibt keinerlei Möglichkeit zu steuern, wie diese Artefakte geschaffen werden oder was sie beinhalten.

Dateien, welche von unautorisierten Quellen stammen, könnten unerwünschte Features oder bösartigen Code enthalten.

Wo es möglich ist, sollten Artefakte nur von vertrauenswürdigen Quellen herangezogen und mittels angebrachter Methoden, wie zum Beispiel PGP-Keys, verifiziert werden. Gerade im Falle einer Open-Source-Software wird nahegelegt, den Bau der Artefakte selbst zu übernehmen.