Le fichier est un exécutable binaire. Il a déjà été compilé à partir de son code source sous une forme que votre CPU peut exécuter et vous n'avez qu'à demander qu'il soit exécuté pour qu'il s'exécute.
Le logiciel que vous téléchargez lorsque vous exécutez un gestionnaire de packages tel qu'APT en général comprend également des binaires précompilés, il n'y a donc rien de particulier à ce type de fichier. L' empaquetage des fichiers fait des choses utiles comme dire au gestionnaire de paquets où dans le système de fichiers les binaires doivent être copiés, et fournit des scripts qui s'assurent que le programme peut trouver toutes les bibliothèques partagées et autres programmes dont il dépend et l'environnement dont il a besoin est mis en place si nécessaire.
La raison pour laquelle vous pouvez considérer ce programme comme dangereux est qu'il provient d'une source inconnue, tandis que les packages des référentiels Ubuntu proviennent d'une source connue et sont protégés par un processus de vérification de signature qui garantit qu'ils n'ont pas été falsifiés sur leur chemin vers votre système.
Fondamentalement, le téléchargement et l'exécution d'exécutables à partir de sources inconnues ne sont pas sécurisés, sauf si vous faites confiance au fournisseur et que vous pouvez vérifier que le téléchargement vous est parvenu intact. À cette fin, les distributeurs peuvent fournir une sorte de somme de contrôle que vous pouvez utiliser pour vérifier que le fichier qu'ils ont téléchargé a le même contenu que celui que vous avez téléchargé.
Un aspect encourageant de Telegram en particulier est qu'il est open source:
Ce logiciel est disponible sous licence GPL v3.
Le code source est disponible sur GitHub .
Cela signifie que n'importe qui peut lire le code source du programme pour s'assurer qu'il ne fera rien de indésirable à votre système. En pratique, la lecture du code source pour s'assurer que le programme est sûr n'est pas quelque chose que la plupart des utilisateurs finaux veulent passer du temps à faire ou à apprendre à faire. Pourtant, j'ai une certaine confiance dans la communauté impliquée pour trouver des failles de sécurité et des bugs dans les logiciels open source.
Quant à savoir pourquoi Ubuntu ne se plaint pas que le programme est dangereux, eh bien, harceler l'utilisateur de ses décisions discutables n'est pas la tradition Linux. Un système Linux est généralement conçu pour faire ce que vous lui demandez, et rien d'autre. L'utilisateur est considéré comme responsable de la sensibilisation aux problèmes de sécurité et autres pièges potentiels et sera rarement averti qu'il est sur le point de compromettre ou d'endommager son système.
J'utilise un PPA pour Telegram voir cette réponse pour toutes les façons d'installer Telegram . Les PPA utilisent le mécanisme de vérification de signature d'APT, mais ils comportent toujours des risques car vous faites confiance au responsable. Les PPA offrent une certaine commodité, mettant à jour lorsque vous exécutez des mises à jour (si le responsable met à jour le PPA), informant le gestionnaire de packages que vous disposez du logiciel, etc.