Bon article però cal prendre-ho amb pinces i això va a aixecar polseguera: La possibilitat de donar-li autonomia a qualsevol per afegir paquets a un repositori sense ser desenvolupador o creador d’aplicacions és un perill latent i just ara és un problema que va sortir de control.
Aquest és el greu problema de l’repositori AUR de ArchLinux. És comú trobar dos i tres versions d’un mateix paquet i l’única manera que té un usuari comú i silvestre per a procedir a instal·lar és guiar-se per la quantitat de vots i això no és seguretat de res. Molts empaquetadors són anònims i sense cap relació amb l’aplicació oficial, són voluntaris que saben gestionar la terminal i precompilan els PKGBUILD perquè l’usuari faci la resta amb el seu respectiu Pacman a través d’Yaourt. Si el paquet presenta problemes procedeixen a el següent a votació. Molts paquets oficials són “tunejats” a el parer capritxós de la seva empaquetador i això em deixa una profunda desconfiança així es pugui verificar el codi font.
El més delicat problema que presenta Arch i les seves derivades és la innecessària capa de intermediaris empaquetadors entre el paquet oficial (el seu desenvolupador) i l’usuari final. Entenc que no els queda d’una altra atès que els repositoris oficials són molt limitats.
Això en la meva humil opinió és una irresponsabilitat. És com si a la PlayStore o AppStore per al cas dels smartphones es trobaren dos i tres aplicacions per a un mateix Banc, un oficial i les altres de gent X oferint entrar a fer les mateixes operacions que l’aplicació oficial. De segur l’Staff d’advocats d’aquest banc demandaria als clons per estafa intencional als seus tarjetahabientes i demanarien als titulars d’aquests dipòsits la donada de baixa immediata. En GNU / Linux això no és tan així per tres motius: un, les aplicacions són de genèrica productivitat en escriptori sense més importància, dos, qui s’atreveixi a publicar s’ha d’atenir a les llicències de Programari Lliure-tres, no hi ha qui tingui pantalons i caràcter per posar regles clares i estrictes a aquestes parrandas tropicals que són els repositoris comunitaris AUR.
són molts els usuaris experimentats trobats a les wikis internacionals d’Arch, Manjaro o Antergos queixar d’això mateix i tracten de no llençar aquest repositori AUR i més aviat fer la feina de compilar i instal·lar els seus propis paquets des de la font. Això per descomptat per cristià corrent és poc probable així uns diguin que és pa calent en fleca al matí. En el personal només instal paquets oficials de repositoris oficials. Fujo de repositoris que semblen places de mercat. Comprenc que aquest comentari fereix susceptibilitats però algú havia d’escriure sobre això.