bom artigo, mas você tem que levá-lo com uma pinça e isso vai levantar bolhas: a possibilidade de dar a sua autonomia a qualquer um Para adicionar pacotes a um repositório sem ser um desenvolvedor ou criador de aplicativos é um perigo latente e agora é um problema que surgiu fora de controle.
Este é o problema sério do repositório AUR em ArchLinux. É comum encontrar duas e três versões do mesmo pacote e a única maneira de um usuário comum e selvagem tem que prosseguir para a instalação é ser guiada pela quantidade de votos e isso não é segurança de nada. Muitos empacotadores são anônimos e sem qualquer relação com o aplicativo oficial, são voluntários que sabem como lidar com o terminal e precoce o PKGBuild para que o usuário faça o restante com o respectivo Pacman através do Youurt. Se o pacote apresentar problemas vindo para a próxima votação. Muitos pacotes oficiais são “sintonizados” aparentemente lunáticos de seu empacotador e isso me deixa uma profunda desconfiança que pode ser verificada o código-fonte.
O problema mais delicado de que o arco apresenta e seus derivativos são a camada desnecessária de intermediários Embalagens entre o pacote oficial (seu desenvolvedor) e o usuário final. Eu entendo que eles não têm ninguém desde que os repositórios oficiais são muito limitados.
Isso na minha opinião humilde é irresponsabilidade. É como se estivesse no Playstore ou no AppStore para o caso de smartphones, duas e três aplicações foram encontradas para o mesmo banco, um oficial e outras pessoas x ofertas para entrar nas mesmas operações que o aplicativo oficial. Certamente o pessoal do advogado desse banco exigiria clones por golpes intencionais para seus portadores de cartões e pediria aos titulares desses repositórios da Dada imediatamente. No GNU / Linux, isso não é tão por três razões: uma, as aplicações são produtividade genérica no desktop sem maior importância, duas, que se atrevem a publicar devem ficar com licenças de software livres e três, ninguém que tenha calças e caráter para e regras rigorosas para estes parrantes tropicais que são os repositórios da comunidade aur.
Existem muitos usuários experientes encontrados nos wikis internacionais do Arch, Manjaro ou Antegos reclamam sobre isso e tentar não jogar esse repositório e melhor o trabalho para compilar e instalar seus próprios pacotes da fonte. Isso, claro, para Christian a pé é improvável que eles dizem que é pão quente em padaria pela manhã. Pessoalmente, eu instalo apenas pacotes oficiais de repositórios oficiais. Huffy repositórios que se parecem com quadrados de mercado. Eu entendo que este comentário machuca suscetibilidades, mas alguém teve que escrever sobre isso.