Vl@do je napisao/la:Zašto izbjegavati AUR?
AUR je stvarno jedna od najvećih prednosti Archa jer s njim nadmašuje čak i debian po raspoloživim aplikacijama, ali je po dizajnu užasni sigurnosni propust.
Svatko može napisati svoje PKGBUILD skripte i na samome korisniku ostaje hoće li provjeravati sigurnost i pouzdanost iste (takva je službena informacija od Arch developera)...
Primjer su onda dva malware koja su se pojavila u AUR-u pa su Arch devsi morali intervenirati i maknuti te pakete. Navodno su ljudi koji održavaju tih nekoliko paketa bili inaktivni neko vrijeme i netko je uskočio umjesto njih i modificirao skripte te tako omogućio pokretanje zlonamjernog koda.
Može se dogoditi svima. Štoviše, AUR nije puno drugačiji od PPA kod Ubuntua.
________
Dok sam koristio Arch prije nekoliko godina primijetio sam kako njihova kvaliteta dosta ovisi o osobi koja održava PKGBUILD skriptu. Ta osoba može odrediti previše ili premalo dependencija koji su potrebni za pokretanje programa. Možete se složiti samnom kako nisu svi ljudi savršeni i stvarno se može dogoditi svašta.
Nekoliko stvari što sam onda skidao i koristio mi je povuklo dosta toga u sustav a stvarno sam patio u to vrijeme od minimalizma (bojim se kako me to hvata opet).
Tako da pokušavam sve nesigurnosti smanjiti na minimum za što ugodnije i sigurnije iskustvo.