Не секрет, что в рра(Ubuntu) и AUR(Arch) сливают всю херню все кому не лень и никто не застрахует юзера от rm -rf или от бесплатного подкючения к китайскому ботнету.А как обстоит дело с репами других дистров: Fedora RPMfusion, software.opensuse.org, неофициальные репы Debian?Дискасс
>>1940226 (OP)Да нормально все в Арче. Если сомневаешься - смотри билды
>>1940226 (OP)Очевидно, что доверие лишь на добром слове и PGP-подписе пакета. Ты не застрахован в любом случае, и без разницы, подключаешь Ты corp в Федоре, PPA в Убанте или сторонний репозиторий в Дебиане. В Arch и Gentoo с этим всё легче, ибо система ebuild/pkgbuild прозрачна — Ты можешь посмотреть, откуда будет качаться исходник/бинарник, проверить его хэш-суммы вручную и прочее.А почему Ви спргхашиваете?
>>1940265Т.е. репы Арча/Генты, по-твоему даже безопаснее, чем Федоры или Дебиан?>А почему Ви спргхашиваете?Хочу понять, являются ли огромные репы типа АУР огромной дырой в безопасности или можно относиться к этому спокойно.
>>1940265Т.е. ты предлагаешь заниматься исключительно тем, чтобы вручную проверять хэш-суммы, откуда чего скачалось и прочее? Спасибо, иди нахуй.Общий совет - а не надо ставить всякую хуйню напозырить чо это.
>>1940725> тот самый rm -fr подсунуть сложнее.Почему? Неужели все всегда просматривают билды?>Но никто не заставляет тебя пользоваться пакетами оттуда. Не заставляет, но подталкивает. Иначе зачем юзать Арч?
>>1940750Сам дурак.
>>1940763Рейтинг виден из терминала, тли только через веб-интерфейс?
>>1940858Pacaur показывает рейтинг
>>1940257
>>1940226 (OP)>сливают всю херню все кому не леньсaгану и скрою долбоеба. Тред тупого срача
>>1940750Не хочешь проверять хеш-суммы - сиди на сперме, подмахивай зонду подзалупки Касперского.
Объясните смысл пикчи
>>1958789сам не понимаю
>>1958789>>1958791Вверх - государство решает как жить человеку, вниз - человеки сами решают как им жить, налево - рыночек решает сам себя, направо - рыночек порешен государством.
>>1958799Кстати, а какого хуя арч справа?
>>1958815Да там вообще хуита какая-то. Я бы не стал заострять внимания на этой пикче.
>>1958815Зонды же.
>>1958823Тип в арче больше зондов, чем в убунте?
>>1958821Ящитаю нужно создать отдельный тред и перезапилииь пикчу
>>1959316Давай, пили.
>>1958799Наоборот, направо рыночек решает сам себя. Эта пикча вообще тема для отдельного треда.
>>1940280>являются ли огромные репы типа АУР огромной дырой в безопасностиПотенциально - являются. На деле думаю это никому не надо.
>>1940280>Хочу п0нять, являются ли огромные репы типа АУР огромной дырой в безопасности или можно относиться к этому спокойно.как и всегда и во веки веков - все зависит от пользователя. Никто не запрещает тебе читать билды и проверять, что оно получает апстрим из приличного места. А тут уже все упирается в то, доверяешь ли ты разработчику.
>>1959503>На деле думаю это никому не надо.Никто не проверял, прост.
>>1959501Тогда что дебиан делает рядом с китайским вот тем на оси X?
>>1959518> вот темРед стар ос называется, или пульгынбёль. И не китайским, северокорейским.
Забавно, никто даже не знает, что в ауре есть старшие которые пропускают манятеймеров с их пкжбилдами.
