yaourtを介してarch linuxにインストールされたパッケージが私のPCに有害である可能性があるかどうかをどのように認識しますか?ウィキで、インストールしたすべてのインストールを確認する必要があることを読みました。しかし、正確に何をチェックしなければならず、どのようにして悪意のあるパッケージを認識するのですか?
AURなしの公式パッケージを使用する必要があります。誰でもAURに何でもアップロードできるため、保証はありません。登録のみが必要です。AURパッケージのコメントと投票を確認してください。多分それは良い出発点です。
—
uzsolt 2013
Wikiの指示は、インストールを進める前にPKGBUILDを読むことです...
—
jasonwryan
@uzsoltそれはほんとにばかげています:AURにはたくさんの素晴らしいパッケージがあり、そのうちのいくつかは公式のリポジトリから移動されました。原則として、AURパッケージの使用は問題ありません。重要なのは、何をインストールするかを理解することです。
—
jasonwryan 2013
疑いの余地はありませんが、
—
uzsolt '11 / 11/13
aur-foo
パッケージが有害であることを誰がどのようにして知ることができますか。一般的なルールやアルゴリズムはありますか?私はそうは思いません。そして、PKGBUILDの読み取りだけでは不十分です。有害なCプログラムをインストールすると思います。インストール前に完全なソースコードを読みましたか?私はコメント(レポート、警告について)と投票(多票の場合はそれほど悪くないようです)と投票をチェックする必要があると思います。私は多くのAURパッケージを使用していますが、これらのほとんどは問題ないと思います。しかし...悪魔は決して眠らない:)