@elisey474

AUR безопасен + Debian vs Arch?

Нужен linux - контруктор из которого можно было сделать все как я хочу и юзать буду это на ноутбуке.
Вообще нашел тут два Debian и Arch!
Вроде уже хотел ставить Arch, но тут вспомнил что помимо самой системы мне еще нужен openshot (видеоредактор) и arduinoide. Так как компилировать из исходников не привык, предпочитаю чтобы менеджер пакетов сам все делал. В debian радует, что оба пакета есть в оффициальном репозитории. В то время как на арче придеться ставить все из aur при помощи yaourt. Встает вопрос, а aur вообще безопасен? Там же любой контрибьютор может поправить исходники тогоже ардуино иде и внедрить туда вредонос. Да на томже aur.archlinux.com написано жирно "все на страх и риск". Да и вообще говорят что debian - стабильная система (пусть и в ущерб сведести пакетов). Так может просто забить на арч и поставить дебиан?
  • Вопрос задан
  • 4005 просмотров
Пригласить эксперта
Ответы на вопрос 4
Ну в Arch вы можете сами скачать PKGBUILD и проверить, откуда берутся исходники.
Ответ написан
xotkot
@xotkot
хорошо есть и хорошо весьма
вы высасываете проблемы из пальца
во первых:
openshot лежит в официальном репозитории
во вторых:
вот этот пакет arduino что лежит в АУР довольно таки популярный, что во первых сильно уменьшает риск что с ним будут проблемы как в плане безопасности так и стабильности, а во вторых даёт возможность в обозримом будущем быть перенесённым в офф. репы.

И если вы так сильно переживаете за безопасность то в АУРе с этим всё прозрачно, можете во время установки пакета просмотреть его PKGBUILD или даже сделать это онлайн со страницы самого АУРа. Это почти обычный bash скрипт без всякой магии, имея базовые знания баш вы легко в нём разберётесь.
Если вы считаете это сложным тогда вам лучше поставить Debian.
Ответ написан
StrangeAttractor
@StrangeAttractor
Риторический вопрос.

В теории да, AUR менее безопасен и стабилен, чем Debian. На практике ни разу не слышал ни о каких проблемах, связанных с использованием AUR (сам пользовался пару лет, некоторые друзья используют в т.ч. в production на очень высоконагруженных системах), при этом там практически всегда самые актуальные версии софта. А вот в Debian experimental реально встречал пакеты, которые не работали и всё ломали (а в стабильных репах как правило версии протухшие, по-этому многое всё-равно приходится ставить вручную). В общем каждому своё.
Ответ написан
CityCat4
@CityCat4
Если я чешу в затылке - не беда!
"Скажите, а вон то теплое более зеленое чем вон то мягкое?"

Вы сразу определяйтесь - Вам "можно было сделать все как я хочу" или же "предпочитаю чтобы менеджер пакетов сам все делал". Потому что это вещи не то, чтобы противоположные, но уж точно лежащие под прямым углом :)
Любой пакетный дистриб устанавливает пакеты так, как посчитал нужным сборщик пакета. Хорошо, если его видение стандартно, а если нет? Руками поправить можно, но это нужно пакет пересобирать - а зачем тогда он вообще? Пакетные дистрибы ставят, когда хотят чтобы "просто работало", не вдаваясь в детали, даже консоль могут не открывать.
"Все как я хочу" можно сделать только в LFS :) ну и отчасти в source-based дистрибах. Потому что даже в них полного контроля нет - можно понастырнчать - и поломать систему. Например в Calculate Linux мне так пока и не удалось получить true 64-bit систему и избавиться от introspection. Хотя конечно контроль за тем, что где сколько и зачем в source-based дистрибах на порядок выше - но и знаний требует соответственных.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы