AUR, PPA, COPR os repositórios de usuários Linux

Ninguém pode negar que o grande apelo de algumas "Distros" para conseguir novos usuários é o fraco do usuário Windows por download, no mundo Linux temos os nossos Baixaki (AUR, PPA, COPR), o Manjaro começa se mostrar preocupado com essa modinha, confira.  

 


Repositórios de usuários


São repositórios de programas em que não se tem controle algum, nenhuma distribuição tem equipes de QA ( Controle de qualidade ) para esses repositórios.

São verdadeiras terra de ninguém.

Mesmo o usuário sendo alertado de que o uso desses repositórios é sem suporte das distribuições e que é por conta e risco do usuários os usar, a grande maioria usa indiscriminadamente em um sistema operacional onde a única segurança é a senha de Root digitada para pacotes dessas fontes, AUR e PPA tem alertas de segurança, mas o do Fedora COPR é a festa perfeita.


AUR

 


 

PPA

 


 

COPR


Sem alertas.


Dos 3 o menos obscuro é o AUR que tem o PKGBUILD que fornece ao usuário que o lê total transparência.

Exemplo:




Mas se o usuário não sabe se o PKGBUILD é de comer ou beber, não tem a mínima ideia do que ali está escrito, os riscos de seu uso são os mesmos dos demais.

As PPA também temos as 'confiáveis" ou ao menos não destrutivas que contem apenas o programa dela, exemplo;



Mas na grande maioria são portais do inferno como essa com 683 pacotes, o inferno na terra e a responsável pela maioria dos problemas que usuários tem no Ubuntu.

 

 

Resumindo todos esses repositórios qualquer um adiciona programas bem intencionados ou não, ninguém controla e é problema do usuário usar e se virar com os problemas.

O ponto é, você usa um sistema operacional onde a única segurança é a senha de Root, ao digitar ela para algum programa obscuro de um desses repositórios, seu Linux consegue perder para Windows 95, ao menos nele tem um AV para te alertar de coisas suspeitas e ou perigosas, aqui não tem nada disso que funcione de verdade.


Manjaro


No Dia 20 de Fevereiro eles postaram no Twitter alertando sobre o uso indiscriminado do AUR e sugerindo a opção menos letal o Flatpak.




 

Na boa deve ser frustrante para desenvolvedores de um sistema operacional chegar a essa conclusão.

 

"Os usuários do Manjaro se tornaram uma piada quando o assunto é AUR"

 



E alertam que a galinha come pedra porque sabe que vai aguentar a saída.


"Embora o AUR seja uma boa coleção de scripts, você não deve depender do uso de software não suportado. 

  AVISO LEGAL: Os pacotes AUR são conteúdo produzido pelo usuário. Qualquer uso dos arquivos fornecidos é por sua conta e risco.  

Use o AUR por sua conta e risco! Nenhum suporte será fornecido pela equipe do Manjaro para quaisquer problemas que possam surgir relacionados às instalações de software do AUR. Quando o Manjaro é atualizado, os pacotes AUR podem parar de funcionar. Este não é um problema do Manjaro - Arch."


Leia a postagem do Manjaro na integra.


Opinião


Eu não condeno totalmente o uso desse tipo de pacotes, mas o seu uso deve ser obrigatoriamente feito tendo consciência dos riscos e principalmente sabendo o que está se fazendo e um usuário iniciante não tem conhecimento para pegar o fonte desses pacotes e analisar.

Se é iniciante se mantenha só no repositório oficial da sua distribuição e não a destrua com pacotes obscuros de terceiros que fazem alterações na Raiz do seu sistema operacional.

Você pode usar appimage, flatpak e até os snap que não alteram o seu sistema e tem um nível aceitável de segurança que você pode controlar.



Comentários

Postar um comentário

olá, seja bem vindo ao Linux Dicas e suporte !!

Você precisa ver isso

Todos os arquivos do blog

Mostrar mais