tout le monde peut publier n'importe quoi sans aucune vérification
Pas vraiment. Concernant le dépôt Arch Aur, la vérification des paquets est possible avant leur compilation, tout est transparent, même pour les non-spécialistes. Il suffit de lire les PKGBUILD. Il existe même des dépôts Arch non officiels qui fournit des paquets Aur signés par des dev Arch de confiance. https://wiki.archlinux.org/title/Unofficial_user_repositories
Personnellement, j'utilise chaotic-aur https://github.com/chaotic-aur https://aur.chaotic.cx/docs
PS: Concernant les dépôts PPA chez Debian, Ubuntu et dérivées, cette vérification est impossible puisqu'il s'agit de binaires.
[^] # Re: Qui aurait pu prédire que...
Posté par Maderios . En réponse au lien Au moins 1579 paquets sur l’AUR distribuaient des malwares. Évalué à 2 (+1/-1).
Pas vraiment. Concernant le dépôt Arch Aur, la vérification des paquets est possible avant leur compilation, tout est transparent, même pour les non-spécialistes. Il suffit de lire les PKGBUILD. Il existe même des dépôts Arch non officiels qui fournit des paquets Aur signés par des dev Arch de confiance.
https://wiki.archlinux.org/title/Unofficial_user_repositories
Personnellement, j'utilise chaotic-aur
https://github.com/chaotic-aur
https://aur.chaotic.cx/docs
PS: Concernant les dépôts PPA chez Debian, Ubuntu et dérivées, cette vérification est impossible puisqu'il s'agit de binaires.