Si vraiment. Il n'a pas dit que la vérification est impossible, mais qu'il est possible de publier sans que personne ne vérifie. Et c'est un fait. N'importe qui peut publier un paquet sur AUR sans vérification.
Même pour les non-spécialistes. Il suffit de lire les PKGBUILD.
Oxymore... Il y a de grandes chance qu'un non spécialiste ne détecte pas qu'un npm install n'a rien à faire dans ce PKGBUILD. Il ne faut pas minimiser le risque que peut représenter AUR, il est bien réel.
[^] # Re: Qui aurait pu prédire que...
Posté par Faya . En réponse au lien Au moins 1579 paquets sur l’AUR distribuaient des malwares. Évalué à 6 (+4/-0).
Si vraiment. Il n'a pas dit que la vérification est impossible, mais qu'il est possible de publier sans que personne ne vérifie. Et c'est un fait. N'importe qui peut publier un paquet sur AUR sans vérification.
Oxymore... Il y a de grandes chance qu'un non spécialiste ne détecte pas qu'un
npm installn'a rien à faire dans ce PKGBUILD. Il ne faut pas minimiser le risque que peut représenter AUR, il est bien réel.