• [^] # Re: Qui aurait pu prédire que...

    Posté par . En réponse au lien Au moins 1579 paquets sur l’AUR distribuaient des malwares. Évalué à 6 (+4/-0).

    Pas vraiment.

    Si vraiment. Il n'a pas dit que la vérification est impossible, mais qu'il est possible de publier sans que personne ne vérifie. Et c'est un fait. N'importe qui peut publier un paquet sur AUR sans vérification.

    Même pour les non-spécialistes. Il suffit de lire les PKGBUILD.

    Oxymore... Il y a de grandes chance qu'un non spécialiste ne détecte pas qu'un npm install n'a rien à faire dans ce PKGBUILD. Il ne faut pas minimiser le risque que peut représenter AUR, il est bien réel.