Jak rozpoznać, czy pakiet instalowany przez yaourt na Arch Linuxie może być szkodliwy dla mojego komputera? Przeczytałem na wiki, że powinienem sprawdzać każdą instalację, którą zrobię z tobą. Ale co dokładnie muszę sprawdzić i jak rozpoznać złośliwe pakiety?
aur-foo
opakowanie jest szkodliwe, czy nie. Czy istnieje ogólna reguła lub algorytm? Myślę, że nie. A czytanie PKGBUILD nie wystarczy - pomyśl, że zainstaluje szkodliwy program C. Czy czytasz pełny kod źródłowy przed instalacją? Myślę, że powinien sprawdzić komentarze (dotyczące raportów, ostrzeżeń) i głosów (jeśli jest wiele głosów, nie wydaje się to takie złe). Używam wielu pakietów AUR i myślę, że większość z nich jest dobra. Ale ... diabeł nigdy nie śpi :)