Comment puis-je savoir si un paquet installé via yaourt sur arch linux pourrait être dangereux pour mon PC? J'ai lu dans le wiki que je devrais vérifier chaque installation que je fais avec le vôtre. Mais que dois-je vérifier exactement et comment reconnaître les packages malveillants?
aur-foo
paquet est nuisible ou non. Existe-t-il une règle générale ou un algorithme? Je pense que non. Et la lecture de PKGBUILD ne suffit pas - pensez à installer un programme C nuisible. Lisez-vous le code source complet avant l'installation? Je pense que devrait vérifier les commentaires (sur les rapports, les avertissements) et les votes (s'il y a plusieurs votes, cela ne semble pas si mal). J'utilise de nombreux packages AUR et je pense que la plupart d'entre eux sont bons. Mais ... le diable ne dort jamais :)