Menü
Avatar von leet26
  • leet26

mehr als 1000 Beiträge seit 15.02.2005

Schreibt bitte rein, dass die Nutzer das PKGBUILD ansehen müssen

Weil das so in der Anleitung steht.

Der Kernpunkt von AUR ist, die Pakete werden Nutzern für Nutzer erstellt. Nicht von offiziellen Maintainer im Haupt- oder Nebenzweig der Distribution. Die Votes und Download helfen beim Einschätzen der Qualität und Beliebtheit im AUR. Die Funktion von Archlinux ist hier übrigens vollkommen korrekt, dass ist kein gesichertes Repository oder offizieller Store.

Das heißt nicht, dass man jede Zeile in einem komplexen PKGBUILD verstehen muss. Meistens sind die aber einfach und man ahnt dann schnell, ob das passt oder nicht. Ist viel besser als Schlangenöl, weil da Vertrauen & Kontrolle zusammengeführt werden.

In einer perfekten Welt würde man natürlich noch den Quellcode der tatsächlichen Software lesen, der ist aber in der Regel zu umfangreich oder man ist der Programmiersprache nicht mächtig.

Beispiel:
Die Datein im PKGBUILD von Dropbox kommen nicht von der offiziellen Domain, dann ist das schlecht.

Bewerten
- +
Anzeige