>>качество его сборки и секурность выше, чем у промышленных систем, тот ССЗБ!
> Согласен, но аргументация в стиле "ынтыпрайз это круто и надежно, потому что
> это ынтырпрайз". Продуманность в арчике есть, проблема, что дикий rolling без
> минимальных выдержек + серьёзные претензии к ЛПРам, которые ведутся на всякое
> гно, типа системд.
>>Арч это про новинки и опробывание новых фич,
> Возможно, но лучше почитать https://wiki.archlinux.org/title/Arch_Linux#Principles Мало ли что там в принципах, декларировать - не значит исполняется всеми на практике, обещать - не значит жениться.
По факту есть достаточная доля тестировщиков, как и самих разработчиков, которым проще обкатывать свои поделия на Арче, на арчеюзерах, по ряду причин, от технических, до "мировоззренческих".
>>а не про суперсекурность,
> Секурность уровня ваниллы/апстрима.
>>стабильность и порядок
Если речь про AUR, то не только, и да, я знаю, что AUR вообще васянство неофициальное, но речь не об этом же.
В остальном, ванила - не значит секурнее версии, которую патчили в продакшон-проекте.
> Rolling не то чтобы подразумевает спотыкания, но неизбежно к ним приводит.
>>и продуманность в архитектуре системы.
> Продуманность есть (или была до затягивания поделки Лёньки).
Продуманность это относительное понятие, смотря с чем сравнивать и какие требования вы предъявляете.
На фоне других проектов Arch довольно прост, в этом сила, но из этого выходят и минусы, для кого-то они достаточно весомые, чтобы этот дистрибутив не использовать.
Systemd сломал принцип KISS, как по мне. Ну и переусложнён, а значит имеет потенциально больше проблем и возможностей натыкать туда всякой гадости. Но, если даже абстрагироваться от него, то в Арче и без него достаточно проблем, с точки зрения, как рядового пользователя, так и продакшона.
> По новости.
> AUR - Arch User Repository - сборник *рецептов* для сборки пакетов, это
> совсем не [бинарный] репо community. Там дискляймер висит на входе для
> тупеньких.
>>DISCLAIMER: AUR packages are user produced content. Any use of the provided files is at your own risk.
> Но ещё раз, aur это не репозитарий, а каталог сборочных сценариев (от
> себя отмечу ну очень разного качества, хотя тут же оговорюсь, что
> в среднем по палате они там нормального качества).
Спасибо КЭП, я не опровергал этого и не утверждал обратного, но если вы просто хотели ещё раз для аудитории, которая не в курсе, об этом сообщить, то ОК, пусть будет!
>[оверквотинг удален]
> зарегать домен (который издох), откуда тягались сорсы и подменить их, если
> там стоит вместо хэша skip (который следовало применять только для вытягивания
> исходных кодов по vcs). В конце концов можно залить пару-тройку или
> наоборот туеву хучу откровенных зловредительских сценариев сборки, и горделиво кричать,
> мол аур помойка, потому что позволяет заливать такие сценарии. Он позволяет
> заливать любые сценарии.
> И да, любители Yaourt (и других однокнопочных хэлперов) должны страдать - собирать
> пакет, не прочитав сценарий сборки PKGBUILD - большая глупость, всё равно
> что ездить на летней резине зимой, а потом сетовать, де, дорогу
> не чистят, сидя в сугробе в кювете.
Новость, как новость. Понятное дело, что официально к Арчу по этой теме не докопаться, потому что это неофициальный "нерепозиторий непакетов", однако, разумные адекватные пользователи Арча, а такие внезапно есть, и без этого знают что к чему, если логика и опыт есть, они и так ожидают возможности чего-то подобного. Скорее ЦА жертв подобных "атак", это "рачешкoлoта", которые наслушались про протухлые пакеты, и что условная бубунта нимодна и для лохов, потсоны не будут уважать..., не знаю что там сейчас из аргументов уже у них, не слежу за цирком.