@a1ba@pavel@NaiJi@yura тут дело даже не в мейнтейнерах дистров, а в том что может проскользнуть свинья в коде которая по геолокации решит если тебе надо разьебать ЖД или нет
@lina@pavel@NaiJi@yura ну, скажем, в генте это было бы сложно провернуть в крупном масштабе.
Так как пакеты сначала замаскированы тильдой, а спустя какое-то время размаскировываются как стабильные. Собственно, то же самое про любой дистрибутив с тестинг веткой.
@lina@NaiJi@pavel@yura если же мейнтейнер решит говна в жопу залить, это да... мне сложно в такое поверить. Если произойдёт, могу только представить как такого мейнтейнера выгонят с позором. Или же с позором форкнутся, если выгнать не получилось.
>я говорю про более простые и распостраненные дистры
Гента достаточно распространена и не так сложна. Но это ладно, я понял к чему ты. Если посмотреть, что у Арча, что у Дебиана есть ветки для тестирования. Притом скажем объёмы тестирующих у Дебиана достаточно большие, чтобы своевременно найти малварь.
Опять же, один дистрибутив обожжется, другие удалят или заморозят вредоносный пакет.
В общем, ситуация с node-ipc повторима только потому что есть централизованный пакетный менеджер. Малварь залили в NPM, а на NPM завязано всё. Так же рано или поздно могут сделать в питоновом piр. Просто жаваскрипт нынче популярнее.
@lina@NaiJi@pavel@yura если же мейнтейнер решит говна в жопу залить, это да... мне сложно в такое поверить. Если произойдёт, могу только представить как такого мейнтейнера выгонят с позором. Или же с позором форкнутся, если выгнать не получилось.
@a1ba@lina@pavel@yura на самом деле уже достаточно постов про альт линукс видел в феди недавно, так что не такое это щас и нишевое мнение, кажись. Но я даж не знал, что кроме Астры что-то есть у нас
Так как пакеты сначала замаскированы тильдой, а спустя какое-то время размаскировываются как стабильные. Собственно, то же самое про любой дистрибутив с тестинг веткой.