Estoy seguro de que algunos, conforme habéis leído el título de esta entrada, ya sabéis las razones para que sea así, ya tenéis la respuesta, pero es algo de lo que me quedé con ganas de explicar en su momento… y no más.
Lo primero a decir es que, a pesar de sus problemas con la seguridad, Arch Linux es una excelente distribución dirigida a usuarios experimentados. Por supuesto, es relativamente fácil levantar un sistema con Arch Linux, solo hace falta saber leer ya que su su increíble documentación tiene las recetas mágicas de casi todos los platos, lo cual no quita que Arch Linux esté dirigida a quienes saben arreglárselas por sí mismos, o sea a usuarios experimentados, que no expertos.
Sin embargo, últimamente hay mucho usuario novel y entusiasta que acaba de dar el salto y se siente a gusto, “dominando” el sistema, instalando lo que quiere con Yaourt… Y aquí vengo yo con una recomendación, y es que por alguna razón Yaourt no forma parte de Pacman, ¿no creéis? Porque si es tan genial…
AUR, el repositorio de los usuarios de Arch Linux, es una maravilla casi comparable al tan afamado Launchpad. No os quepa la menor duda. Y hablamos de muchísimos menos usuarios, pero da igual, en AUR encontrarás casi todo lo que buscas y con la rapidez de disponibilidad que podrías esperar de Arch Linux.
Instalar uno de los paquetes de AUR es sencillísimo, solo es necesario un único comando, aunque hay que lidiar con las dependencias. Pero, atención a esto, es más seguro instalar un paquete de AUR que de los repositorio oficiales de la distribución. Puedes revisar los comandos de compilación y el origen de las fuentes, y aquí radica el intríngulis; con Yaourt pierdes esta ventaja y estás a merced de cualquier paquete potencialmente fraudulento.
Tanto Yaourt como la compilación “manual” de paquetes de AUR tiene que ser configuradas por el usuario, como casi cada detalle en Arch Linux. ¿Vale la pena ahorrarse unos segundos con Yaourt a costa de la seguridad del sistema?
Como punto final me gustaría aclarar algo para que este artículo no quede en otro mal rollo:
Como bien sabemos todos, la seguridad absoluta no existe. Es cierto, pero no es razón para despreocuparse de cubrir bien los flancos que se pueda (¡los que se pueda!), porque por esa regla de tres, quienes os pongáis en esa tesis, por poner un ejemplo, seguramente no cerréis con llave vuestra casa, o vuestro coche, total si cualquier puede finalmente forzar la cerradura por muchas protecciones de las que se disponga, ¿para qué hacer las cosas bien, si la seguridad absoluta no existe? ;)
Fuente: muylinux
