Pavbaranov zawsze, niezależnie od tego czy mowa o Manjaro czy Arch’u, wyraźnie zaznacza, że korzystanie z repozytoriów pozasystemowych (również z AUR pod Arch’em) wiąże się z potencjalnym ryzykiem i powinno być potraktowane ze szczególną uwagą (co do treści, ogólnie rzecz biorąc, nie dosłownie słów). Zgadzam się z Nim, w tym przypadku, w całości.
Wielu z nas (większość?) ma poinstalowane obce pakiety (ja mam ok. 60 z samego AUR, a miałem w szczycie ok. 120). Większość z tych, którzy mają takie pakiety wiedzą, że jest to działanie spoza zakresu, jaki poleca ‘producent’, choć różni użytkownicy podchodzą do tematu z różnym poziomem zaangażowania. Jesteś świadom; wiesz co robisz; wiesz co zrobić, gdy coś pójdzie źle - OK, nie mam nic przeciwko temu grzechowi, bo sam również grzeszę. Problem pojawia się wtedy, gdy bezstresowo wychodzimy z takim podejściem do innych, nie informując ich o kontekście. A jest on taki, że korzystanie z pozasystemowych źródeł oprogramowania w Arch’u (i dystrybucjach pochodnych, trzymających się głównych założeń) jest niekoszerne, niezgodne z kanonem, stanowi wykroczenie przeciwko ‘pismu’. Tak jest i już, niezależnie od indywidualnej oceny.
Cóż zatem robić, jak żyć żeby zaliczyć, a nie zgrzeszyć? Nie da się. Nie da się dojść do miliardów bez oszustw, nie da się być kimś w polityce bez kłamstw. Po prostu, nie da się. Dlatego trzeba informować innych o tym, że ‘podpisując cyrograf’ mogą liczyć na mnogie przyjemności, ale wiąże się, to z ‘utratą duszy’. W praktyce, w naszej forumowej praktyce, sprowadza się, to do tego, że odpowiadający powinien informować pytającego o pozanormatywnym charakterze proponowanego rozwiązania - teoretycznie rzecz biorąc, zawsze. Zawsze, ponieważ niemądrze jest zakładać, że każdy czytelnik Forum, czyta je w całości i przeczytał ostrzeżenie nt. stosowania obcych pakietów, które pojawiło się dwa lata temu, przy okazji zupełnie innego tematu. Teoretycznie. Praktycznie - byłby z tym pewien problem, ponieważ spora część Forum zawalona byłaby ostrzeżeniami. Dlatego rozsądnym podejściem, moim zdaniem, jest takie, że jeżeli pytającym jest osoba niedoświadczona (cokolwiek, to znaczy), to informuję ją o tym, że nie jest to rozwiązanie przewidziane w instrukcji obsługi systemu, ale praktycznie stosowane i należy dokształcić się w tym zakresie, tak aby nie zrobić sobie krzywdy. Ot, taki praktyczny kompromis (fuj!), nie do uniknięcia w rzeczywistości realnej.
Największym problemem z pakietami obcymi - moim skromnym, ale zdecydowanym zdaniem - nie jest potencjalne ryzyko uszkodzenia systemu, bezpośrednio związane z użyciem tegoż obcola, tylko z tym, że użytkownik - w sytuacji wystąpienia problemu - może podjąć działania, które doprowadzą do poważnych skutków. Czyli obcy pakiet stanowi w tej sytuacji zagrożenie pośrednie, przez to, że będąc niepewnym elementem systemu, może zainicjować autoszkodliwe działania user’a.