Controvérsias do Manjaro, ou porque você não deveria utilizá-lo

Texto original em inglês.

Texto traduzido através do Google Translate.

1 Curtida

Concordo com 90% da postagem, mas não concordo com outra 10%, permite-me refutar:

Manjaro ships with Pamac[5] which is a frontend for pacman and also works as an AUR helper. AUR helpers do not teach the user how to use the AUR. The AUR is insecure and you need to inspect the PKGBUILD before building. Blindly installing AUR packages can be harmful to your system.

Before Pamac, Manjaro used to ship with Yaourt which is an old and unsafe AUR helper.

O Yaourt não era exclusivo do Manjaro, os utilizadores do Arch Linux também utilizavam, e na época, Yaourt já era seguro, mas como o desenvolvedor de Yaourt abandonou, Manjaro descontinuou o Yaourt e desabilitou permanentemente o AUR no Pamac até que utilizador instalasse uma das alternativas: trizen ou yay.

O autor da postagem se esqueceu doutro ponto fraco importante do Manjaro: falsa amigabiliidade e falsa simpatia dos moderadores e dos veteranos da elite (aqueles utilizadores que subiram para níveis mais altos) do fórum de Manjaro, pois de acordo com um utilizador francês no site de um indiano, havia uma categoria secreta em que nenhum utilizador caloiro pode ver, e lá os moderadores e os veteranos da elite fizeram cyberbullying, humilharam e ridicularizaram os utilizadores novatos, inclusive os deficientes. Eu também via pois subi para o nível mais alto, e não tinha estômago para ler comentários cheios de ódio e veneno, mas como eles estiveram cientes que eu lia tudo e nem respondi e retiraram-me da elite para não presenciar. A partir, não sei o que eles ainda estão a dizer acerca dos utilizadores.

1 Curtida

O ponto é que o AUR é inseguro, o usuário deve ler o PKGBUILD antes de instalar qualquer coisa, para ver se não há nenhuma ação maliciosa no script, o helper é irrelevante, o AUR continuará sendo inseguro, independente do helper que o usuário utilizar. O Yaourt só piorava a situação ao lidar de maneira inapropriada com algumas coisas. O problema aqui é o fato do Manjaro habilitar o uso do AUR por padrão, sem explicar aos usuários as consequências.

Discordo sobre o Pamac e também e faço do @gusbemacbe as minhas palavras.
O mesmo pode acontecer com um .deb e até mesmo repositórios não oficiais, e, sendo sensato, ou tu acredita em certas coisas de confiança da comunindade ou vai para S.O. proprietário (macOS e Windows). Viver só de repositório oficial é bem complicado…

2 Curtidas

Flatpak e Snap são alternativas seguras e viáveis a repositórios de terceiros.

Mas os Arch based tem suporte aos snaps e flatpaks, vai do usuário escolher. Seria sim inseguro se não tivessemos opções nenhuma além do AUR e repositório oficial.

Não uso manjaro e particularmente não gosto dele mas como já defendi o flatpak e gnome 3 quando foram injusticados seria hipocrisia não o fazer agora também

O Manjaro é […] fácil de usar e estável

A crítica se resume ao ponto estável… mas o autor aparentemente se esqueceu de que o Manjaro é RR é não LTS o fato de ser estável garante exatamente que “suas próprias alterações não interrompam as instalações dos usuários” e não que sejam pacotes LTS

Adequado para iniciantes

Depende muito do caso, se o usuário iniciante for Gamer, qual o problema? Na verdade um sistema como o Manjaro seria o sistema ideal, se a pessoa só usa o navegador, qual o problema? Tem uma série de “depende” aí. Pra não dizer que sou do contra,realmente a política de atualizaçãode kernel é realmente um problema.

Problemas de certificação SSL

Se alguém souber me explicar no que isso implica no quesito “não usar o Manjaro” eu agradeço

Upgrades parciais

Isso de fato é um problema no Arch

Yaourt e Pamac

É exatamente por isso que o Manjaro é uma distribuição para iniciantes (não confundir com usuários leigos) se ele precisasse fazer o que manda o Arch Wiki perderia o sentido do “feita pra iniciantes”

Rentabilizando

Anticapitalista agora? Não é o Arch é o Manjaro que está fazendo isso, isso não só é permitido quanto é incentivado pela GPL

Coisas diversas desonestas

Nessa parte eu concordo

Assuntos soltos:

Manjaro não contribui com nada a montante: Vai pra Cuba jovem se não mora lá, já que odeia tanto o capitalismo

Certifique-se de seguir apenas o guia de instalação oficial: em outras palavras, não aceite ajuda faça tudo por conta, se não entender algo,problema deu

Se você quer apenas uma distribuição de lançamento, ou não gosta do Arch Linux, você pode fazer o checkout do Tumbleweed do OpenSUSE. Eu realmente acho que você vai gostar de Cuba

Somando os dois só se tem 600 Apps e boa parte duplicado (nos dois formatos) bem longe de suprir a demanda

O Manjaro se auto-intitula estável e amigável, mas os updates parciais tornam o Manjaro mais propenso a quebrar do que o Arch Linux, e o fato de atrasarem o lançamento das atualizações torna o sistema inseguro.

É mais provável que um bug surja em uma distro rolling release, espera-se que o usuário esteja preparado, isso refuta o argumento de distro amigável.

Os desenvolvedores deixaram os certificados de autenticação expirarem em duas ocasiões, além da óbvia falta de cuidado, isso impedia que o usuário atualizasse o sistema ou instalasse novas aplicações, e caso o usuário utilizasse algum workaround, estaria comprometendo a segurança do sistema.

O problema aqui novamente é segurança, o AUR é inseguro, o usuário deve inspecionar o PKGBUILD antes de realizar qualquer instalação, o Manjaro não explica as consequências ao usuário de maneira apropriada.

Se você não seguir o guia oficial está por conta própria, os fóruns não irão lhe ajudar se você instalou o sistema de maneira não oficial, porque não seria facilmente reproduzível.

Tem os aplicativos mais populares, os repositórios oficiais do Arch Linux já são bastante completos, é um dos maiores que existem. O usuário deve utilizar algum software muito obscuro para não encontrar o que precisa nos repositórios oficiais, ou no Flatpak/Snap.

Se não atrasarem podem tirar o nome estável porque o Arch é quase bleeding edge o manjaro tá no limite de ser considerado estável, segurança e estabilidade raramente ficam juntas

Na verdade não, isso é uma questão puramente de “é mais provável” não significa que VAI acontecer bugs, no entanto pra aproveitar o melhor desempenho é preciso correr esse risco

Mas se obrigar o usuário a ler o pkgbuild ou dificultar a instalação jogando pra linha de comando perde o sentido de ser amigável

É exatamente esse o problema, mesmo pra usuários mais avançados a instalação do Arch é confusa, partindo do princípio que o usuário forneça os passos usados e o ponto onde deu erro não é difícil de se reproduzir, e a questão no caso não é nem reproduzir o erro

Entendo, a princípio imaginei que fosse o certificado do site

Exatamente se o usuário faz isso ele provavelmente sabe o que está fazendo,mas nem sempre é assim voubusar um exemplo exagerado mas o knowte não está disponível nos repositórios do arch,no flatpak e snapstore e tem planos de estar no AUR ou seja, a menos que a pessoa use AppImages tá ficando complicado instalar programas next gen no Linux sem usar o AUR

Eu gostaria de ouvir as críticas do autor da postagem acerca das empresas Canonical, RedHat, SUSE da empresa irlandesa que é responsável pela manutenção do Linux Mint, pois eles também vendem dispositivos vindos com sua distribuição, aposto que ele fique calado. Ah, que ele nem venha falar do Firefox que vai lançar uma subscrição comercial.

Em relação a este assunto acerca do rentabilizado, já vi pessoas dizendo que Richard Stallman e Linus Torvalds são comunistas e outras acusando que Richard Stallan, Linus Torvalds e o pessoal de Linux são de extrema direita por causa do novo código de conduta no repositório de kernel de Linux no GitHub.

É verdade, isto aconteceu muitas vezes comigo, por isso, recorri muito ao fórum e criei vários tópicos acerca do problema com a inicialização, mas sorte que já aprendi muito porque anteontem instalei o Java para testar e corrigir o projecto que os caras me passaram e inseri uma linha de Java, causando o sistema a quebrar e prender-me ao loop infinitivo. Passei 8 horas, descobrindo a causa real – desinstalei pacote por pacote, restaurei para fábrica padrão sem reinstalar, até que achei a causa real – a linha de Java. Então não preciso mais ir ao fórum de Manjaro cheio de falsos amigos.

Quanto ao AUR, lembrei-me de uma situação em que um dos repositórios foi denunciado nos fóruns de Arch e Manajro e foi expulso, depois de ter descoberto uma invasão.

Por isso, não recorro aos fóruns de Arch e Manjaro.

É verdade, eu me considero intermediário, também fiquei confuso com as instruções mal explanadas, deu-me uma impressão que a elite é preguiçosa e esnobe.

O problema é que não existe nenhum tipo de openQA como no openSUSE, eles simplesmente atrasam as atualizações na esperança de que isso evite problemas.

Pelo tempo que utilizo o Arch Linux eu diria que eventualmente irá sim acontecer. Em questão de desempenho em jogos, só seria benéfico para usuários da AMD, para Nvidia não faz diferença alguma ser rolling release.

Ser amigável a custa de segurança não é uma boa troca.

Eu acho a wiki do Arch Linux bem estruturada e objetiva, não tive problema algum com as instruções, utilizei apenas o guia de instalação oficial.

1 Curtida

Confesso que nunca ouvi falar desse aplicativo. Pessoalmente, os repositórios oficiais tem tudo o que preciso, a única coisa que instalei do AUR foi o dicionário PT-BR, mas não utilizei nenhum helper, apenas fiz o download do PKGBUILD e instalei manualmente com o comando makepkg -si.

Foi este o caso:

2 Curtidas

Não tenho muito com o que discordar do texto.

O AUR é de fato inseguro, assim como todos os repositórios não oficiais, a insegurança não é uma exclusividade do AUR. Um AUR helper deixa tudo mais inseguro ainda, assim como qualquer outro gerenciador de pacotes de alto nível (eu não considero o APT lá muito seguro, por exemplo) e um AUR helper gráfico, como o pamac, é capaz de deixar a coisa mais insegura ainda huasahaa. Realmente complicado.

Manjaro vem com o AUR habilitado por padrão ? Bom, até onde eu sei, o AUR vem desabilitado por padrão no Manjaro, o usuário precisa habilita-lo nas configurações do pamac. Mudaram isso ?

OBS: É sério que esse negócio de “Vai para Cuba” está chegando até aqui no fórum ? Eu deixei de usar redes sociais por conta dessas palhaçadas. Sejamos adultos.

2 Curtidas

Talvez “padrão” não tenha sido o termo mais apropriado, o Manjaro provém toda a estrutura para utilizar o AUR, basta clicar em um botão. O problema seria não explicar os riscos apropriadamente ao usuário, creio que seria melhor se fosse um módulo opcional e o usuário recebesse um grande alerta quando tentasse instalá-lo.

Concordo, @anon48453804.

O Manjaro realmente facilita o uso de um repositório não oficial e não notifica os riscos aos usuários, coisa que também não acontece quando um PPA é adicionado, por exemplo. Apesar das distros baseadas no Debian não facilitarem o uso de repositórios não oficiais tanto quanto o Manjaro, ainda assim seria importante uma notificação de alerta.