А на дебиану нема вируси?
Razlika je u tome što Arch i derivati imaju nešto što se zove AUR - Arch
User Repository, što je repozitorijum gde običan korisnik kao ti ili ja može da se registruje, napravi i objavi skriptu za instalaciju tamo nekog programa. Onda drugi korisnici mogu da skinu ili pokrenu tu skriptu i lako i brzo instaliraju paket kog nema nigde drugde.
To je velika prednost, jer omogućuje da Arch ima ogroman broj dostupnih paketa (verovatno najveći u Linux svetu), i da se oni instaliraju praktično na klik. U ovom slučaju je to i velika mana, jer kako se vidi, pojedinačni korisnici mogu da budu hakovani, a njihove skripte tajno izmenjene i zloupotrebljene na ovaj način.
Tokom cele ove stvari, zvanični Arch repozitorijumi, odakle većina svakako povlači softver koji koristi, uopšte nisu bili na udaru. Ti paketi su pod nadzorom Arch razvojnog tima, baš kao i u slučaju Debiana. AUR se
ne kontroliše na taj način, zato postoje upozorenja da AUR treba da koriste samo napredni korisnici koji umeju da pročitaju svaku skriptu, razumeju sadržaj, i shvate šta radi pre svake instalacije. To nije naročito kompleksno razumeti ni pročitati, ali oduzme malo vremena i mnogi se time ne bakću.
I dalje je moguće da paketi u zvaničnim repozitorijumima Debiana ili Arch-a budu kompromitovani. Međutim, takvi problemi obično potiču od samih paketa, a ne interne infrastrukture. Dakle, ne bude to napad na internu infrastrukturu razvojnog tima i toga kako oni objavljuju pakete, niti napad na pojedince koji se time bave, nego obrnuto. Skoro smo imali primer pokušaja da se ubaci maliciozni kod u jednu značajnu biblioteku, sa nadom da će se ta biblioteka zapakovati i proširiti svuda. To po pravilu ne uspeva.
