Vale a pena Replicar!

O Automatix é um utilitário que promete facilitar a instalação de pacotes proprietários no Ubuntu, sendo muito usado por sua conveniência.

No entanto, ele apresenta falhas graves que podem afetar o sistema, segundo análise do Ubuntu Technical Board. Confira:

Fonte: Janelas Quebradas

—————-
Escutando Agora: Sepultura - C.I.U [Criminals In Uniform]
via FoxyTunes

1. O Automatix é, por si, um pacote de baixa qualidade que não segue as normas de empacotamento do Debian ou do Ubuntu:
   1. colocar arquivos nos lugares errados,
   2. depender de pacotes essenciais,
   3. não conter informações de copyright,
   4. não prover man pages (páginas de manual),
   5. não provê endereços de e-mail para contato nas informações do pacote. Mas essas são falhas estéticas, provavelmente não causam dano no sistema
2. Em modo debug, grava arquivos na pasta do usuário com o root como dono. É uma incomodação mas não é grave.
3. Coloca dados específicos à plataforma no /usr/share, o que seria um problema se essa pasta fosse compartilhada entre várias plataformas. Mas como o Automatix é só x86 e x86-64, não deveria causar problemas.

4. #!/bin/bash
   #created by arnieboy
   foo=`gksudo -u root -k -m "enter your password for gedit root access" /bin/echo "Do you have root access?"`
   sudo gedit $NAUTILUS_SCRIPT_SELECTED_URIS

   parece ser uma tentativa de verificar se o usuário é root. O gedit deve ser rodado diretamente pelo gksudo. A idéia de que o usuário não precisa digitar a senha para o sudo prevalece no código.

5. “catagory_data.xml” - deveria ser “category_data.xml”
6. O aviso
   “Please NOTE that downloading and installing w32codecs, libdvdcss2
   and other non-free codecs without paying a fee to the concerned
   authorities constitutes a CRIME in the United States of America” é questionável: a questão dos codecs não está relacionada ao pagamento de taxas e não se restringe aos EUA.
7. O Automatix verifica se existe algum gerenciador de pacotes rodando (usando o grep e uma lista estática de gerenciadores de pacotes), mas não tenta criar nenhuma forma de bloqueio, o que possibilita a criação de situações contraditórias ou conflitantes.

8. if ps -U root -u root u | grep "dpkg" | grep -v grep;
     then
       killall -9 dpkg

   Pode deixar o sistema em um estado inutilizável, e é feito sem nenhum aviso, além de deixar arquivos como resíduo no sistema.

9. function reloadnautilus {
         killall -9 nautilus
   }

   Não é usada, mas poderia causar perda de dados por ser executada sem nenhum aviso.

10. Várias funções de instalação chamam o comando ’sleep’ sem motivo aparente. Então elas chamam o ‘dpkg_check’, que também “dorme”. O objetivo não está claro.
11. Passa o parâmetro –assume-yes para o apt-get, que apagará alegremente os pacotes sem dar ao usuário a chance de recusar o pedido. Qualquer pacote que tenha como dependência um pacote do Automatix será REMOVIDO, mesmo que ele tenha sido instalado por outros meios sem ser o Automatix!
12. Não tem gerenciamento de pacotes interno. Sem poder ter controle de como os pacotes foram instalados, isso resultará em dependências não-removidas mesmo que os pacotes que instalaram essas dependências sejam removidos.
13. Não tem nenhum conceito de controle de arquivos, então ele simplesmente deleta o diretório, sem confirmar se o diretório instalado realmente pertence ao Automatix.
14. Remove pacotes oficiais e os substitui por tarballs sem nenhum aviso ou motivo aparente.
15. Configurar o ctrl-alt-del para abrir o gnome-system-monitor causa a perda de qualquer configuração de run_command_9.
16. A instalação do streamtunner/streamripper cria um diretório /opt/ripped com as permissões erradas, permitindo que um usuário interfira com os dados do outro.
17. A instalação do mplayerplugin move arquivos para um backup, mas não faz nada para impedir que esses arquivos sejam restaurados.
18. Só atualiza o symlink do Java depois de instalar a versão nova do Java, e não as alternativas.
19. O amsninstall instala novas bibliotecas que sobrescrevem as versões instaladas atualmente, ou seja, os checksums do pacote original serão inválidos.

20. sudo ln -s /usr/lib/libesd.so.0 /usr/lib/libesd.so.1

    é uma gambiarra.

21. ln -s /tmp/.esd-1000 /tmp/.esd

    só vai funcionar para um usuário, e não há nada para recriá-lo depois do boot.

22. sudo sed -i "s/^vboxusers(.*):$/vboxusers1:$AXUSER/" /etc/group

    assume que o sistema não usa nenhum tipo de gerenciamento de usuários.

23. Instala o truecrypt com permissões de root, o que não é uma boa idéia, dado o histórico de segurança deste.
24. Desmonta partições sem verificar se a desmontagem deu certo.
25. Deleta linhas do /etc/fstab (o arquivo que controla quais sistemas de arquivo devem ser montados) e substitui os UUIDs por nomes de dispositivos.
26. Inclui o acroread 7.0.9, apesar da licença deste impedir a redistribuição.

Como podemos ver, é uma lista de falhas imensa para um só programa. O projeto atual do Automatix não prevê uma forma de reverter o sistema para um estado anterior. Ele tenta substituir um gerenciador de pacotes sem ter a estrutura para isso.

A recomendação é: não usar o Automatix. Existem vários relatos de problemas na hora de atualizar entre versões, ou de problemas menores ou maiores.

Fontes:

http://mjg59.livejournal.com/77440.html