Если хотите - жрите. Никто не заставляет. На выбор есть и другие дистрибутивы.
И при чём здесь это вообще? Вейланд ставит без спроса какие-то пакеты из ненадёжных источников или запускает их? Нет.

Бытовые приборы буквально по закону обязаны быть готовы для использования, а не иметь форму DIY конструктора.

Ты еще тыкажешь кнопки на калькуляторе?
Думай головой! Возьми бумажку и ручку.

> А не думала головой.

Выкинь все баш скрипты, мейк файлы!
Все команды набирай как в первый раз.

По твоему свободное По должно быть бесплатным?
>Подписки

Чем это отличается от подписки на электричество и горячую воду?
>Все для домохозяйки чтбы тыкнула кнопку.

Да конечно, ты же будешь разбираться как работает лифт или светофор, делать проливку, чтобы только на твоем этаже останавливался, а зеленый свет только на твоём повороте.
>Ведь еще есть кнопка "сделать офигенно", в фотошоп - это Ai редакторы, в смартфонах ведь фильтры, и даже непонятно, это бот сгенерированный, или куча фильтров освещения, талии.

Раньше макияж использовали, сейчас фильтр, разница не большая, читерство.

Отдельный make для сборки.
> К чему ты приплел репозитории дистрибутивов, если новость о файлах Blender? Буквально "BTW, I use Arch".

В комментарии написано к чему.

А если автора кода скомпрометировали?
Или он сам добавил бекдор?

Выходит доверять нельзя никому!

Таще-то нет.  Наличие sandbox не означает, что ВСЕ! приложения в нем запускаются.

Но разрабы блендера - не Брендан Эйх.

Виртуальная машина/песочница/контейнер - не панацея, мы это уже проходили на примере с Log4j. Ну что, банкиры и майнкрафтеры прочувствовали на себе Тьюринг-полноту по полной.
Понимаешь, ты либо можешь делать всё, либо ничего, третьего не дано. Это не значит, что всё должно быть отложено скриптами, но будь готов к опасностям всегда.
https://github.blog/security/vulnerability-research/attack-of-the-clones-getti

Неверно. Вирус - не означает доступ к произвольным файлам на диске.

Если после захода на сайт, у тебя в браузере, в неудаляемом (ну вот так хацкер постарался) расширении прописался майнер, то не все ли тебе равно откуда твой проц нагружается на 100%, из песочницы или из нативного бинарника?

Неверно. Т.к. браузер не написан на js и имеет доступ не только к своим файлам.

Почему браузеры это не могут сделать? Почему разработчики браузеров это не могут сделать? Почему мейтенеры пакетов это не могут сделать? Никто не может, а кухарка - должна мочь?

Да ну? Любой скриптинг придумали из благих намерений для всякого удобства во благо человечества. Какие вирусы? Это не гуманно и противоречит всяким лицензиям корпорастов...

Ты в здравом уме и твердой памяти сравниваешь пирожок на улице, который воздействует на тело, и выполнением действий с имуществом индивида?

В свое время был такой сплойт, фигачил лису через внедрение через PDF-просмотрщик на JS в контекст браузера. И дальше оно лихо шарахалось по всей ос с правами браузера.

Фактические боевые экспонаты собирали все - от ключей ssh до логинов-паролей, списков прокси, номеров кредиток, кошелей крипто и какие там еще ассеты с вас можно поиметь (довольно длинный список интересных файлов). Так что - можно и уже было.

Можно подумать несистемный сильно поможет. На этом battle for wesnoth в свое время налетел, заметив что питон сандбоксингу не поддается хоть ты что - поэтому "ai script" может вылезти в основную систему более 9000 способов и конкретно поразвлечься. И таки поскольку это loadable content, питон был задропан нафиг - и заменен на Lua. Вот так да, AI скрипты более не могут ничего в системе ломать. А чем думали в сабже - хз. Синдромом утенка и хайпом видимо.