On Mon, Nov 24, 2003 at 02:21:17PM +0300, Денис Смирнов wrote: > Человек подписывает пакет не тогда, когда он с его точки зрения > идеален, а тогда, когда лично он готов его использовать у себя. ACK > >> Вывод: человекоёмким будет только создание этой системы, с > >> учётом пользы, которую это принесёт, такие затраты вполне > >> оправданы. > > Это понятно. Тут просто наблюдается хроническая нехватка > > ресурсов на автоматизацию из-за недостатка этой самой > > автоматизации... > Змкнутый круг. IMHO такой круг рвётся только тем, что задачи по > автоматизации на некоторое время выносятся на самый верх по > приоритетам. Или приходит кто-то и их делает. > Я имел в виду под этой фразой другое. Скажем ты делаешь новый > апач и кладёшь его в сизиф. Предположим ты где-то ошибся. Есть > ли время у кого-то кроме тебя протестировать этот апач _до > того_, как он попадёт в репозиторий де-факт использующийся > конечными пользователями? Нет, ни минуты. При введении > предложеной мной схемы любой желающий сможет взять > протестировать этот апач _до того_, как он попадёт к > _пользователям_. Эээ... придумал, как это сделать тупо и угрюмо: *RPMS.incoming, не входящий в .classic -- под отдельную прописку в sources.list. Из Sisyphus/incoming пакет (после incoming@/qa@?) попадает именно туда, если нет подтвержденной майнтейнером (с учетом пресловутого ранга, когда он вводится?) необходимости в другом; в .incoming он может лежать до достижения некоего списка критериев, в которые входят время; подписи; записи в BTS; по достижении такового робот перетаскивает в другую (хорошо бы автоматом определять, какую) компоненту. здесь еще один момент: насколько я помню задумку новой структуры репозитория, подразумевалось, что есть несколько "базовых" репо (kernel, base, master, junior), "ниже" которых сообразно своей нестабильности пакет опуститься не может -- это категоризация по роду применения; вот здесь было бы уместно детерминировать, какой репозиторий является "целевым" для пакета по мере увеличения его известной стабильности. > > Есть подозрение, что security team все равно переносит чуть ли не > > руками... но ладно. > Насколько я понимаю security team не занимается сизифом, или я > ошибаюсь? Хех. Интересно -- кто из разработчиков вообще им _не_ занимается... > >>> 3) где грань, когда человек _может_ сказать, что "пакет > >>> стабилен"? (применительно как к пакету, так и к человеку) > >> Абсолютно никакой ответственности. Человек просто говорит > >> что "лично для меня этот пакет пригоден к использованию и > >> лично я считаю этот пакет пригодным для установки на свои > >> машины". > > Если формулировку закрепить для несоздания иллюзий -- > > согласен. > Именно, только при такой формулировке люди будут реально > подписывать пакеты. Ещё мысль -- если висит block или critical > bug на пакет, который уже в протестированом репозитории, то > прохождение новой версии этого пакета должно ускоряться (вопрос > только насколько). Ммм... разумно. Может эмулироваться на заинтересованных людях и их голосах, но лучше автоматизировать. > > Домашним пользователям же, как правило, достаточно stable > Ага, только почему-то именно они любят распосление версии > софта. И как раз их отучать от этого смысла нет (хочется дома > человеку помаяться с глюками, пусть мается, лишь бы > разработчикам о них сообщал). Еще как имеет. На самом деле это такая же часть отучения от болячек халявного проприетарного софта ("цифромания"), как и отучение от синдрома "из пушки по воробьям", "дайте мне побольше таблеток от жадности" и других схожих. Впрочем, это отдельная тема. > Домашних пользователей я очень люблю и ценю, и считаю их крайне > полезным для комьюнити, если они могут хотя бы более-менее > грамотно отрапортовать об ошибке. Да я тоже, но это просто другой вопрос. Он позже. -- ---- WBR, Michael Shigorin ------ Linux.Kiev http://www.linux.kiev.ua/