On Tue, Jul 17, 2012 at 02:28:31PM +0400, Sergey V Turchin wrote:

>> А блокирование списка пакетов как мера безопасности не катит. Я с
>> легкостью соберу пакет с названием nexuiz подменяющий glibc.
SVT> Неа ;-) Я ж писал -- учитывая провайды и обсолеты.

Я могу собрать пакет без каких-либо провайдов и обсолет, который заменяет
glibc, тихо и незаметно. Сам glibc в базе rpm при этом останется цел и
невредим.

Установка стороннего rpm-пакета == запуск стороннего кода от рута. 

Все технические меры могут защитить от некоторых непреднамеренных ошибок.
Однако в некоторых случаях даже совершенно легитимные действия требуют
обходить эти проверки -- например некоторое время в Сизифе присутствовал
мой инсталлятор на базе busybox, который содержал в себе пересечения с
coreutils и sh, и который при этом успешно проходил все проверки (правда
тогда, кажется, еще не было проверки на устанавливаемость).

Так что факт есть факт -- установка пакета из "кармана" это проявление
доверия к конкретному человеку. И это должно быть осознанно. А инструменты
тестирования следует использовать по назначению -- в помощь разработчикам,
а не для защиты пользователей.

Ибо эффективная автоматизированная защита пользователей может существовать
лишь в теории.

Поэтому очевидно, что публичные карманы должны быть явным образам связаны
с личностью конкретного человека, ибо ни тим, ни ООО отвечать за их
содержимое могут исключительно в той же мере, как любой фрихостинг за
данные пользователей.

-- 
С уважением, Денис

http://mithraen.ru/
----------------------------------------------------------------------------