On Mon, Aug 18, 2003 at 03:52:32PM +0400, Dmitry V. Levin wrote:
> > > Проблема в падении качества ПО при росте его количества.
> > Необязательно.  Зависит от удельного внимания, которое есть
> > функцией количества пакетов у человека и заинтересованности.
> Однако практика подтверждает мои слова.

Моя -- мои.

> > Если анонсы не пересчитаны с учетом объема репозитория и не
> > взвешены сообразно severity -- грош цена таким сравнениям, и
> Зачем? Просто сравни трафик в debian-security-announce@ и
> redhat-watch-list@; важно не отношение, а абсолютная величина.

И ты будешь говорить, что у них сравнима мотивация?

> > поэтому сильно удивлен, видя схожий аргумент здесь и от тебя.
> Удивлён, наверное, потому, что тебе слишком редко приходится
> готовить и выпускать security updates к пакетам, которыми ты до
> того никогда не пользовался и не знал, как они внутри устроены.

Нет, вообще.

Ни один из пакетов, взятых мной именно из-за pending sec update,
который затягивался, я бы не хотел сопровождать -- поэтому все же
чуточку понимаю.

> Спроси, скажем, у debian-security-private@, чего это стоит.

Догадываюсь.

> > У нас сейчас проблема в отчетливом bottleneck, а
> Реальная проблема - в низкой автоматизации отслеживания
> качества пакетов.  Но это принципиальная проблема.

Кто бы спорил.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/