On Sat, Jun 30, 2012 at 04:22:32PM +0400, gBopHuk_alt wrote:

> Вот тут то как раз я не понял. Вроде как репозиторий, но в тоже время
> туда нужно посылать пакеты на сборку.

Под "туда" имеется в виду "в него". После сборки в сборочнице, пакет
оказывается в этом репозитории.

> Ещё есть sisyphus_check, как я
> понял проводятся проверки по работоспособности, может даже по
> оптимизации. 

Там проводятся проверки по соответствию policy.

Проверок разных есть много, и они не только в sisyphus_check, часть из них
реализована внутри сборочницы.

> А вот проводятся ли проверки по безопасности: допустим
> захочу я замутить зловредную программу, и кидану её прямо в репозиторий,
> что будет тогда? 

Пакеты при отправке подписываются цифровой подписью. Так что как минимум
можно будет однозначно определить какой из членов тим это сделал.

-- 
С уважением, Денис

http://mithraen.ru/
----------------------------------------------------------------------------