On Mon, Jun 16, 2008 at 01:09:57AM +0400, Alexey Tourbin wrote:
> On Fri, Jun 13, 2008 at 05:47:29PM +0400, Dmitry V. Levin wrote:
> > Цель изменения acl -- упростить совместную разработку.
> > Основная идея: наследование истории изменений сделать обязательным,
> > по умолчанию разрешить сборку всем.
[...]
> Мне кажется это недостаточно гибким.  На все важные пакеты всё равно
> будет установлен жесткий ACL (чтобы кто-нибудь не залил openssl 0.9.8g).

Я не против, чтобы кто-нибудь со знанием дела залил openssl 0.9.8g
На практике это означает, что этому "кто-нибудь" нужно подготовить
несколько сборок openssl такого качества, чтобы у меня не возникало
необходимости вносить в них изменения.

> Останутся "второсортные" пакеты, которые компрометируют институт
> мейнетнерства (более или менее персональной ответственности за
> работоспособность пакета).

Пакетов этой категории сейчас большинство.
Когда у каждого мантейнера останется про несколько пакетов,
это уйдёт естественным путём.

> Вообще идея раннего ACL в связи с предложенным означает слишком
> диаметральное рсслоение -- либо априорное доверие, либо априорное
> недоверие.  На практике же доверие -- штука тонкая, "доверяй но
> проверяй".  Хотелось бы иметь механизм подтверждения (или отмены)
> "неавторизированных" сборок вопреки ACL.  А именно, хочется, чтобы
> неавторизированную сборку можно было "быстро подтвердить" или же,
> наоборот, "быстро отшить".

Насколько быстрым?  Как ты это видишь?

> Mainatiner не всегда может быстро среагировать, поэтому нужен арбитр.

Кто же за мантейнера сможет определить, пропускать сборку или нет?


-- 
ldv