России-Русское ПО

[IVK]

Цитата:

Сообщение от perestoronin

Давно перестал быть таковым.

Может быть; или Sabayon имеется в виду? Я уже третий год Gentoo почти не использую, не обновляю даже Но когда им занимался, то он меня привлекал именно тем, что там нужно строить систему с нуля; и оставил его в том числе из-за из-за того, что предлагать его новичкам - пустое дело, по-моему. А сделать Gentoo таким же удобным для всех, как обычные "юзерориентированные" дистры - не теряется ли смысл?

Цитата:

Сообщение от perestoronin

В репозитарии сборки помещаются группой лиц, и пользователю не доступна информация о том, кто поместил пакет.
Я считаю надежнее, если ПО скачано со страницы автора или подписано контрольной суммой автора, а не подписью обезличенной группы лиц, распространяющей "сборки" в двоичном виде.
SRPM это замечательно, только их сначала нужно собрать (произвести компиляцию). А потом еще и отдельным действием установить. Про зависимости пакетов от новых версий тоже забывать нельзя.
В реальной жизни пользователи пакетов RPM сами аудит и сборки из SRPM не осуществляют, так что получить в подарок троянского коня в составе RPM очень легко и незаметно.

Ну вот например : http://www.sisyphus.ru/ru/srpm/Sisyphus/bup . Вроде сказано, кто отвечает за пакет. и прочая информация есть. И так по каждому пакету. Вообще не думаю, что официальные репозитории сколь-нибудь серьёзных дистрибутивов могут содержать заражённые пакеты.