[devel] no ACL -> no ACL Policy

Alexey Tourbin at на altlinux.ru
Вт Июн 2 13:45:24 MSD 2009 

On Tue, Jun 02, 2009 at 01:00:22PM +0400, Dmitry V. Levin wrote:
> On Tue, Jun 02, 2009 at 12:31:41PM +0400, Anton Farygin wrote:
> > Коллеги, предлагаю обсудить черновик ACL 
> > Policy, благодаря которой мы сможем 
> > формализовать добавление желающих 
> > помантейнить в ACL пакетов, если основной 
> > мантейнер не откликается на запросы.
> > 
> > http://www.altlinux.org/ACLPolicy
> 
> Честно говоря, меня уже давно смущает эта разновидность крепостного права
> под названием ACL на пакеты.  Я думаю, что в нормальном коллективе
> разработчиков ACL являются тормозом совместной разработки.

В большом коллективе это сложнее.  Может появиться заяц-дюрасель,
который собирает все подряд пакеты без разбору.  Некоторые пакеты
не хотелось бы упускать из надежных рук в менее надежные.

Альтернативным для ACL механизмом в идеале должен стать peer review
(как в научных публикациях).  Это значит что перед поступлением в
репозитарий пакет должен пройти квалифицированную _содержательную_
проверку, причем роль мейнтейнера и роль рецензента должны быть четко
разделены: мейнтейнер не может влиять на прохождение пакета, а рецензент
не может влиять на содержание пакета.  Смысл в том, что требуется
консенсус.  Если не свести консенсус к формальности "поставь мне печать"
то это будет очень большое дело.

Но у нас-то это как, быстрей-быстрей заливай, если не собралось то
быстрей-быстрей заливай ещё раз.  Это может быть ещё и не заяц-дюрасель
но уже к сожалению "есть надежда".  В этом смысле peer review,
к сожалению, пока не видится мне реальным рабочим механизмом.

> Я уже говорил неоднократно, что проверка наследования сборок в git.alt
> была реализована для того, чтобы предотвратить случайные ошибки вследствие
> отказа от повального ACL на все пакеты.

Проблема с ACL не только в наследовании от предыдущей сборки.
Дело именно в том, что не все должны иметь право заливать некоторые
пакеты.  По крайней мере, без предварительной проверки.

> Конечно, первое время будут издержки перехода, но если не начинать, то и
> не перейти.
> 
> What say ya?
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : отсутствует
Тип     : application/pgp-signature
Размер  : 197 байтов
Описание: отсутствует
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20090602/6236bb56/attachment.bin>

Подробная информация о списке рассылки Devel