[devel] Отсутствие доверия к сборкам других членов Тим

Пт Июн 23 22:29:28 MSK 2023

On Fri, 23 Jun 2023 22:09:26 +0300
Vitaly Lipatov <lav на etersoft.ru> wrote:

> Sergey Y. Afonin писал(а) 23.6.23 21:36:
> > On Friday 23 June 2023, Vitaly Lipatov wrote:
> > 
> >> @everybody сигнализирует, что вы будете рады любой помощи.
> >> Если хотите модерировать, уберите @everybody и будете аппрувить
> >> любую  сборку.
> > 
> > А если не любой, но рад? Вылез, скажем, CVE где-то, и кто-то захотел
> > поправить. Или реально мелкий недочёт например. А не вот там systemd
> > в сборочные зависимости.
> > 
> >> Если же вы хотите сегрегацию для мантейнеров, то оскорбления хуже,
> >> чем  возможность добавления в ACL что-то типа asy !maintainer
> >> @everybody я не вижу.
> > 
> > Почему сразу сегрегация и оскорбление? Например как-то формализовать
> > опыт. А опыт - он накапливается со временем.
> Мне кажется, что было бы неплохо при таких сложных требованиях
> записать на вики полиси на обращение с вашими пакетами. Если это
ACL asy @see_policy
будет означать: see policy на wiki по поводу этого пакета? Как такой
вариант?
> можно будет формализовать, то стоит обсуждать дополнительную группу,
> например. Как я понимаю, обычно все доступы отключают, потом
> разрешают тем, кому хотят, и принимают NMU от тех, кому доверяют. И
> всё это не сигнализируется наружу.
>