Hirdetés

Új hozzászólás Aktív témák

  • urandom0
    őstag

    Mondtam mar, hogy kerdezd meg oket. Nemigen ertem egyebkent ezt a fajta bizalmatlansagot a Debian fele, mikor vakon bizol a Flathubban, pedig ott nincs biztonsagi ellenorzes, raadasul a Debian repository-k 1st party, a Flathub meg akarmilyen disztribucion 3rd party - teljesen mellekes, hogy Te mit gondolsz rola. Code review eseten egyebkent sokat lehet optimalizalni a folyamaton, plane, hogy a csomagok egy resze alig 1-2 KB terjedelmu, egy bevizsgalt csomag eseten meg utana eleg a diff-eket megnezni.

    Én meg pont azt nem értem, hogy miért bízik mindenki ennyire a disztrók saját tárolóiban. Még mindig nem találtam meg például azt, hogy hol van leírva, hogy milyen ellenőrzéseket végeznek a csomagokon.

    Azt viszont nem jelentheted ki, hogy a Flathubon nincs biztonsági ellenőrzés. #163-ban leírtam, hogy mi a helyzet Flathubnál, ennél többet sajnos nem írnak. Tehát legfeljebb azt mondhatod, hogy nem tudjuk, pontosan milyen ellenőrzések vannak Flathubon.
    Azt biztosan tudjuk, hogy van code review, van manuális ellenőrzés, megnézik a csomagok jogosultságainak változásait is, és ha kell, visszatartják a csomagot.

Új hozzászólás Aktív témák