> Так и есть, если софт будет собираться только автором, то мейнтейнеру делать
> нечего, виднее, он не появится, от слова вообще. Автор может допустить
> намеренный баг, бэкдор и т.д.Автору никто не запрещает собирать DEB/RPM пакеты, ровно как никто не запрещает собирать flatpak-бандлы сторонним людям.
> А зачем их собирать ещё кому-то, когда автор их уже собрал и
> поставить можно в любую систему.
Ну во первых, далеко не в любую. Дистрибутивы репозиториев никто не запретит, никто не заставит использовать flatpak как единственно возможный способ установки софта. Кроме того, это сугубо линуксовый инструмент пока, а действительно свободный софт, как правило, распространяется на многие системы.
> Упадёт количество людей имеющих опыт, желание разбирать код и находить проблемы в
> пакетах, будет только автор этой проги и его самосборный проблемный рантайм,
> или оба проблемных.
С приходом дистрибутивов оно тоже упало. Берут, понимаешь ли, люди готовые пакеты из реп, или готовые сценарии сборки, вместо того чтобы самостоятельно разбирать код и находить проблемы. Надо запретить дистры и препозитории, вот то повысится тогда "количество людей имеющих опыт". Только на самом деле это даже не будет работать. Количество глаз направленных на код пропорционально популярности опенсорса в целом. Если линукс будет испльзоваться несколькими человеками, пусть хоть каждый читает код, результат будет околонулевым, а на найденные проблемы все будут класть, как это происходит и сейчас.
> Есть, не спорю, но такими пакетами вы вырезаете ментейнеров софта, меньше глаз
> и умов будут видеть
> проблему софта, только авторы, которые могут быть и ангажированными или корыстными.
Со действительно свободным софтом никогда таких проблем нет. В действительности flatpak использует уже готовые системы сборки, и специально собирать софт под флатпак не нужно. Достаточно просто обеспечить безпроблемную сборку, а там уже его растащут и мейнтейнеры дистров, и мейнтейнеры бандлов. А вот в случае софта с ограничениями и сейчас мейнтейнеры дистров ничего не могут сделать. Взять firefox. Код свободен, торговая марка - нет. И всё, мейнтейнеры тупо закрывают глаза на вредный функционал и собирают "как есть". Пожалуйста. Сборка из исходного кода мейнтейнерами, вредный функционал внедренный корыстными авторами. Но сделать ничего нельзя.
> ещё одну MacOS/Win с
Когда у догматиков не остается аргументов, начинаются подобные сравнения.