>С чего бы вдруг? С того что там порты есть.
>Какое подобие? Нету там никаких репозиториев ПО,
А порты? Софт же не с неба падает вам на винч, правда? :)
>кроме файлопомоек разных, линки на которых в каталоге портов.
Простите, сами порты для начала по смыслу не так уж далеко ушли от репозиториев. То что оно чуть иначе сделано - дело хренадцатое уже.
>Подтверждённые файлы архивов с исходниками, неважно, откуда они получены,
>имеют в сценариях портов хэш-суммы для подтверждения их подлинности,
Хеш-суммы, кстати, можно подделать. Они эффективны только когда используются совместно с публичной криптографией. В противном случае злоумышленник может их попросту изменить. Цифровые подписи делают этот процесс относительно проблематичным т.к. для подписывания надо где-то взять приватный ключ, который на то и приватный чтобы не быть в свободном доступе. Не очень в курсе как там в портах, но в пакетных системах все именно так. Хеши, подлинность которых проверябельна по цифровой подписи.
>мантейнеры портов известны и ответственны (имеют собственный "сертификат доступа"
>для коммита в дерево портов). А не "кто-то левый запостил" по типу: "вот
>у мну есть superproga-xxx.deb, берите и пробуйте".
Простите, а чем майнтайнеры дебиана или иных репов хуже или лучше ваших майнтайнеров? :) И вообще чем репы хуже? Вы так и не назвали ни одного принципиального отличия. Ни в технологическом, ни в "процессуальном" плане. Собственно порты в технологическом и "процессуальном" плане достаточно похожи на пакетные системы с репами. По общей логике действа, действующим лицам и их ответственностям. И если вы говорите что одно маздай а другое маст хэв - вы, вероятно, попросту гнусно лицемерите.
