> Размер пакета от наличия или отсутствия нескольких сторонних библиотек не сильно зависит.
> Общий код можно использовать взяв компонент к себе в дистрибутив и тем самым выведя надёжность работы своей программы из под зависимости от обновлений-изменений в другом пакете.IMHO, возможность обновления отдельных библиотек - скорее удобство, чем проблема. Правда, это относится только к библиотекам, написанным нормальными программистами - ну так нефиг использовать поделки криворуких идиотов.
> И предоставляет разработчику ППО возможность дделать с вашей системой при установке пакета всё то, на что у него хватит идиотизма, фантазии и/или наглости.
Это смотря как организован инсталлятор. Если ограничить инсталляцию стондартными операциями (типа копирования файлов без автоматической перезаписи существующих файлов), то ничего страшного произойти не может - ведь проблемы идут от запуска чужих программ.
> А почему система неспособна защитить себя от слома "криворуким юзером"?
Потому что либо система даёт юзеру инсталлировать программы, и вместе с этим - возможностьповреждать установленные программы; либо не даёт ни того, ни другого. Понять это можно, просто вспомнив, что на машине могут работать несколько юзеров разной квалификации.
> Потому система сама не предоставляет сервиса установки ППО а значит этот процесс она не контролирует.
У FreeBSD есть программа pkg_add; правда, в ней предусмотрена возможность выполнения любого вложенного в дистрибутив скрипта на этапе инсталляции, т.к. неизвестно, что может потребоваться при инсталляции. Теоретически можно ограничить набор выполняемых операций и дать pkg_add атрибут SetUID; однако, проблема разграничения нескольких юзеров остаётся, т.к. решить её невозможно.
