<div dir="ltr"><div><div>On Wed, Jan 22, 2014 at 5:39 PM, Matthew Garrett &lt;<a href="mailto:mjg59@srcf.ucam.org">mjg59@srcf.ucam.org</a>&gt; wrote:<br>&gt; You want that set of channels to include a number of third-party vendors<br>
&gt; who distribute non-free software. There&#39;s a few practical problems here<br>&gt; - how do we choose those vendors? What process do we have for ensuring<br>&gt; that they aren&#39;t distributing malicious code? What if they provide a<br>
&gt; package that breaks software that we ship as part of Fedora? What if a<br>&gt; vendor with a known history of shipping broken software requests<br>&gt; inclusion and kicks up a PR storm if we refuse?<br><br>Every single retailer is facing these questions about he products arriving from the vendors, and somehow they manage.  This should not be <i>that huge</i> a deal in practice; primarily it&#39;s a matter of mindset, abandoning the &quot;full-featured and self-contained distribution&quot; expectation.<br>
<br></div>(It seems that sandboxing the third-party software is what the world is converging on, but we&#39;ve also had &gt;30 years of software products for sale before sandboxing existed.)<br></div>    Mirek<br><div><div>
<div><br></div></div></div></div>