lehetne az egész transzparenciáján javítani, hogy a user jobban lássa, mi honnan jön (ez pl rpmben jobb)
Ennek kapcsán nekem az jutott eszembe, hogy azt meg lehetne oldani, hogy külső repo esetén fel kéne sorolni, hogy milyen csomagokat tartalmazhat, és ha más csomag lenne benne, akkor utasítsa el az apt (vagy kérdezze meg a usert). Persze akkor felmerül a kérdés, hogy egy root joggal futó konfigscript vajon ezt átírhatja-e, és akkor visszatértünk a kiindulóponthoz.
A mindenféle jóváhagyással az a baj, hogy a túl sok kérdés a userek túlnyomó többsége hajlamos ignorálni (lásd a Win Vista millió egy kérdését).
A csomagtartalom pinning érdekes, de megint erős megkötés, mi történik, ha egy meglévő csomag licencfeltételei megváltoznak, és át kell tenni a mainből a non-freebe?
Külsős tároló kontrollálás - lásd az első pontra adott válaszom
A root jog megvonása nehéz ügy, ha már egyszer maga az apt is root joggal fut, valamint a pre/postinst scripteknek is irkálniuk kell az /etc-be (ha esetleg máshová nem is - de tartok tőle, hogy máshová is). A pre/post akármi egyébként jó dolog, nem véletlen, hogy az Arch is bevezetett mindenféle hookot a pacmanba. Pedig Arch esetén teljesen természetes, hogy a root felteszi a csomagot, utána konfigurál, tehát a beállítás jó részét nem a pre/postinst végzi.
A flatpak, stb, jó dolog, csak 'kissé' erőforráspazarló, szerintem overkill.
Viszont az az érzésem, hogy a felsorolt problémák jó része nem csak az apt-re, hanem (szinte?) az összes telepítőrendszerre igaz. Így visont az eredeti problémát nem az apt-re kéne kenni, hanem a rossz használatra. Én sem feltétlen rosszindulatot sejtek mögötte, inkább felelőtlenséget.