[devel] [girar-acl] sisyphus

Anton Farygin rider at altlinux.com
Tue Nov 24 22:20:18 UTC 2009


25.11.2009 01:17, Alexey Rusakov пишет:
> В Втр, 24/11/2009 в 14:28 +0300, Anton Farygin пишет:
>>> Надеюсь, ты понимаешь, что теперь любой мейнтейнер (=человек,
>>> научившийся собирать пакеты для Альта) теперь может взять библиотеку и
>>> собрать специальным образом. И хорошо если ты успеешь отсмотреть
>>> изменения до сборки пакета и публикации Сизифа.
>>
>> Понимаю. Собственно говоря, я уже не раз говорил - это вопрос доверия
>> коллегам по цеху.
>>
>> Ты кому-то из Team не доверяешь ?
> В отношении конкретных пакетов (не своих, а что-нибудь вроде glibc или
> того же PAM) - я доверяю очень узкому кругу людей, в который не включаю
> себя (бо не специалист в вопросе). На самом деле проблема даже не в
> текущих мейнтейнерах, а в целенаправленном прохождении join@ с целью
> скомпрометировать тот или иной пакет. Вероятно, это паранойя и
> кликушество, но тем не менее, @everybody резко упрощает получение
> доступа к телу^Wbasesystem, и мне от этого не слишком комфортно.

А я вот не парюсь. В любом случае, от целенаправленной атаки на 
репозиторий мы не застрахованы даже в случае наличия ACL.
И пакет к тебе влетит с очередным обновлением, и своё чёрное дело 
сделает когда надо..

Могу рассказать как, если сам не знаешь.


More information about the Devel mailing list