[devel] [#266405] TESTED (try 2) del=manatee-open del=bonito-open del=python3-module-gdex

Anton Farygin rider на basealt.ru
Вт Фев 16 14:56:30 MSK 2021


On 16.02.2021 14:44, Grigory Ustinov wrote:
> 16.02.2021 14:38, Anton Farygin пишет:
>> On 16.02.2021 14:08, Grigory Ustinov wrote:
>>>
>>> 16.02.2021 14:01, Anton Farygin пишет:
>>>> On 16.02.2021 13:56, Andrey Savchenko wrote:
>>>>> On Tue, 16 Feb 2021 13:47:06 +0300 Kirill Maslinsky wrote:
>>>>>>> girar-check-perms: access to manatee-open ALLOWED for grenka: 
>>>>>>> project leader welcomes random builders
>>>>>>> check-subtask-perms: #100: manatee-open: allowed for grenka
>>>>>> Добавляя @everybody в ACL я не предполагал, что ‘project leader
>>>>>> weolcomes random builders’ подразумевает ‘project leader welcomes 
>>>>>> random
>>>>>> deleters’. Если это так by design, то, пожалуй, мне стоит убрать
>>>>>> @everybody с важных пакетов.
>>>>> Я думаю, что такого быть не должно: random builder != random
>>>>> deleter. Это явное злоупотребление полномочиями. Такие случаи у нас
>>>>> уже были.
>>>>>
>>>>> Предлагаю на уровне сборочницы запретить @everybody удалять пакеты,
>>>>> если там есть кто-то, кроме @everybody.
>>> +1. Хотя бы в целях защиты от человеческого фактора. Мало ли кто из 
>>> тим сойдёт с ума и удалит все пакеты?
>>
>> Обычно администратор репозитория довольно быстро замечает и пресекает 
>> такую активность.
> Администратор репозитория иногда спит. А ещё иногда бывает на отдыхе 
> без интернета. На месте злоумышленника, я бы планировал удаление 
> пакетов именно в это время. 

злоумышленник может грохнуть репозиторий не удалением пакетов, а 
сборкой. Запретим сборку новых пакетов ?



Подробная информация о списке рассылки Devel