[devel] [#266405] TESTED (try 2) del=manatee-open del=bonito-open del=python3-module-gdex
Grigory Ustinov
grenka на altlinux.org
Вт Фев 16 15:28:31 MSK 2021
16.02.2021 14:56, Anton Farygin пишет:
> On 16.02.2021 14:44, Grigory Ustinov wrote:
>> 16.02.2021 14:38, Anton Farygin пишет:
>>> On 16.02.2021 14:08, Grigory Ustinov wrote:
>>>>
>>>> 16.02.2021 14:01, Anton Farygin пишет:
>>>>> On 16.02.2021 13:56, Andrey Savchenko wrote:
>>>>>> On Tue, 16 Feb 2021 13:47:06 +0300 Kirill Maslinsky wrote:
>>>>>>>> girar-check-perms: access to manatee-open ALLOWED for grenka:
>>>>>>>> project leader welcomes random builders
>>>>>>>> check-subtask-perms: #100: manatee-open: allowed for grenka
>>>>>>> Добавляя @everybody в ACL я не предполагал, что ‘project leader
>>>>>>> weolcomes random builders’ подразумевает ‘project leader
>>>>>>> welcomes random
>>>>>>> deleters’. Если это так by design, то, пожалуй, мне стоит убрать
>>>>>>> @everybody с важных пакетов.
>>>>>> Я думаю, что такого быть не должно: random builder != random
>>>>>> deleter. Это явное злоупотребление полномочиями. Такие случаи у нас
>>>>>> уже были.
>>>>>>
>>>>>> Предлагаю на уровне сборочницы запретить @everybody удалять пакеты,
>>>>>> если там есть кто-то, кроме @everybody.
>>>> +1. Хотя бы в целях защиты от человеческого фактора. Мало ли кто из
>>>> тим сойдёт с ума и удалит все пакеты?
>>>
>>> Обычно администратор репозитория довольно быстро замечает и
>>> пресекает такую активность.
>> Администратор репозитория иногда спит. А ещё иногда бывает на отдыхе
>> без интернета. На месте злоумышленника, я бы планировал удаление
>> пакетов именно в это время.
>
> злоумышленник может грохнуть репозиторий не удалением пакетов, а
> сборкой. Запретим сборку новых пакетов ?
Научи, пожалуйста!!! Мне интересно, как новый пакет может сломать
репозиторий? Если это так, то значит в сборочнице нет какой-то проверки.
Давайте выясним это?
>
> _______________________________________________
> Devel mailing list
> Devel на lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/devel
Подробная информация о списке рассылки Devel