[devel] [#266405] TESTED (try 2) del=manatee-open del=bonito-open del=python3-module-gdex

Vladimir D. Seleznev vseleznv на altlinux.org
Вт Фев 16 15:35:21 MSK 2021 

On Tue, Feb 16, 2021 at 03:28:31PM +0300, Grigory Ustinov wrote:
> 16.02.2021 14:56, Anton Farygin пишет:
> > On 16.02.2021 14:44, Grigory Ustinov wrote:
> >> 16.02.2021 14:38, Anton Farygin пишет:
> >>> On 16.02.2021 14:08, Grigory Ustinov wrote:
> >>>>
> >>>> 16.02.2021 14:01, Anton Farygin пишет:
> >>>>> On 16.02.2021 13:56, Andrey Savchenko wrote:
> >>>>>> On Tue, 16 Feb 2021 13:47:06 +0300 Kirill Maslinsky wrote:
> >>>>>>>> girar-check-perms: access to manatee-open ALLOWED for grenka: 
> >>>>>>>> project leader welcomes random builders
> >>>>>>>> check-subtask-perms: #100: manatee-open: allowed for grenka
> >>>>>>> Добавляя @everybody в ACL я не предполагал, что ‘project leader
> >>>>>>> weolcomes random builders’ подразумевает ‘project leader 
> >>>>>>> welcomes random
> >>>>>>> deleters’. Если это так by design, то, пожалуй, мне стоит убрать
> >>>>>>> @everybody с важных пакетов.
> >>>>>> Я думаю, что такого быть не должно: random builder != random
> >>>>>> deleter. Это явное злоупотребление полномочиями. Такие случаи у нас
> >>>>>> уже были.
> >>>>>>
> >>>>>> Предлагаю на уровне сборочницы запретить @everybody удалять пакеты,
> >>>>>> если там есть кто-то, кроме @everybody.
> >>>> +1. Хотя бы в целях защиты от человеческого фактора. Мало ли кто из 
> >>>> тим сойдёт с ума и удалит все пакеты?
> >>>
> >>> Обычно администратор репозитория довольно быстро замечает и 
> >>> пресекает такую активность.
> >> Администратор репозитория иногда спит. А ещё иногда бывает на отдыхе 
> >> без интернета. На месте злоумышленника, я бы планировал удаление 
> >> пакетов именно в это время. 
> >
> > злоумышленник может грохнуть репозиторий не удалением пакетов, а 
> > сборкой. Запретим сборку новых пакетов ?
> Научи, пожалуйста!!! Мне интересно, как новый пакет может сломать 
> репозиторий? Если это так, то значит в сборочнице нет какой-то проверки. 
> Давайте выясним это?

Всех проверок не сделаешь, да и незачем: всё-таки мы доверяем участникам
команды, а проверки нужны от непреднамеренных ошибок.

Я знаю несколько способов сломать репозиторий сборкой пакетов, но я о
них не расскажу :). Для злоумышленника есть проблема: чтобы так сделать,
нужно быть участником тим.

-- 
   WBR,
   Vladimir D. Seleznev

Подробная информация о списке рассылки Devel