[devel] [#266405] TESTED (try 2) del=manatee-open del=bonito-open del=python3-module-gdex

Grigory Ustinov grenka на altlinux.org
Вт Фев 16 15:52:45 MSK 2021


16.02.2021 15:35, Vladimir D. Seleznev пишет:
> On Tue, Feb 16, 2021 at 03:28:31PM +0300, Grigory Ustinov wrote:
>> 16.02.2021 14:56, Anton Farygin пишет:
>>> On 16.02.2021 14:44, Grigory Ustinov wrote:
>>>> 16.02.2021 14:38, Anton Farygin пишет:
>>>>> On 16.02.2021 14:08, Grigory Ustinov wrote:
>>>>>> 16.02.2021 14:01, Anton Farygin пишет:
>>>>>>> On 16.02.2021 13:56, Andrey Savchenko wrote:
>>>>>>>> On Tue, 16 Feb 2021 13:47:06 +0300 Kirill Maslinsky wrote:
>>>>>>>>>> girar-check-perms: access to manatee-open ALLOWED for grenka:
>>>>>>>>>> project leader welcomes random builders
>>>>>>>>>> check-subtask-perms: #100: manatee-open: allowed for grenka
>>>>>>>>> Добавляя @everybody в ACL я не предполагал, что ‘project leader
>>>>>>>>> weolcomes random builders’ подразумевает ‘project leader
>>>>>>>>> welcomes random
>>>>>>>>> deleters’. Если это так by design, то, пожалуй, мне стоит убрать
>>>>>>>>> @everybody с важных пакетов.
>>>>>>>> Я думаю, что такого быть не должно: random builder != random
>>>>>>>> deleter. Это явное злоупотребление полномочиями. Такие случаи у нас
>>>>>>>> уже были.
>>>>>>>>
>>>>>>>> Предлагаю на уровне сборочницы запретить @everybody удалять пакеты,
>>>>>>>> если там есть кто-то, кроме @everybody.
>>>>>> +1. Хотя бы в целях защиты от человеческого фактора. Мало ли кто из
>>>>>> тим сойдёт с ума и удалит все пакеты?
>>>>> Обычно администратор репозитория довольно быстро замечает и
>>>>> пресекает такую активность.
>>>> Администратор репозитория иногда спит. А ещё иногда бывает на отдыхе
>>>> без интернета. На месте злоумышленника, я бы планировал удаление
>>>> пакетов именно в это время.
>>> злоумышленник может грохнуть репозиторий не удалением пакетов, а
>>> сборкой. Запретим сборку новых пакетов ?
>> Научи, пожалуйста!!! Мне интересно, как новый пакет может сломать
>> репозиторий? Если это так, то значит в сборочнице нет какой-то проверки.
>> Давайте выясним это?
> Всех проверок не сделаешь, да и незачем: всё-таки мы доверяем участникам
> команды, а проверки нужны от непреднамеренных ошибок.
>
> Я знаю несколько способов сломать репозиторий сборкой пакетов, но я о
> них не расскажу :). Для злоумышленника есть проблема: чтобы так сделать,
> нужно быть участником тим.
Не для кого не секрет, что испытания для участников тим становятся всё 
проще и проще.
>


Подробная информация о списке рассылки Devel