[devel] [#266405] TESTED (try 2) del=manatee-open del=bonito-open del=python3-module-gdex
Aleksey Novodvorsky
aen на basealt.ru
Вт Фев 16 15:59:06 MSK 2021
вт, 16 февр. 2021 г., 15:52 Grigory Ustinov <grenka на altlinux.org>:
> 16.02.2021 15:35, Vladimir D. Seleznev пишет:
> > On Tue, Feb 16, 2021 at 03:28:31PM +0300, Grigory Ustinov wrote:
> >> 16.02.2021 14:56, Anton Farygin пишет:
> >>> On 16.02.2021 14:44, Grigory Ustinov wrote:
> >>>> 16.02.2021 14:38, Anton Farygin пишет:
> >>>>> On 16.02.2021 14:08, Grigory Ustinov wrote:
> >>>>>> 16.02.2021 14:01, Anton Farygin пишет:
> >>>>>>> On 16.02.2021 13:56, Andrey Savchenko wrote:
> >>>>>>>> On Tue, 16 Feb 2021 13:47:06 +0300 Kirill Maslinsky wrote:
> >>>>>>>>>> girar-check-perms: access to manatee-open ALLOWED for grenka:
> >>>>>>>>>> project leader welcomes random builders
> >>>>>>>>>> check-subtask-perms: #100: manatee-open: allowed for grenka
> >>>>>>>>> Добавляя @everybody в ACL я не предполагал, что ‘project leader
> >>>>>>>>> weolcomes random builders’ подразумевает ‘project leader
> >>>>>>>>> welcomes random
> >>>>>>>>> deleters’. Если это так by design, то, пожалуй, мне стоит убрать
> >>>>>>>>> @everybody с важных пакетов.
> >>>>>>>> Я думаю, что такого быть не должно: random builder != random
> >>>>>>>> deleter. Это явное злоупотребление полномочиями. Такие случаи у
> нас
> >>>>>>>> уже были.
> >>>>>>>>
> >>>>>>>> Предлагаю на уровне сборочницы запретить @everybody удалять
> пакеты,
> >>>>>>>> если там есть кто-то, кроме @everybody.
> >>>>>> +1. Хотя бы в целях защиты от человеческого фактора. Мало ли кто из
> >>>>>> тим сойдёт с ума и удалит все пакеты?
> >>>>> Обычно администратор репозитория довольно быстро замечает и
> >>>>> пресекает такую активность.
> >>>> Администратор репозитория иногда спит. А ещё иногда бывает на отдыхе
> >>>> без интернета. На месте злоумышленника, я бы планировал удаление
> >>>> пакетов именно в это время.
> >>> злоумышленник может грохнуть репозиторий не удалением пакетов, а
> >>> сборкой. Запретим сборку новых пакетов ?
> >> Научи, пожалуйста!!! Мне интересно, как новый пакет может сломать
> >> репозиторий? Если это так, то значит в сборочнице нет какой-то проверки.
> >> Давайте выясним это?
> > Всех проверок не сделаешь, да и незачем: всё-таки мы доверяем участникам
> > команды, а проверки нужны от непреднамеренных ошибок.
> >
> > Я знаю несколько способов сломать репозиторий сборкой пакетов, но я о
> > них не расскажу :). Для злоумышленника есть проблема: чтобы так сделать,
> > нужно быть участником тим.
> Не для кого не секрет, что испытания для участников тим становятся всё
> проще и проще.
>
Для меня секрет. Вы давно были ментором?
Rgrds, Алексей
> >
> _______________________________________________
> Devel mailing list
> Devel на lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/devel
----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/devel/attachments/20210216/d575c2d4/attachment.html>
Подробная информация о списке рассылки Devel