[devel] [#266405] TESTED (try 2) del=manatee-open del=bonito-open del=python3-module-gdex

[Anton Farygin]

On 16.02.2021 15:28, Grigory Ustinov wrote:
>>>>> +1. Хотя бы в целях защиты от человеческого фактора. Мало ли кто 
>>>>> из тим сойдёт с ума и удалит все пакеты?
>>>>
>>>> Обычно администратор репозитория довольно быстро замечает и 
>>>> пресекает такую активность.
>>> Администратор репозитория иногда спит. А ещё иногда бывает на отдыхе 
>>> без интернета. На месте злоумышленника, я бы планировал удаление 
>>> пакетов именно в это время. 
>>
>> злоумышленник может грохнуть репозиторий не удалением пакетов, а 
>> сборкой. Запретим сборку новых пакетов ?
> Научи, пожалуйста!!! Мне интересно, как новый пакет может сломать 
> репозиторий? Если это так, то значит в сборочнице нет какой-то 
> проверки. Давайте выясним это? 

Я, как и Володя, не сторонник раскрывать всех возможных вариантов слома 
репозитория.. просто поверь, что при очень большом желании можно 
специально или случайно собрать пакет, который попадёт во все системы с 
обновлением, а так же начнёт использоваться в большинстве сборочных 
окружений.