From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <rider@altlinux.com>
Message-ID: <4B0C5C22.9000203@altlinux.com>
Date: Wed, 25 Nov 2009 01:20:18 +0300
From: Anton Farygin <rider@altlinux.com>
User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US;
	rv:1.9.1.5pre) Gecko/20091019 Thunderbird/3.0pre
MIME-Version: 1.0
To: ALT Linux Team development discussions <devel@lists.altlinux.org>
References: <20091122213202.2546D257601E@ssh.git.orion.altlinux.org>	<20091122220000.GA19727@wo.int.altlinux.org>	<4B09BA77.8030306@altlinux.ru>	<4B0A5AC1.8020303@altlinux.com>	<1259058266.26876.4.camel@latitude.arlan>	<4B0BBE60.7020304@altlinux.com>	<1259061956.26876.12.camel@latitude.arlan>	<4B0BC370.6080306@altlinux.com>
	<1259101059.21264.7.camel@latitude.arlan>
In-Reply-To: <1259101059.21264.7.camel@latitude.arlan>
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 8bit
Subject: Re: [devel] [girar-acl] sisyphus
X-BeenThere: devel@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: ALT Linux Team development discussions <devel@lists.altlinux.org>
List-Id: ALT Linux Team development discussions <devel.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/devel>,
	<mailto:devel-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/devel>
List-Post: <mailto:devel@lists.altlinux.org>
List-Help: <mailto:devel-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/devel>,
	<mailto:devel-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Tue, 24 Nov 2009 22:20:48 -0000
Archived-At: <http://lore.altlinux.org/devel/4B0C5C22.9000203@altlinux.com/>
List-Archive: <http://lore.altlinux.org/devel/>
List-Post: <mailto:devel@altlinux.org>

25.11.2009 01:17, Alexey Rusakov пишет:
> В Втр, 24/11/2009 в 14:28 +0300, Anton Farygin пишет:
>>> Надеюсь, ты понимаешь, что теперь любой мейнтейнер (=человек,
>>> научившийся собирать пакеты для Альта) теперь может взять библиотеку и
>>> собрать специальным образом. И хорошо если ты успеешь отсмотреть
>>> изменения до сборки пакета и публикации Сизифа.
>>
>> Понимаю. Собственно говоря, я уже не раз говорил - это вопрос доверия
>> коллегам по цеху.
>>
>> Ты кому-то из Team не доверяешь ?
> В отношении конкретных пакетов (не своих, а что-нибудь вроде glibc или
> того же PAM) - я доверяю очень узкому кругу людей, в который не включаю
> себя (бо не специалист в вопросе). На самом деле проблема даже не в
> текущих мейнтейнерах, а в целенаправленном прохождении join@ с целью
> скомпрометировать тот или иной пакет. Вероятно, это паранойя и
> кликушество, но тем не менее, @everybody резко упрощает получение
> доступа к телу^Wbasesystem, и мне от этого не слишком комфортно.

А я вот не парюсь. В любом случае, от целенаправленной атаки на 
репозиторий мы не застрахованы даже в случае наличия ACL.
И пакет к тебе влетит с очередным обновлением, и своё чёрное дело 
сделает когда надо..

Могу рассказать как, если сам не знаешь.