From: Grigory Ustinov <grenka@altlinux.org>
To: devel@lists.altlinux.org
Subject: Re: [devel] [#266405] TESTED (try 2) del=manatee-open del=bonito-open del=python3-module-gdex
Date: Tue, 16 Feb 2021 15:28:31 +0300
Message-ID: <55176903-f990-3d1a-8b28-8745e0f82701@basealt.ru> (raw)
In-Reply-To: <bab4dc3a-d246-ac98-20ac-61fdf4642139@basealt.ru>
16.02.2021 14:56, Anton Farygin пишет:
> On 16.02.2021 14:44, Grigory Ustinov wrote:
>> 16.02.2021 14:38, Anton Farygin пишет:
>>> On 16.02.2021 14:08, Grigory Ustinov wrote:
>>>>
>>>> 16.02.2021 14:01, Anton Farygin пишет:
>>>>> On 16.02.2021 13:56, Andrey Savchenko wrote:
>>>>>> On Tue, 16 Feb 2021 13:47:06 +0300 Kirill Maslinsky wrote:
>>>>>>>> girar-check-perms: access to manatee-open ALLOWED for grenka:
>>>>>>>> project leader welcomes random builders
>>>>>>>> check-subtask-perms: #100: manatee-open: allowed for grenka
>>>>>>> Добавляя @everybody в ACL я не предполагал, что ‘project leader
>>>>>>> weolcomes random builders’ подразумевает ‘project leader
>>>>>>> welcomes random
>>>>>>> deleters’. Если это так by design, то, пожалуй, мне стоит убрать
>>>>>>> @everybody с важных пакетов.
>>>>>> Я думаю, что такого быть не должно: random builder != random
>>>>>> deleter. Это явное злоупотребление полномочиями. Такие случаи у нас
>>>>>> уже были.
>>>>>>
>>>>>> Предлагаю на уровне сборочницы запретить @everybody удалять пакеты,
>>>>>> если там есть кто-то, кроме @everybody.
>>>> +1. Хотя бы в целях защиты от человеческого фактора. Мало ли кто из
>>>> тим сойдёт с ума и удалит все пакеты?
>>>
>>> Обычно администратор репозитория довольно быстро замечает и
>>> пресекает такую активность.
>> Администратор репозитория иногда спит. А ещё иногда бывает на отдыхе
>> без интернета. На месте злоумышленника, я бы планировал удаление
>> пакетов именно в это время.
>
> злоумышленник может грохнуть репозиторий не удалением пакетов, а
> сборкой. Запретим сборку новых пакетов ?
Научи, пожалуйста!!! Мне интересно, как новый пакет может сломать
репозиторий? Если это так, то значит в сборочнице нет какой-то проверки.
Давайте выясним это?
>
> _______________________________________________
> Devel mailing list
> Devel@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/devel
next prev parent reply other threads:[~2021-02-16 12:28 UTC|newest]
Thread overview: 29+ messages / expand[flat|nested] mbox.gz Atom feed top
2021-02-16 10:47 ` Kirill Maslinsky
2021-02-16 10:56 ` Andrey Savchenko
2021-02-16 11:01 ` Anton Farygin
2021-02-16 11:08 ` Grigory Ustinov
2021-02-16 11:17 ` Sergey V Turchin
2021-02-16 11:39 ` Grigory Ustinov
2021-02-16 11:48 ` Sergey V Turchin
2021-02-16 11:38 ` Anton Farygin
2021-02-16 11:44 ` Grigory Ustinov
2021-02-16 11:56 ` Anton Farygin
2021-02-16 12:28 ` Grigory Ustinov [this message]
2021-02-16 12:35 ` Vladimir D. Seleznev
2021-02-16 12:52 ` Grigory Ustinov
2021-02-16 13:19 ` Andrey Savchenko
2021-02-16 14:48 ` Anton Farygin
2021-02-16 15:09 ` [devel] контроль за изменением состава базовой сборочной среды Dmitry V. Levin
2021-02-16 16:17 ` Anton Farygin
2021-02-16 16:20 ` Anton Farygin
2021-02-17 7:24 ` Anton V. Boyarshinov
2021-02-17 7:45 ` Anton Farygin
2021-02-16 13:13 ` [devel] [#266405] TESTED (try 2) del=manatee-open del=bonito-open del=python3-module-gdex Anton V. Boyarshinov
2021-02-16 13:15 ` Denis Medvedev
2021-02-16 13:39 ` Sergey V Turchin
2021-02-16 13:29 ` Andrey Savchenko
2021-02-16 14:45 ` Kirill Maslinsky
2021-02-16 14:54 ` Aleksey Novodvorsky
2021-02-16 11:01 ` Evgeniy Korneechev
2021-02-16 11:03 ` Grigory Ustinov
2021-02-16 11:37 ` Kirill Maslinsky
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=55176903-f990-3d1a-8b28-8745e0f82701@basealt.ru \
--to=grenka@altlinux.org \
--cc=devel@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Team development discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
public-inbox-index devel
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.devel
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git