From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.4.1 (2015-04-28) on sa.local.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-2.9 required=5.0 tests=ALL_TRUSTED,BAYES_00 autolearn=unavailable autolearn_force=no version=3.4.1 To: devel@lists.altlinux.org References: <20210216135604.cc1373af2865c3df91e111d5@altlinux.org> <7b102807-9c97-b1c5-a402-55a8185274ff@basealt.ru> <7249f3d1-436f-2f32-fd91-3a5ae585788e@basealt.ru> From: Grigory Ustinov Message-ID: <55176903-f990-3d1a-8b28-8745e0f82701@basealt.ru> Date: Tue, 16 Feb 2021 15:28:31 +0300 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:78.0) Gecko/20100101 Thunderbird/78.7.0 MIME-Version: 1.0 In-Reply-To: Content-Type: text/plain; charset=utf-8; format=flowed Content-Transfer-Encoding: 8bit Content-Language: ru Subject: Re: [devel] [#266405] TESTED (try 2) del=manatee-open del=bonito-open del=python3-module-gdex X-BeenThere: devel@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux Team development discussions List-Id: ALT Linux Team development discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 16 Feb 2021 12:28:36 -0000 Archived-At: List-Archive: List-Post: 16.02.2021 14:56, Anton Farygin пишет: > On 16.02.2021 14:44, Grigory Ustinov wrote: >> 16.02.2021 14:38, Anton Farygin пишет: >>> On 16.02.2021 14:08, Grigory Ustinov wrote: >>>> >>>> 16.02.2021 14:01, Anton Farygin пишет: >>>>> On 16.02.2021 13:56, Andrey Savchenko wrote: >>>>>> On Tue, 16 Feb 2021 13:47:06 +0300 Kirill Maslinsky wrote: >>>>>>>> girar-check-perms: access to manatee-open ALLOWED for grenka: >>>>>>>> project leader welcomes random builders >>>>>>>> check-subtask-perms: #100: manatee-open: allowed for grenka >>>>>>> Добавляя @everybody в ACL я не предполагал, что ‘project leader >>>>>>> weolcomes random builders’ подразумевает ‘project leader >>>>>>> welcomes random >>>>>>> deleters’. Если это так by design, то, пожалуй, мне стоит убрать >>>>>>> @everybody с важных пакетов. >>>>>> Я думаю, что такого быть не должно: random builder != random >>>>>> deleter. Это явное злоупотребление полномочиями. Такие случаи у нас >>>>>> уже были. >>>>>> >>>>>> Предлагаю на уровне сборочницы запретить @everybody удалять пакеты, >>>>>> если там есть кто-то, кроме @everybody. >>>> +1. Хотя бы в целях защиты от человеческого фактора. Мало ли кто из >>>> тим сойдёт с ума и удалит все пакеты? >>> >>> Обычно администратор репозитория довольно быстро замечает и >>> пресекает такую активность. >> Администратор репозитория иногда спит. А ещё иногда бывает на отдыхе >> без интернета. На месте злоумышленника, я бы планировал удаление >> пакетов именно в это время. > > злоумышленник может грохнуть репозиторий не удалением пакетов, а > сборкой. Запретим сборку новых пакетов ? Научи, пожалуйста!!! Мне интересно, как новый пакет может сломать репозиторий? Если это так, то значит в сборочнице нет какой-то проверки. Давайте выясним это? > > _______________________________________________ > Devel mailing list > Devel@lists.altlinux.org > https://lists.altlinux.org/mailman/listinfo/devel