From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.4.1 (2015-04-28) on sa.local.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-2.9 required=5.0 tests=ALL_TRUSTED,BAYES_00 autolearn=unavailable autolearn_force=no version=3.4.1 To: devel@lists.altlinux.org References: <20210216135604.cc1373af2865c3df91e111d5@altlinux.org> <7b102807-9c97-b1c5-a402-55a8185274ff@basealt.ru> From: Grigory Ustinov Message-ID: <7249f3d1-436f-2f32-fd91-3a5ae585788e@basealt.ru> Date: Tue, 16 Feb 2021 14:44:29 +0300 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:78.0) Gecko/20100101 Thunderbird/78.7.0 MIME-Version: 1.0 In-Reply-To: Content-Type: text/plain; charset=utf-8; format=flowed Content-Transfer-Encoding: 8bit Content-Language: ru Subject: Re: [devel] [#266405] TESTED (try 2) del=manatee-open del=bonito-open del=python3-module-gdex X-BeenThere: devel@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux Team development discussions List-Id: ALT Linux Team development discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 16 Feb 2021 11:44:35 -0000 Archived-At: List-Archive: List-Post: 16.02.2021 14:38, Anton Farygin пишет: > On 16.02.2021 14:08, Grigory Ustinov wrote: >> >> 16.02.2021 14:01, Anton Farygin пишет: >>> On 16.02.2021 13:56, Andrey Savchenko wrote: >>>> On Tue, 16 Feb 2021 13:47:06 +0300 Kirill Maslinsky wrote: >>>>>> girar-check-perms: access to manatee-open ALLOWED for grenka: >>>>>> project leader welcomes random builders >>>>>> check-subtask-perms: #100: manatee-open: allowed for grenka >>>>> Добавляя @everybody в ACL я не предполагал, что ‘project leader >>>>> weolcomes random builders’ подразумевает ‘project leader welcomes >>>>> random >>>>> deleters’. Если это так by design, то, пожалуй, мне стоит убрать >>>>> @everybody с важных пакетов. >>>> Я думаю, что такого быть не должно: random builder != random >>>> deleter. Это явное злоупотребление полномочиями. Такие случаи у нас >>>> уже были. >>>> >>>> Предлагаю на уровне сборочницы запретить @everybody удалять пакеты, >>>> если там есть кто-то, кроме @everybody. >> +1. Хотя бы в целях защиты от человеческого фактора. Мало ли кто из >> тим сойдёт с ума и удалит все пакеты? > > Обычно администратор репозитория довольно быстро замечает и пресекает > такую активность. Администратор репозитория иногда спит. А ещё иногда бывает на отдыхе без интернета. На месте злоумышленника, я бы планировал удаление пакетов именно в это время. >> >>> не вижу никаких проблем с удалением, т.к. восстанавливаются пакеты >>> элементарно. >> >> Тогда я с удовольствием посмотрю на адептов вышеуказанной мысли, >> которые будут откатывать состояние репозитория. > > Смотрели уже. > > > _______________________________________________ > Devel mailing list > Devel@lists.altlinux.org > https://lists.altlinux.org/mailman/listinfo/devel