From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <grenka@altlinux.org>
X-Spam-Checker-Version: SpamAssassin 3.4.1 (2015-04-28) on
 sa.local.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-2.9 required=5.0 tests=ALL_TRUSTED,BAYES_00
 autolearn=unavailable autolearn_force=no version=3.4.1
To: devel@lists.altlinux.org
References: <girar.task.266405.1.1@gyle.mskdc.altlinux.org>
 <girar.task.266405.2.1@gyle.mskdc.altlinux.org>
 <m3czx0waqd.fsf@bigfoot.localdomain>
 <20210216135604.cc1373af2865c3df91e111d5@altlinux.org>
 <d325f885-a4c3-c98a-95fc-fd5741c3f9c4@basealt.ru>
 <7b102807-9c97-b1c5-a402-55a8185274ff@basealt.ru>
 <a8701bed-7d1c-03d0-94e5-07bdf7fe1ac4@basealt.ru>
From: Grigory Ustinov <grenka@altlinux.org>
Message-ID: <7249f3d1-436f-2f32-fd91-3a5ae585788e@basealt.ru>
Date: Tue, 16 Feb 2021 14:44:29 +0300
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:78.0) Gecko/20100101
 Thunderbird/78.7.0
MIME-Version: 1.0
In-Reply-To: <a8701bed-7d1c-03d0-94e5-07bdf7fe1ac4@basealt.ru>
Content-Type: text/plain; charset=utf-8; format=flowed
Content-Transfer-Encoding: 8bit
Content-Language: ru
Subject: Re: [devel] [#266405] TESTED (try 2) del=manatee-open
 del=bonito-open del=python3-module-gdex
X-BeenThere: devel@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: ALT Linux Team development discussions <devel@lists.altlinux.org>
List-Id: ALT Linux Team development discussions <devel.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/devel>,
 <mailto:devel-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/devel>
List-Post: <mailto:devel@lists.altlinux.org>
List-Help: <mailto:devel-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/devel>,
 <mailto:devel-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Tue, 16 Feb 2021 11:44:35 -0000
Archived-At: <http://lore.altlinux.org/devel/7249f3d1-436f-2f32-fd91-3a5ae585788e@basealt.ru/>
List-Archive: <http://lore.altlinux.org/devel/>
List-Post: <mailto:devel@altlinux.org>

16.02.2021 14:38, Anton Farygin пишет:
> On 16.02.2021 14:08, Grigory Ustinov wrote:
>>
>> 16.02.2021 14:01, Anton Farygin пишет:
>>> On 16.02.2021 13:56, Andrey Savchenko wrote:
>>>> On Tue, 16 Feb 2021 13:47:06 +0300 Kirill Maslinsky wrote:
>>>>>> girar-check-perms: access to manatee-open ALLOWED for grenka: 
>>>>>> project leader welcomes random builders
>>>>>> check-subtask-perms: #100: manatee-open: allowed for grenka
>>>>> Добавляя @everybody в ACL я не предполагал, что ‘project leader
>>>>> weolcomes random builders’ подразумевает ‘project leader welcomes 
>>>>> random
>>>>> deleters’. Если это так by design, то, пожалуй, мне стоит убрать
>>>>> @everybody с важных пакетов.
>>>> Я думаю, что такого быть не должно: random builder != random
>>>> deleter. Это явное злоупотребление полномочиями. Такие случаи у нас
>>>> уже были.
>>>>
>>>> Предлагаю на уровне сборочницы запретить @everybody удалять пакеты,
>>>> если там есть кто-то, кроме @everybody.
>> +1. Хотя бы в целях защиты от человеческого фактора. Мало ли кто из 
>> тим сойдёт с ума и удалит все пакеты?
>
> Обычно администратор репозитория довольно быстро замечает и пресекает 
> такую активность.
Администратор репозитория иногда спит. А ещё иногда бывает на отдыхе без 
интернета. На месте злоумышленника, я бы планировал удаление пакетов 
именно в это время.
>>
>>> не вижу никаких проблем с удалением, т.к. восстанавливаются пакеты 
>>> элементарно.
>>
>> Тогда я с удовольствием посмотрю на адептов вышеуказанной мысли, 
>> которые будут откатывать состояние репозитория.
>
> Смотрели уже.
>
>
> _______________________________________________
> Devel mailing list
> Devel@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/devel