From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Tue, 16 Feb 2021 15:35:21 +0300 From: "Vladimir D. Seleznev" To: ALT Linux Team development discussions Message-ID: References: <20210216135604.cc1373af2865c3df91e111d5@altlinux.org> <7b102807-9c97-b1c5-a402-55a8185274ff@basealt.ru> <7249f3d1-436f-2f32-fd91-3a5ae585788e@basealt.ru> <55176903-f990-3d1a-8b28-8745e0f82701@basealt.ru> MIME-Version: 1.0 Content-Type: text/plain; charset=utf-8 Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <55176903-f990-3d1a-8b28-8745e0f82701@basealt.ru> Subject: Re: [devel] [#266405] TESTED (try 2) del=manatee-open del=bonito-open del=python3-module-gdex X-BeenThere: devel@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux Team development discussions List-Id: ALT Linux Team development discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 16 Feb 2021 12:35:23 -0000 Archived-At: List-Archive: List-Post: On Tue, Feb 16, 2021 at 03:28:31PM +0300, Grigory Ustinov wrote: > 16.02.2021 14:56, Anton Farygin пишет: > > On 16.02.2021 14:44, Grigory Ustinov wrote: > >> 16.02.2021 14:38, Anton Farygin пишет: > >>> On 16.02.2021 14:08, Grigory Ustinov wrote: > >>>> > >>>> 16.02.2021 14:01, Anton Farygin пишет: > >>>>> On 16.02.2021 13:56, Andrey Savchenko wrote: > >>>>>> On Tue, 16 Feb 2021 13:47:06 +0300 Kirill Maslinsky wrote: > >>>>>>>> girar-check-perms: access to manatee-open ALLOWED for grenka: > >>>>>>>> project leader welcomes random builders > >>>>>>>> check-subtask-perms: #100: manatee-open: allowed for grenka > >>>>>>> Добавляя @everybody в ACL я не предполагал, что ‘project leader > >>>>>>> weolcomes random builders’ подразумевает ‘project leader > >>>>>>> welcomes random > >>>>>>> deleters’. Если это так by design, то, пожалуй, мне стоит убрать > >>>>>>> @everybody с важных пакетов. > >>>>>> Я думаю, что такого быть не должно: random builder != random > >>>>>> deleter. Это явное злоупотребление полномочиями. Такие случаи у нас > >>>>>> уже были. > >>>>>> > >>>>>> Предлагаю на уровне сборочницы запретить @everybody удалять пакеты, > >>>>>> если там есть кто-то, кроме @everybody. > >>>> +1. Хотя бы в целях защиты от человеческого фактора. Мало ли кто из > >>>> тим сойдёт с ума и удалит все пакеты? > >>> > >>> Обычно администратор репозитория довольно быстро замечает и > >>> пресекает такую активность. > >> Администратор репозитория иногда спит. А ещё иногда бывает на отдыхе > >> без интернета. На месте злоумышленника, я бы планировал удаление > >> пакетов именно в это время. > > > > злоумышленник может грохнуть репозиторий не удалением пакетов, а > > сборкой. Запретим сборку новых пакетов ? > Научи, пожалуйста!!! Мне интересно, как новый пакет может сломать > репозиторий? Если это так, то значит в сборочнице нет какой-то проверки. > Давайте выясним это? Всех проверок не сделаешь, да и незачем: всё-таки мы доверяем участникам команды, а проверки нужны от непреднамеренных ошибок. Я знаю несколько способов сломать репозиторий сборкой пакетов, но я о них не расскажу :). Для злоумышленника есть проблема: чтобы так сделать, нужно быть участником тим. -- WBR, Vladimir D. Seleznev