LINUX.ORG.RU

История изменений

Исправление alpha, (текущая версия) :

Во-первых, постмодерация сама по себе - это не уязвимость. Обычно по каждой правке страниц администраторам-модераторам приходят уведомления и они оперативно проверяют что и как.

Поэтому не надо заходиться криками на тему «ааа, у них открыты страницы на редактирование!!!». Это вполне работоспособная схема для не слишком популярных ресурсов. И достаточно часто владельцы таких ресурсов предпочитают пару раз в год откатывать спамерские правки, а не строить препятствия для людей, которые действительно хотят сделать что-то полезное.

Во-вторых, вот эти вот страшные «они» - это смешно. RPMFusion - это не корпорация зла. Проектом занимаются полтора энтузиаста, в лучшие годы было пять. Поэтому не надо катить на них бочку, обижаться или считать что тебя игнорируют «назло». Надо придти с толковым предложением, подробно и четко сформулировав проблему. Именно настоящую проблему, про сами ключи, а не про то, что в принципе вики-страницы можно редактировать.

Ну и в любом случае, «привлекать внимание» к проблеме в обход листов рассылки, IRC и личного контакта - дурной тон. Прибегать к экстренным мерам не опробовав нормальные глупо, и хотя бы попытаться подискутировать на эту тему надо было. Не катастрофа конечно, но серьезные люди так не делают.

P.S.

даже хороший сертификат (https://www.thawte.com/ssl/) с зелёной адресной строкой (её даже у Федоры нет)

В просвещенном open source сообществе официально подписанные сертификаты уже давно не котируются. Подписывающие организации несколько раз ловили на горячем и система себя дискредитировала. Так что самоподписанный сертификат - это как раз тру.

Исходная версия alpha, :

Во-первых, постмодерация сама по себе - это не уязвимость. Обычно по каждой правке страниц администраторам-модераторам приходят уведомления и они оперативно проверяют что и как.

По этому не надо заходиться криками на тему «ааа, у них открыты страницы на редактирование!!!». Это вполне работоспособная схема для не слишком популярных ресурсов. И достаточно часто владельцы таких ресурсов предпочитают пару раз в год откатывать спамерские правки, а не строить препятствия для людей, которые действительно хотят сделать что-то полезное.

Во-вторых, вот эти вот страшные «они» - это смешно. RPMFusion - это не корпорация зла. Проектом занимаются полтора энтузиаста, в лучшие годы было пять. Поэтому не надо катить на них бочку, обижаться или считать что тебя игнорируют «назло». Надо придти с толковым предложением, подробно и четко сформулировав проблему. Именно настоящую проблему, про сами ключи, а не про то, что в принципе вики-страницы можно редактировать.

Ну и в любом случае, «привлекать внимание» к проблеме в обход листов рассылки, IRC и личного контакта - дурной тон. Прибегать к экстренным мерам не опробовав нормальные глупо, и хотя бы попытаться подискутировать на эту тему надо было. Не катастрофа конечно, но серьезные люди так не делают.

P.S.

даже хороший сертификат (https://www.thawte.com/ssl/) с зелёной адресной строкой (её даже у Федоры нет)

В просвещенном open source сообществе официально подписанные сертификаты уже давно не котируются. Подписывающие организации несколько раз ловили на горячем и система себя дискредитировала. Так что самоподписанный сертификат - это как раз тру.