История изменений
Исправление alpha, (текущая версия) :
Во-первых, постмодерация сама по себе - это не уязвимость. Обычно по каждой правке страниц администраторам-модераторам приходят уведомления и они оперативно проверяют что и как.
Поэтому не надо заходиться криками на тему «ааа, у них открыты страницы на редактирование!!!». Это вполне работоспособная схема для не слишком популярных ресурсов. И достаточно часто владельцы таких ресурсов предпочитают пару раз в год откатывать спамерские правки, а не строить препятствия для людей, которые действительно хотят сделать что-то полезное.
Во-вторых, вот эти вот страшные «они» - это смешно. RPMFusion - это не корпорация зла. Проектом занимаются полтора энтузиаста, в лучшие годы было пять. Поэтому не надо катить на них бочку, обижаться или считать что тебя игнорируют «назло». Надо придти с толковым предложением, подробно и четко сформулировав проблему. Именно настоящую проблему, про сами ключи, а не про то, что в принципе вики-страницы можно редактировать.
Ну и в любом случае, «привлекать внимание» к проблеме в обход листов рассылки, IRC и личного контакта - дурной тон. Прибегать к экстренным мерам не опробовав нормальные глупо, и хотя бы попытаться подискутировать на эту тему надо было. Не катастрофа конечно, но серьезные люди так не делают.
P.S.
даже хороший сертификат (https://www.thawte.com/ssl/) с зелёной адресной строкой (её даже у Федоры нет)
В просвещенном open source сообществе официально подписанные сертификаты уже давно не котируются. Подписывающие организации несколько раз ловили на горячем и система себя дискредитировала. Так что самоподписанный сертификат - это как раз тру.
Исходная версия alpha, :
Во-первых, постмодерация сама по себе - это не уязвимость. Обычно по каждой правке страниц администраторам-модераторам приходят уведомления и они оперативно проверяют что и как.
По этому не надо заходиться криками на тему «ааа, у них открыты страницы на редактирование!!!». Это вполне работоспособная схема для не слишком популярных ресурсов. И достаточно часто владельцы таких ресурсов предпочитают пару раз в год откатывать спамерские правки, а не строить препятствия для людей, которые действительно хотят сделать что-то полезное.
Во-вторых, вот эти вот страшные «они» - это смешно. RPMFusion - это не корпорация зла. Проектом занимаются полтора энтузиаста, в лучшие годы было пять. Поэтому не надо катить на них бочку, обижаться или считать что тебя игнорируют «назло». Надо придти с толковым предложением, подробно и четко сформулировав проблему. Именно настоящую проблему, про сами ключи, а не про то, что в принципе вики-страницы можно редактировать.
Ну и в любом случае, «привлекать внимание» к проблеме в обход листов рассылки, IRC и личного контакта - дурной тон. Прибегать к экстренным мерам не опробовав нормальные глупо, и хотя бы попытаться подискутировать на эту тему надо было. Не катастрофа конечно, но серьезные люди так не делают.
P.S.
даже хороший сертификат (https://www.thawte.com/ssl/) с зелёной адресной строкой (её даже у Федоры нет)
В просвещенном open source сообществе официально подписанные сертификаты уже давно не котируются. Подписывающие организации несколько раз ловили на горячем и система себя дискредитировала. Так что самоподписанный сертификат - это как раз тру.