2022-05-17

[JohnTitor]

No description provided.

[JohnTitor]

レビューが来てた分とりあえず全部返した

[JohnTitor]

件のやつからtypo squattingのissue (https://togithub.com/rust-lang/crates.io/issues/1074) に色々コメント来てるっぽいので後で読む

[JohnTitor]

ここで issue に言及したいが reference はつくりたくないみたいな気持ちがあって、それには togithub.com を使うといいっぽい: https://github.community/t/linking-to-an-issue-without-creating-a-reference/890/7

[JohnTitor]

ちょっとここに手を入れた、が、custom (sub)domainがうまく解決できてなさそう

[JohnTitor]

とりあえず echelon.neet.club に向けた、ただ同じようなレコードしか持っていないのに2k36だけ拒否られるのは謎

違いはあるので要検証

[JohnTitor]

色々弄る感じ echelon.2k36.org を設定しているときにどこかでミスったっぽくてそれがインターネッツに残留思念として残っているっぽい

times.2k36.org はすんなりいけた

timesと呼ぶことにして解決と判を押した

[JohnTitor]

件のやつからtypo squattingのissue https://togithub.com/rust-lang/crates.io/issues/1074 に色々コメント来てるっぽいので後で読む

これ結局めちょいい解決策はまだ見つかってなさげで、というのもSecurity Response WGに処理を回すにはfalse positive rateが高そうという(そもそもアラートが上がったやつのコード全部調べるのきつめっぽい、人力の報告はこれこれのここが問題で……などと、automated alertsよりは詳細なことを仮定してよさそうなので、スパム除く)のと、code scanなどなども普通にコスパ悪い感がある

PyPI, npm, RubyGemsでも同じような問題はあって、それらが良さげな解決策を実装していないというのはつまりそういうことなんだろうと思う、priorityとしてもbacklog程度が妥当そう → と思ったら普通にあるっぽい、調査不足でした……: https://togithub.com/rust-lang/crates.io/issues/1074#issuecomment-1129024181