New issue
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
2022-05-17 #2
Comments
レビューが来てた分とりあえず全部返した |
件のやつからtypo squattingのissue (https://togithub.com/rust-lang/crates.io/issues/1074) に色々コメント来てるっぽいので後で読む |
ここで issue に言及したいが reference はつくりたくないみたいな気持ちがあって、それには togithub.com を使うといいっぽい: https://github.community/t/linking-to-an-issue-without-creating-a-reference/890/7 |
ちょっとここに手を入れた、が、custom (sub)domainがうまく解決できてなさそう |
とりあえず echelon.neet.club に向けた、ただ同じようなレコードしか持っていないのに2k36だけ拒否られるのは謎 違いはあるので要検証 |
色々弄る感じ
timesと呼ぶことにして解決と判を押した |
これ結局めちょいい解決策はまだ見つかってなさげで、というのもSecurity Response WGに処理を回すにはfalse positive rateが高そうという(そもそもアラートが上がったやつのコード全部調べるのきつめっぽい、人力の報告はこれこれのここが問題で……などと、automated alertsよりは詳細なことを仮定してよさそうなので、スパム除く)のと、code scanなどなども普通にコスパ悪い感がある PyPI, npm, RubyGemsでも同じような問題はあって、それらが良さげな解決策を実装していないというのはつまりそういうことなんだろうと思う、priorityとしてもbacklog程度が妥当そう → と思ったら普通にあるっぽい、調査不足でした……: https://togithub.com/rust-lang/crates.io/issues/1074#issuecomment-1129024181 |
No description provided.
The text was updated successfully, but these errors were encountered: