2022-05-17

レビューが来てた分とりあえず全部返した

ちょっとここに手を入れた、が、custom (sub)domainがうまく解決できてなさそう

とりあえず echelon.neet.club に向けた、ただ同じようなレコードしか持っていないのに2k36だけ拒否られるのは謎

違いはあるので要検証

色々弄る感じ echelon.2k36.org を設定しているときにどこかでミスったっぽくてそれがインターネッツに残留思念として残っているっぽい

times.2k36.org はすんなりいけた

timesと呼ぶことにして解決と判を押した

件のやつからtypo squattingのissue https://togithub.com/rust-lang/crates.io/issues/1074 に色々コメント来てるっぽいので後で読む

これ結局めちょいい解決策はまだ見つかってなさげで、というのもSecurity Response WGに処理を回すにはfalse positive rateが高そうという(そもそもアラートが上がったやつのコード全部調べるのきつめっぽい、人力の報告はこれこれのここが問題で……などと、automated alertsよりは詳細なことを仮定してよさそうなので、スパム除く)のと、code scanなどなども普通にコスパ悪い感がある

PyPI, npm, RubyGemsでも同じような問題はあって、それらが良さげな解決策を実装していないというのはつまりそういうことなんだろうと思う、priorityとしてもbacklog程度が妥当そう → と思ったら普通にあるっぽい、調査不足でした……: https://togithub.com/rust-lang/crates.io/issues/1074#issuecomment-1129024181