2022-05-17
レビューが来てた分とりあえず全部返した
件のやつからtypo squattingのissue (https://togithub.com/rust-lang/crates.io/issues/1074) に色々コメント来てるっぽいので後で読む
ここで issue に言及したいが reference はつくりたくないみたいな気持ちがあって、それには togithub.com を使うといいっぽい: https://github.community/t/linking-to-an-issue-without-creating-a-reference/890/7
ちょっとここに手を入れた、が、custom (sub)domainがうまく解決できてなさそう
とりあえず echelon.neet.club に向けた、ただ同じようなレコードしか持っていないのに2k36だけ拒否られるのは謎
違いはあるので要検証
色々弄る感じ echelon.2k36.org
を設定しているときにどこかでミスったっぽくてそれがインターネッツに残留思念として残っているっぽい
times.2k36.org
はすんなりいけた
timesと呼ぶことにして解決と判を押した
件のやつからtypo squattingのissue https://togithub.com/rust-lang/crates.io/issues/1074 に色々コメント来てるっぽいので後で読む
これ結局めちょいい解決策はまだ見つかってなさげで、というのもSecurity Response WGに処理を回すにはfalse positive rateが高そうという(そもそもアラートが上がったやつのコード全部調べるのきつめっぽい、人力の報告はこれこれのここが問題で……などと、automated alertsよりは詳細なことを仮定してよさそうなので、スパム除く)のと、code scanなどなども普通にコスパ悪い感がある
PyPI, npm, RubyGemsでも同じような問題はあって、それらが良さげな解決策を実装していないというのはつまりそういうことなんだろうと思う、priorityとしてもbacklog程度が妥当そう → と思ったら普通にあるっぽい、調査不足でした……: https://togithub.com/rust-lang/crates.io/issues/1074#issuecomment-1129024181