<div><div dir="auto">+1</div></div><div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, Jul 1, 2020 at 12:11 PM Tim Hollebeek <<a href="mailto:tim.hollebeek@digicert.com">tim.hollebeek@digicert.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div lang="EN-US" link="blue" vlink="purple"><div class="m_-4023683683181243216WordSection1"><p class="MsoNormal">I agree.</p></div></div><div lang="EN-US" link="blue" vlink="purple"><div class="m_-4023683683181243216WordSection1"><p class="MsoNormal"><u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">-Tim<u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><div style="border:none;border-left:solid blue 1.5pt;padding:0in 0in 0in 4.0pt"><div><div style="border:none;border-top:solid #e1e1e1 1.0pt;padding:3.0pt 0in 0in 0in"><p class="MsoNormal"><b>From:</b> Infrastructure <<a href="mailto:infrastructure-bounces@cabforum.org" target="_blank">infrastructure-bounces@cabforum.org</a>> <b>On Behalf Of </b>Jos Purvis (jopurvis)<br><b>Sent:</b> Wednesday, July 1, 2020 2:02 PM<br><b>To:</b> Ryan Sleevi <<a href="mailto:sleevi@google.com" target="_blank">sleevi@google.com</a>>; Ben Wilson <<a href="mailto:bwilson@mozilla.com" target="_blank">bwilson@mozilla.com</a>><br><b>Cc:</b> <a href="mailto:infrastructure@cabforum.org" target="_blank">infrastructure@cabforum.org</a><br><b>Subject:</b> Re: [Infrastructure] GitHub permissions & RFC 3647 Template<u></u><u></u></p></div></div><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal"><span style="font-family:"Georgia",serif">I definitely agree: at most, it would require two administrators to make a quick change like that, which seems like a good idea. Four-eyes principle FTW. </span><span style="font-family:"Segoe UI Emoji",sans-serif">😊</span><span style="font-family:"Georgia",serif"> <u></u><u></u></span></p><p class="MsoNormal"><span style="font-family:"Georgia",serif"><u></u> <u></u></span></p><div><p class="MsoNormal"><span style="font-size:9.0pt;font-family:Consolas;color:black"><u></u> <u></u></span></p><p class="MsoNormal"><span style="font-size:9.0pt;font-family:Consolas;color:black">-- <br>Jos Purvis (</span><a href="mailto:jopurvis@cisco.com" target="_blank"><span style="font-size:9.0pt;font-family:Consolas;color:#954f72">jopurvis@cisco.com</span></a><span style="font-size:9.0pt;font-family:Consolas;color:black">)<br>.:|:.:|:. cisco systems | Cryptographic Services<br>PGP: 0xFD802FEE07D19105 | Controls and Trust Verification</span><u></u><u></u></p></div><p class="MsoNormal"><span style="font-family:"Georgia",serif"><u></u> <u></u></span></p><p class="MsoNormal"><span style="font-family:"Georgia",serif"><u></u> <u></u></span></p><div style="border:none;border-top:solid #b5c4df 1.0pt;padding:3.0pt 0in 0in 0in"><p class="MsoNormal"><b><span style="font-size:12.0pt;color:black">From: </span></b><span style="font-size:12.0pt;color:black">Infrastructure <<a href="mailto:infrastructure-bounces@cabforum.org" target="_blank">infrastructure-bounces@cabforum.org</a>> on behalf of Ryan Sleevi <<a href="mailto:sleevi@google.com" target="_blank">sleevi@google.com</a>><br><b>Date: </b>Wednesday, July 1, 2020 at 1:53 PM<br><b>To: </b>Ben Wilson <<a href="mailto:bwilson@mozilla.com" target="_blank">bwilson@mozilla.com</a>><br><b>Cc: </b>"<a href="mailto:infrastructure@cabforum.org" target="_blank">infrastructure@cabforum.org</a>" <<a href="mailto:infrastructure@cabforum.org" target="_blank">infrastructure@cabforum.org</a>><br><b>Subject: </b>Re: [Infrastructure] GitHub permissions & RFC 3647 Template<u></u><u></u></span></p></div><div><p class="MsoNormal"><u></u> <u></u></p></div><div><p class="MsoNormal">I wanted to hear from other members, especially since many of the GitHub administrators are on the list, before unilaterally making any changes :)<u></u><u></u></p></div><p class="MsoNormal"><u></u> <u></u></p><div><div><p class="MsoNormal">On Wed, Jul 1, 2020 at 1:46 PM Ben Wilson <<a href="mailto:bwilson@mozilla.com" target="_blank">bwilson@mozilla.com</a>> wrote:<u></u><u></u></p></div><blockquote style="border:none;border-left:solid #cccccc 1.0pt;padding:0in 0in 0in 6.0pt;margin-left:4.8pt;margin-top:5.0pt;margin-right:0in;margin-bottom:5.0pt"><div><div><p class="MsoNormal">Hi Ryan,<u></u><u></u></p></div><div><p class="MsoNormal">I have the setting window open in Github.  Should I mark that checkbox (" Enforce all configured restrictions above for administrators.")?<u></u><u></u></p></div><div><p class="MsoNormal">Thanks,<u></u><u></u></p></div><div><p class="MsoNormal">Ben<u></u><u></u></p></div></div><p class="MsoNormal"><u></u> <u></u></p><div><div><p class="MsoNormal">On Wed, Jul 1, 2020 at 11:05 AM Ben Wilson <<a href="mailto:bwilson@mozilla.com" target="_blank">bwilson@mozilla.com</a>> wrote:<u></u><u></u></p></div><blockquote style="border:none;border-left:solid #cccccc 1.0pt;padding:0in 0in 0in 6.0pt;margin-left:4.8pt;margin-top:5.0pt;margin-right:0in;margin-bottom:5.0pt"><div><div><p class="MsoNormal">Yeah, I agree. <u></u><u></u></p></div></div><p class="MsoNormal"><u></u> <u></u></p><div><div><p class="MsoNormal">On Wed, Jul 1, 2020 at 10:26 AM Ryan Sleevi <<a href="mailto:sleevi@google.com" target="_blank">sleevi@google.com</a>> wrote:<u></u><u></u></p></div><blockquote style="border:none;border-left:solid #cccccc 1.0pt;padding:0in 0in 0in 6.0pt;margin-left:4.8pt;margin-top:5.0pt;margin-right:0in;margin-bottom:5.0pt"><div><p class="MsoNormal">Hey Ben,<u></u><u></u></p><div><p class="MsoNormal"><u></u> <u></u></p></div><div><p class="MsoNormal">Not to try and call you out, but I noticed you directly committed <a href="https://github.com/cabforum/documents/commit/1e60f228aefc9dabd20ab3ccd39c295c1b895aec" target="_blank">https://github.com/cabforum/documents/commit/1e60f228aefc9dabd20ab3ccd39c295c1b895aec</a> to the master without any form of pull request or review (AFAICT)<u></u><u></u></p></div><div><p class="MsoNormal"><u></u> <u></u></p></div><div><p class="MsoNormal">That's definitely not ideal, especially because it's unfortunately not valid markdown.<u></u><u></u></p></div><div><p class="MsoNormal"><u></u> <u></u></p></div><div><p class="MsoNormal">We currently have branch protections enabled to prevent this, but I think you may have been able to bypass these protections because we don't have them enforced for administrators.<u></u><u></u></p></div><div><p class="MsoNormal"><u></u> <u></u></p></div><div><p class="MsoNormal">I think we should enforce them for administrators (via Settings -> Branches -> Branch Protection -> Master -> "Include Administrators"). I realize this may make it harder to make infrastructure-related changes, but that seems to be a net win, overall. Do other folks agree?<u></u><u></u></p></div></div></blockquote></div></blockquote></div></blockquote></div></div></div></div>_______________________________________________<br>
Infrastructure mailing list<br>
<a href="mailto:Infrastructure@cabforum.org" target="_blank">Infrastructure@cabforum.org</a><br>
<a href="https://lists.cabforum.org/mailman/listinfo/infrastructure" rel="noreferrer" target="_blank">https://lists.cabforum.org/mailman/listinfo/infrastructure</a><br>
</blockquote></div></div>