<div dir="ltr">OK, I've enforced this for administrators as well, and to avoid any mangling of history, enforced linear history (this only matters for merge commit weirdness)</div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, Jul 1, 2020 at 3:17 PM Wayne Thayer <<a href="mailto:wthayer@gmail.com">wthayer@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div><div dir="auto">+1</div></div><div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, Jul 1, 2020 at 12:11 PM Tim Hollebeek <<a href="mailto:tim.hollebeek@digicert.com" target="_blank">tim.hollebeek@digicert.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div lang="EN-US"><div><p class="MsoNormal">I agree.</p></div></div><div lang="EN-US"><div><p class="MsoNormal"><u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">-Tim<u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><div style="border-top:none;border-right:none;border-bottom:none;border-left:1.5pt solid blue;padding:0in 0in 0in 4pt"><div><div style="border-right:none;border-bottom:none;border-left:none;border-top:1pt solid rgb(225,225,225);padding:3pt 0in 0in"><p class="MsoNormal"><b>From:</b> Infrastructure <<a href="mailto:infrastructure-bounces@cabforum.org" target="_blank">infrastructure-bounces@cabforum.org</a>> <b>On Behalf Of </b>Jos Purvis (jopurvis)<br><b>Sent:</b> Wednesday, July 1, 2020 2:02 PM<br><b>To:</b> Ryan Sleevi <<a href="mailto:sleevi@google.com" target="_blank">sleevi@google.com</a>>; Ben Wilson <<a href="mailto:bwilson@mozilla.com" target="_blank">bwilson@mozilla.com</a>><br><b>Cc:</b> <a href="mailto:infrastructure@cabforum.org" target="_blank">infrastructure@cabforum.org</a><br><b>Subject:</b> Re: [Infrastructure] GitHub permissions & RFC 3647 Template<u></u><u></u></p></div></div><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal"><span style="font-family:Georgia,serif">I definitely agree: at most, it would require two administrators to make a quick change like that, which seems like a good idea. Four-eyes principle FTW. </span><span style="font-family:"Segoe UI Emoji",sans-serif">😊</span><span style="font-family:Georgia,serif"> <u></u><u></u></span></p><p class="MsoNormal"><span style="font-family:Georgia,serif"><u></u> <u></u></span></p><div><p class="MsoNormal"><span style="font-size:9pt;font-family:Consolas;color:black"><u></u> <u></u></span></p><p class="MsoNormal"><span style="font-size:9pt;font-family:Consolas;color:black">-- <br>Jos Purvis (</span><a href="mailto:jopurvis@cisco.com" target="_blank"><span style="font-size:9pt;font-family:Consolas;color:rgb(149,79,114)">jopurvis@cisco.com</span></a><span style="font-size:9pt;font-family:Consolas;color:black">)<br>.:|:.:|:. cisco systems | Cryptographic Services<br>PGP: 0xFD802FEE07D19105 | Controls and Trust Verification</span><u></u><u></u></p></div><p class="MsoNormal"><span style="font-family:Georgia,serif"><u></u> <u></u></span></p><p class="MsoNormal"><span style="font-family:Georgia,serif"><u></u> <u></u></span></p><div style="border-right:none;border-bottom:none;border-left:none;border-top:1pt solid rgb(181,196,223);padding:3pt 0in 0in"><p class="MsoNormal"><b><span style="font-size:12pt;color:black">From: </span></b><span style="font-size:12pt;color:black">Infrastructure <<a href="mailto:infrastructure-bounces@cabforum.org" target="_blank">infrastructure-bounces@cabforum.org</a>> on behalf of Ryan Sleevi <<a href="mailto:sleevi@google.com" target="_blank">sleevi@google.com</a>><br><b>Date: </b>Wednesday, July 1, 2020 at 1:53 PM<br><b>To: </b>Ben Wilson <<a href="mailto:bwilson@mozilla.com" target="_blank">bwilson@mozilla.com</a>><br><b>Cc: </b>"<a href="mailto:infrastructure@cabforum.org" target="_blank">infrastructure@cabforum.org</a>" <<a href="mailto:infrastructure@cabforum.org" target="_blank">infrastructure@cabforum.org</a>><br><b>Subject: </b>Re: [Infrastructure] GitHub permissions & RFC 3647 Template<u></u><u></u></span></p></div><div><p class="MsoNormal"><u></u> <u></u></p></div><div><p class="MsoNormal">I wanted to hear from other members, especially since many of the GitHub administrators are on the list, before unilaterally making any changes :)<u></u><u></u></p></div><p class="MsoNormal"><u></u> <u></u></p><div><div><p class="MsoNormal">On Wed, Jul 1, 2020 at 1:46 PM Ben Wilson <<a href="mailto:bwilson@mozilla.com" target="_blank">bwilson@mozilla.com</a>> wrote:<u></u><u></u></p></div><blockquote style="border-top:none;border-right:none;border-bottom:none;border-left:1pt solid rgb(204,204,204);padding:0in 0in 0in 6pt;margin:5pt 0in 5pt 4.8pt"><div><div><p class="MsoNormal">Hi Ryan,<u></u><u></u></p></div><div><p class="MsoNormal">I have the setting window open in Github.  Should I mark that checkbox (" Enforce all configured restrictions above for administrators.")?<u></u><u></u></p></div><div><p class="MsoNormal">Thanks,<u></u><u></u></p></div><div><p class="MsoNormal">Ben<u></u><u></u></p></div></div><p class="MsoNormal"><u></u> <u></u></p><div><div><p class="MsoNormal">On Wed, Jul 1, 2020 at 11:05 AM Ben Wilson <<a href="mailto:bwilson@mozilla.com" target="_blank">bwilson@mozilla.com</a>> wrote:<u></u><u></u></p></div><blockquote style="border-top:none;border-right:none;border-bottom:none;border-left:1pt solid rgb(204,204,204);padding:0in 0in 0in 6pt;margin:5pt 0in 5pt 4.8pt"><div><div><p class="MsoNormal">Yeah, I agree. <u></u><u></u></p></div></div><p class="MsoNormal"><u></u> <u></u></p><div><div><p class="MsoNormal">On Wed, Jul 1, 2020 at 10:26 AM Ryan Sleevi <<a href="mailto:sleevi@google.com" target="_blank">sleevi@google.com</a>> wrote:<u></u><u></u></p></div><blockquote style="border-top:none;border-right:none;border-bottom:none;border-left:1pt solid rgb(204,204,204);padding:0in 0in 0in 6pt;margin:5pt 0in 5pt 4.8pt"><div><p class="MsoNormal">Hey Ben,<u></u><u></u></p><div><p class="MsoNormal"><u></u> <u></u></p></div><div><p class="MsoNormal">Not to try and call you out, but I noticed you directly committed <a href="https://github.com/cabforum/documents/commit/1e60f228aefc9dabd20ab3ccd39c295c1b895aec" target="_blank">https://github.com/cabforum/documents/commit/1e60f228aefc9dabd20ab3ccd39c295c1b895aec</a> to the master without any form of pull request or review (AFAICT)<u></u><u></u></p></div><div><p class="MsoNormal"><u></u> <u></u></p></div><div><p class="MsoNormal">That's definitely not ideal, especially because it's unfortunately not valid markdown.<u></u><u></u></p></div><div><p class="MsoNormal"><u></u> <u></u></p></div><div><p class="MsoNormal">We currently have branch protections enabled to prevent this, but I think you may have been able to bypass these protections because we don't have them enforced for administrators.<u></u><u></u></p></div><div><p class="MsoNormal"><u></u> <u></u></p></div><div><p class="MsoNormal">I think we should enforce them for administrators (via Settings -> Branches -> Branch Protection -> Master -> "Include Administrators"). I realize this may make it harder to make infrastructure-related changes, but that seems to be a net win, overall. Do other folks agree?<u></u><u></u></p></div></div></blockquote></div></blockquote></div></blockquote></div></div></div></div>_______________________________________________<br>
Infrastructure mailing list<br>
<a href="mailto:Infrastructure@cabforum.org" target="_blank">Infrastructure@cabforum.org</a><br>
<a href="https://lists.cabforum.org/mailman/listinfo/infrastructure" rel="noreferrer" target="_blank">https://lists.cabforum.org/mailman/listinfo/infrastructure</a><br>
</blockquote></div></div>
</blockquote></div>