Follow

有感于 -19。我觉得开源社区的 Admin 应该开发一套死手系统。如果身故或精神上离开社区,自动邮件我的相关 credentials 给社区相关人员比如 @AstroProfundis,如果他们规定时间没有应答就继续发送下一位,直到下一顺位比如 Archlinux 社区的 @lilydjwg,由他们接管社区或监管社区选出新的长期负责人。网络世界的好多东西现实中的关系根本不知道它存在。可以用一个 raspberry pi,72小时没有收到 cancel 就自动发送,家里可以连接一个重大决策按钮,同时 systemd 开机自动发送 cancel,手机解锁、手环有步数等等无缝自动发送,网页版应付出差...总之72小时不自动或手动 cancel 邮件就会发出去 🤓

· Tootle for Mastodon · 4 · 3 · 5

@marguerite @AstroProfundis

Google 好像有这么个设定。自己实现的话,系统故障的风险很高。尤其是 credentials 的更新会非常烦。

我目前应该没有社区内别的管理员无法重新取得权限的 credentials。所以我关注的重点是知识的传递。比如自己一大堆脚本的工作流程、各种服务在哪里、怎么配的。不过写文档好累啊……

@lilydjwg @AstroProfundis 我倒是没有什么脚本之类的,我一般都是直接 github 开新项目...真正手动配置的好像没有什么。现在就是好比我的 SUSE 账号,论坛管理员号,服务器 root 这些。想开发一个无干预的。好比我每天用手机,只要用就不会触发死手。像 Google 这种感觉跟我动手去发一封邮件差不多。

@marguerite @AstroProfundis
该触发时没触发成功也挺惨的。我觉得还是事先就共享权限比较好。

@lilydjwg @AstroProfundis 呃,这么多年了邮件系统还至于不成熟成这样么…

@marguerite @lilydjwg 这玩意主要麻烦就在于,不好验证它是不是一直在正常工作,然后就很容易年久失修...

@marguerite @AstroProfundis 你发邮件的东西可能坏掉,或者本来就没配对。

@marguerite @AstroProfundis 然后这东西上面存的 credential 就会成为最弱环节 -- 一旦失窃后果就是需要吊销所有 credential -- 而它又不可避免需要联网。还是使用 Shamir's Secret Sharing 之类的方案靠谱一些(不过我似乎不知道有什么经过验证的实现)。

@lilydjwg @marguerite @AstroProfundis 那也有类似的问题,只要泄漏了然后找到其中一个信任的人就获得全部的 credential 了。而 Shamir's Secret Sharing 必须要 X 个信任的人合作才能解密。

Sign in to participate in the conversation
Moew!

Have fun and play together~