Ich bin "mit der Gesamtsituation" auch eher unzufrieden.
Das meine Registrierung freigeschaltet wird, darauf warte ich nun auch schon wieder länger.
Nachdem ich schon vor > 1 Monat eine Mail an accountsupport geschickt hatte, aber nicht verstanden (und gefunden!) daß man sich vorm Freischalten auf der Einlog-Seite registrieren muß... :-(
@segfault schreibt:
Was mich jetzt wirklich mal interessieren würde ist, wieso sind die Hürden für die Erzeugung eines Bugreports unter Arch so hoch?
Ich erkläre es mir so:
- Das "Internet" ist böse geworden. Wenn es irgendwo eine Möglichkeit zum Hacken und Spammen gibt, dann wird die auch genutzt.
Due to an influx of spam, we have had to require each new account to be manually approved.
- Das englische Forum war vor ca. 1 Monat voll von täglichen Spam-Posts, die DDOS-Attacken auf die Infrastruktur laufen wohl auch immer noch (zeitweise).
- Die notwendige Man/Women-Power ist halt auch nicht gegeben, das Freischalten des registrierten Accounts kann dann schonmal bis 4 Wochen dauern. Wenn das automatisierbar wäre dann wäre das denke ich schon längst geschehen.
Softwareverwaltung(Git) plus Bugtracker plus wahrscheinlich EMail-Verwaltung ist bei einem (externen) Riesen wie Gitlab sicher eine feine Sache (Kosten+Aufwand weniger). Aber man ist dann auch daran gebunden, eben auf weite Teile der genutzten Struktur keinen (administravien) Einfluß zu haben.
@segfault schreibt:
Bei Debian zum Beispiel, kann jeder, der das Programm reportbug bedienen kann, einen Bugreport öffnen. Accounts etc. sind da nicht erforderlich
Debian hat aber (IMHO und AFAIK!) seine dazu notwendige Infrastruktur unter eigener Kontrolle. Spam gibt es in deren Bugtracker wohl auch zu genüge, aber das Abwehren/Bereinigen derselben ist mit "eigner" Struktur halt viel einfacher.
Der alte Flyspray-Bugtracker von vor-gitlab war auch sowas unter eigener Regie.
Und abseits der Erstellung per reportbug und (vorformatierter) Email bietet soweit ich sehe Debian auch keine "direkte" Möglichkeit an. "Direkt" auch in dem Sinne, das jedes Skript-Kiddie einfachst einen Massen-Account-Anlegen und Spammen Angriff starten kann.
@segfault schreibt:
Ich habe ja fast den Eindruck, man will keine Bugreports.
Es gibt ja auch keine Bugs ! ;-)
Nein, im Ernst, ich denke die Verantwortlichen auf .org sind sich der Situation bewußt. Das der momentane Zustand eben nicht das yellow from the egg ist. Aber: Wenn gromit sich um Probleme kümmern muß warum das AUR aus China oder Kanada schlecht erreichbar ist; dazu noch mit Hetzner die neuesten TCP-Filterregeln/Strukturen abwickeln; ja dann bleibt wohl für die Freischaltung der täglich neuen 30(Schätzung!) Account-Requests keine Zeit, da ja auch noch hundert andere, ältere warten. Der Tag hat halt nur 24 Stunden (gut, also 3 Arbeitstage<g>), es gibt noch ein Realleben...
Ich denke auch nicht (war ne Idee), daß man ein Tool aka bugreport bereitstellen kann welches sich z.B. über festgelegte, fixe Zugangsdaten zum bugtracker verbinden kann. Das müßte dann wg. Zugangsdaten weitgehend close-source sein, und z.B. sichergestellt sein daß es auf einem Archlinux-System ausgeführt wird. Aber egal wie hoch man die Hürden legen mag, sowas kann und wird dann wohl auch wieder zum Spammen genutzt.
(Und Spammen nicht in dem Sinn, das es Profis zig-zehntausende Mal automatisiert machen. Sondern eher die - ich nenne sie mal "Pfandflaschen-Sammler-Spammer") -, die also ggf. wirklich noch per Hand Accounts anlegen und Spam einstellen. Screenshot als Beweis, sonst gibt es vom Oberguru ja kein Geld dafür...)