Hi,<br><br>On Saturday, 6 February 2016, Luc Verhaegen <<a href="mailto:libv@skynet.be">libv@skynet.be</a>> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On Sat, Feb 06, 2016 at 12:36:09PM +0000, Daniel Stone wrote:<br>
> Nothing exciting to report. <a href="http://expo.x.org" target="_blank">expo.x.org</a> is ageing badly, as previously<br>
> reported here, so I was asked to help move services off it.<br>
><br>
> The web services have now been moved to <a href="http://gabe.freedesktop.org" target="_blank">gabe.freedesktop.org</a>; there were<br>
> some MoinMoin issues which Rob fixed, and also it took a while to arrange a<br>
> replacement (non-expired) SSL cert for <a href="http://members.x.org" target="_blank">members.x.org</a>; Peter was also<br>
> missing access to gabe to update the site for coming elections. Those last<br>
> three were what was mentioned.<br>
><br>
> All these are now resolved, and the Mailman web interface is now on SSL for<br>
> good measure. It looks like Egbert managed to catch the transient DNS<br>
> failure for the five minutes or so it was broken, but this is now fixed.<br>
><br>
> Having the last of the <a href="http://x.org" target="_blank">x.org</a> services under the fd.o umbrella means it's on<br>
> a machine which is actively administered and updated. expo is still<br>
> required as a DNS server until we can get our glue records sorted though.<br>
<br>
So all of X.org is now running on fd.o? Even the elections?</blockquote><div><br></div><div>Correct.</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Since you yourself were involved in a major security issue just over 5<br>
years ago (1), you can understand that i do not trust fd.o one bit.<br>
Especially when it comes to <a href="http://x.org" target="_blank">x.org</a> member elections.</blockquote><div><br></div><div>Last I saw you had repeatedly declined to stand for election, so presumably that isn't a concern.</div><div><br></div>From a practical point of view, using fd.o as a nameserver with a snakeoil certificate for the longest time (or, until recently, an expired StartCom cert) meant that it was pretty open to exploitation anyway.<div><br></div><div>If you have concerns about the trustworthiness of the election process, perhaps a good place to start could be raising concrete suggestions for change, e.g. allowing voters to validate their vote.</div><div><br></div><div>I think it's fairly apparent that <a href="http://x.org">x.org</a> lacks the practical capacity to run its own services, and has done for some time.</div><div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
(1) The hacking of the radeonhd repository, for which you claim you<br>
"only" gave your root key to ajax, and did nothing else.</blockquote><div><br></div><div>Not what I said either at the time or subsequently, but I'm not going over this yet again. We have very different views of the history (and yet again, some of your claims are factually incorrect), and will evidently never agree on it.</div><div><br></div>Where to place services is a matter for the board; if you want to discuss it with them then please feel free, but I'm not going to debate things with you again.<br><div><br></div><div>Cheers,</div><div>Daniel <br></div></div>