Yup,  Duncan is exactly correct.  We currently use a social process to manage hackage.  I&#39;m part of the team that is taking over this social process from Ross Paterson,  so I&#39;m trying to understand how it worked in the past.   That&#39;s my ulterior motive. :-D<div>
<br></div><div>As I&#39;ve written in another mail to this list,  I&#39;m have a similar job on LtU;  in my case a substantial majority of the account requests are spam.    And we haven&#39;t had a single spam message on the site since we moved to the policies that new accounts must be approved by an administrator before they can post.  I&#39;m not sure exactly what to expect in this new job,  though it sounds that if we keep the same email approach,  that the substantial majority of account requests will be legit.    I&#39;m trying to understand those requests that might not be legit.</div>
<div><br></div><div>Some people think we should adopt more techical measures to secure hackage,  although I personally think that social processes,  properly done,  can continue to work well,  well into the future.  Even so,  that debate is an entirely seperate issue from trying to understand what it&#39;s looked like from Ross&#39;s perpsective for the last number of years.  <br>
<div><br></div><div>Best,</div><div>Leon<br><br><div class="gmail_quote">On Wed, Sep 5, 2012 at 9:57 AM, Duncan Coutts <span dir="ltr">&lt;<a href="mailto:duncan.coutts@googlemail.com" target="_blank">duncan.coutts@googlemail.com</a>&gt;</span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im">On 5 September 2012 14:34, Lars Viklund &lt;<a href="mailto:zao@acc.umu.se">zao@acc.umu.se</a>&gt; wrote:<br>

&gt; On Wed, Sep 05, 2012 at 09:19:53AM -0400, Leon Smith wrote:<br>
&gt;&gt; Well, I guess that sort of counts as a refusal.   What kinds of requests<br>
&gt;&gt; lead you to ask for more information,  and what kinds of information have<br>
&gt;&gt; you asked for?<br>
&gt;&gt;<br>
&gt;&gt; On Wed, Sep 5, 2012 at 9:01 AM, Ross Paterson &lt;<a href="mailto:ross@soi.city.ac.uk">ross@soi.city.ac.uk</a>&gt; wrote:<br>
&gt;&gt;<br>
&gt;&gt; &gt; On Wed, Sep 05, 2012 at 01:15:09PM +0100, Leon Smith wrote:<br>
&gt;&gt; &gt; &gt; I have a question for Ross Paterson, namely do you decline an account<br>
&gt;&gt; &gt; &gt; request, and if so, what reasons do you have for declining an account<br>
&gt;&gt; &gt; &gt; request?<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt; I haven&#39;t refused any requests, but occasionally I ask for more information<br>
&gt;&gt; &gt; and don&#39;t get a response.<br>
&gt;<br>
&gt; This chain of mails looks quite strange to me.<br>
&gt;<br>
&gt; Do you have some kind of ulterior motive for these inquiries? It almost<br>
&gt; sounds like you&#39;re trying to get someone to write themselves into a<br>
&gt; trap.<br>
&gt;<br>
&gt; If you&#39;re beating around a bush, out with it already.<br>
&gt;<br>
&gt; De-drama-ifyingly yours,<br>
<br>
</div>Lars, the motive is quite simple. The existing hackage server doesn&#39;t<br>
have much in the way of security restrictions, we basically have to<br>
trust all people with upload accounts. So we have a manual, human<br>
process for requesting an account. In that context it&#39;s perfectly<br>
reasonable to ask for more details if the initial request didn&#39;t say<br>
much.<br>
<br>
In the new server the security is a little better, but we still want<br>
to have a manual step to grant uploader rights.<br>
<br>
Make sense? It&#39;s not a weird conspiracy :-)<br>
<span class="HOEnZb"><font color="#888888"><br>
Duncan<br>
</font></span><div class="HOEnZb"><div class="h5"><br>
_______________________________________________<br>
cabal-devel mailing list<br>
<a href="mailto:cabal-devel@haskell.org">cabal-devel@haskell.org</a><br>
<a href="http://www.haskell.org/mailman/listinfo/cabal-devel" target="_blank">http://www.haskell.org/mailman/listinfo/cabal-devel</a><br>
</div></div></blockquote></div><br></div></div>