Wikimedia Security Team/Security Review Planning/2021-10-05

Minutes for the Security Team's Q2 2021 (October to December) quarterly planning session

Attending: Reedy, MStyles, SBassett

Completed Reviews, Previous Quarter
 * 1) Toolhub (SBassett) (https://phabricator.wikimedia.org/T273020)
 * 2) Vitejs (MStyles) (https://phabricator.wikimedia.org/T284341)
 * 3) Rollupjs (Reedy) (https://phabricator.wikimedia.org/T284338)
 * 4) WikiFunctions (BishopFox, Vendor) (https://phabricator.wikimedia.org/T274682)

Reviews That Need Follow-Up This Quarter
 * 1) OIT LDAP (developer follow-up) (https://phabricator.wikimedia.org/T155537)
 * 2) Vitejs (developer follow-up) (https://phabricator.wikimedia.org/T284341)
 * 3) Rollupjs (developer follow-up) (https://phabricator.wikimedia.org/T284338)
 * 4) Wikispeech (re-evaluation and re-prioritization) (https://phabricator.wikimedia.org/T180021)

Accepted Reviews To Complete This Quarter
 * 1) Vue3 (SBassett) (https://phabricator.wikimedia.org/T257734)
 * 2) Abstract Wiki pre-launch (SBassett) (https://phabricator.wikimedia.org/T289322)
 * 3) Vuex4 (MStyles) (https://phabricator.wikimedia.org/T288768)
 * 4) Extra capacity (Reedy)

Updates Made For Other Review Tasks
 * 1) mapbox-gl-rtl-text (stalled) (https://phabricator.wikimedia.org/T280644#7403157)
 * 2) SDAW Topic API Auth (stalled) (https://phabricator.wikimedia.org/T280281#7403160)
 * 3) Mailman3 (soft decline, vendor?) (https://phabricator.wikimedia.org/T289899#7403112)
 * 4) Campaigns Registration System (stalled) (https://phabricator.wikimedia.org/T290248#7403104)
 * 5) Wikidata A/B Suggester/Recommender (stalled, possibly decline) (https://phabricator.wikimedia.org/T292110#7403099)
 * 6) Design of Toolforge Kubernetes (vendor?) (https://phabricator.wikimedia.org/T245205)