Niedokumentujemy dostatecznie dobrze security fixow ..

Tomasz Kłoczko kloczek w rudy.mif.pg.gda.pl
Sob, 7 Wrz 2002, 13:17:25 CEST 

On Sat, 7 Sep 2002, Krzysiek Taraszka wrote:

> No wlasnie, blues fajnie robi, gdy wysyla announce na pld-devel-pl etc, 
> etc, ale fajnie by bylo miec cos co by sie nazywalo 
> pld-security w pld.org.pl i pld-security-announce w pld.org.pl, na pierwszej 
> omawiane by byly sprawy z bezpieczenstwem a na druga slane by byly annouce 
> na temat pakietow poprawionym i opisow. W ten sposob uniknelo by sie 
> balaganu, ktory khm .. panuje na pld-devel-pl w pld.org.pl, pld-cvs-commits 
> (wyciaganie z tych changelogow ze security fix, etc) .. jak by cos 
> zglaszam chec opieki nad taka lista i ew nad stworzeniem PLD Security 
> Team, ktore (w ramach 1.x i 2.0) zajmowalo by sie bezpieczenstwem 
> dystrybucji.
> Po drogie PLD Security Team scisle dbal by o dalszy rozwoj lini 1.x 
> (chodzi o security fixy, bugfixy, etc).

Ktoś to musi robić i to rególarnie + jakiś pomagajacy (czy dwuch których
ten ktoś sobie dobierze). Roboty nie jest dużo, a żeby było jeszcze mniej
i żeby raporty miały zgrzebna, pzrejrzysta i rególarną postać dobrze żeby
powstały jakieś narządka (skrypt, formulaż na wówie z hasłem .. łotewer)  
do wspomaganai wysyałania raportów i od tego proponowałbym zacząć osobom
które miałby chęć uprzątnać czy choćby pomóc uprzątnać ten kawąłek naszej
działalności.
Zanim takei wspomagacze powstana warto przyjrzeć sie temu jak wygladają 
SA z innych dystrybucji .. co w nich jest dobrego, a co złego i co można z 
nich zaprzyć. Wydaje mi się takzę że dobzre jakby takzę inni mieli prosty 
wpływ na trerśź SA i tu naturalnym wydaje się taka forma infrastruktóry do 
SA żeby przynajmneij na treść naszych SA mieli także inni (choćby po to 
żeby poprawiać błędy stylistyczne czy ortograficzne :).

Wymyślamn tera na żywca ale uwzgledniajac powyzsze wydaje mi się że w 
obsłude SA powinny być pewne etapy jak: otwarcie SA (moze to automatycznie 
być połączone z tym co się dzieje w BTS), i dalej kompletowanie treści 
samego SA (w tym także wersji jezykowych) i dpiero na końcu podpisanei 
całosci kluczem dystrybucyjnym i wysłąnie n zdefiniowan wczęsniej listę 
adresów.

koments ?

kloczek
-- 
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek w rudy.mif.pg.gda.pl*

Więcej informacji o liście dyskusyjnej pld-devel-pl