Niedokumentujemy dostatecznie dobrze security fixow ..

[Krzysiek Taraszka]

On Sat, 7 Sep 2002, Tomasz Kłoczko wrote:

> On Sat, 7 Sep 2002, Krzysiek Taraszka wrote:
> 
> > No wlasnie, blues fajnie robi, gdy wysyla announce na pld-devel-pl etc, 
> > etc, ale fajnie by bylo miec cos co by sie nazywalo 
> > pld-security w pld.org.pl i pld-security-announce w pld.org.pl, na pierwszej 
> > omawiane by byly sprawy z bezpieczenstwem a na druga slane by byly annouce 
> > na temat pakietow poprawionym i opisow. W ten sposob uniknelo by sie 
> > balaganu, ktory khm .. panuje na pld-devel-pl w pld.org.pl, pld-cvs-commits 
> > (wyciaganie z tych changelogow ze security fix, etc) .. jak by cos 
> > zglaszam chec opieki nad taka lista i ew nad stworzeniem PLD Security 
> > Team, ktore (w ramach 1.x i 2.0) zajmowalo by sie bezpieczenstwem 
> > dystrybucji.
> > Po drogie PLD Security Team scisle dbal by o dalszy rozwoj lini 1.x 
> > (chodzi o security fixy, bugfixy, etc).
> 
> Ktoś to musi robić i to rególarnie + jakiś pomagajacy (czy dwuch których
> ten ktoś sobie dobierze). Roboty nie jest dużo, a żeby było jeszcze mniej
> i żeby raporty miały zgrzebna, pzrejrzysta i rególarną postać dobrze żeby
> powstały jakieś narządka (skrypt, formulaż na wówie z hasłem .. łotewer)  
> do wspomaganai wysyałania raportów i od tego proponowałbym zacząć osobom
> które miałby chęć uprzątnać czy choćby pomóc uprzątnać ten kawąłek naszej
> działalności.

Hmm, ja for example od dosyc dawna sam staram sobie sec fixy przygotowywac 
i jakos to umnie znosnie dziala (pomijając kobylki ;))
Hmm, jak narazie widac ze chyba tylko ja, blues i qboosh cos robimy z 
security fixami (popraw mnie, bo nie sledze na bierzaco kommitow :)

> Zanim takei wspomagacze powstana warto przyjrzeć sie temu jak wygladają 
> SA z innych dystrybucji .. co w nich jest dobrego, a co złego i co można z 
> nich zaprzyć. Wydaje mi się takzę że dobzre jakby takzę inni mieli prosty 
> wpływ na trerśź SA i tu naturalnym wydaje się taka forma infrastruktóry do 
> SA żeby przynajmneij na treść naszych SA mieli także inni (choćby po to 
> żeby poprawiać błędy stylistyczne czy ortograficzne :).

Ano, to to napewno, pawelk napisal jakis skrypt sh, mozna by go wykozystac 
...
 
> Wymyślamn tera na żywca ale uwzgledniajac powyzsze wydaje mi się że w 
> obsłude SA powinny być pewne etapy jak: otwarcie SA (moze to automatycznie 
> być połączone z tym co się dzieje w BTS), i dalej kompletowanie treści 
> samego SA (w tym także wersji jezykowych) i dpiero na końcu podpisanei 
> całosci kluczem dystrybucyjnym i wysłąnie n zdefiniowan wczęsniej listę 
> adresów.

Hmm, no tak ... tutaj jest problem.. 

wracając do problemu, narazie zacznijmy od pld-security w pld.org.pl gdzie 
bedzie mozna omawiac takie zeczy, ew podsylac info o pakietach ktore 
wymagają poprawki, a nad raportami sie pomysli.

Krzysiek Taraszka			(dzimi w pld.org.pl)