pld-security-*@pld.org.pl

Krzysiek Taraszka dzimi w pld.org.pl
Śro, 11 Wrz 2002, 23:31:02 CEST 

On Wed, 11 Sep 2002, Blues wrote:

> On Wed, 11 Sep 2002, Krzysiek Taraszka wrote:
> > Propozycja list pld-security-* :
> > 1) lista pld-security-announce@ ma byc moderowana, i wysylac tylko moze
> >    ktos z grypy (przyszlej) pld security team ... (anonse z
> >    koncowka -PL i -EN)
> 
> Nie wiem czy nie warto się zastanowić nad 1 postem, ale 2-języcznym. I 
> jedną listą.

hmm, o tym sie pomysli majac liste.
 
> > 2) lista pld-security-pl@ i pld-security-en@ sa listami
> >    niemoderowanymi, kazdy moze cos wyslac, etc, etc 
> >    (po subskypcji ...)
> 
> Posty z announce powinny się na tej liście też pojawiać.

czyli:
mailto: pld-security-announce w pld.org.pl
cc: pld-security-pl w pld.org.pl,
    pld-security-en w pld.org.pl

?
hm, troche bezsensu ...
 
> > 3) i lista moderowana dla PLD Security Team, z moderowanym zapisam
> >    gdzie obmawiane beda sprawy techniczne, 
> >    chodzi o ukladanie announce, etc, etc, 
> >    cos ala pld-security-bulk@ ...
> 
> a nie lepiej team zamiast bulk? (skąd ta nazwa?)

no tak, niech bedzie pld-security-team w pld.org.pl ...
(bulk to nazwa jaka mmazur wymyslil ;)
 
> > Na dzien dzisiejszy pisanie announce bylo by pisaniem z palca, po czym po 
> > sprawdzeniu przez innych na pld-security-bulk@ (?) slal bym (bądz osoba 
> > zainteresowana) na pld-security-announce w pld.org.pl jako oficjalny 
> > announce. Wiadomosc byla by podpisana kluczem PGP dystrybycji jako 
> > oficjalny announce.
> 
> 1. Ten klucz istnieje?
> 2. Gdzie on jest?

Nie wiem, kloczek cos wspominal kilka wątkow wyzej, ze SA podpisywane byly 
by kluczem PGP dystrybucji ....

> 3. Jak wyglądałaby procedura podpisywania?

Powiedzmy osoba wyslajace announce (zalozmy Ja) mam klucz security teamu i 
podpisuje nim nasze announce ...
albo system pocztowy obslugujacy pld-security-annonuce podpisze (tak jak 
pld-devel-pl podpisywane jest sygnatura ...)
 
> Bo nie wyobrażam sobie, żeby każdy człowiek z team-u miał prywatny u 
> siebie - to jest chore i żadne bezpieczeństwo.
> 
> > Propozycja warta rozpatrzenia, proszę o wszelkie uwagi.
> > Po tym, jak sie wątek potoczy zobaczymy jak się zalozy grupy.
> > Jak narazie propozycja wyglada tak jak wyglada. W razie braku 
> > jakiegokolwiek odzywu w tej sprawie, Michał Moskal (malekith) zalozy w/w 
> > grupy.
> 
> No to niech już zakłada ;)

No tak ale hmm:

1. pld-security-announce (moderowana, niemoderowany dostep)
2. pld-security-pl, pld-security-en (zasady jak pld-devel-pl, etc)
3. pld-security-team (moderowana, moderowany dostep ...)

ostateczny wyglad ?
jakies poprawki ?

Krzysiek Taraszka			(dzimi w pld.org.pl)

PS.
Wlasnie pisze skrypt sh, ktory ladnie utwozy maly raporcik na podstawie 
szkielet.txt przyszlych announce i teraz mam pytanie ...
jak w DMLu zapisac do zmiennej i wexportowac ja ?

Narazie moj fragment kodu wyglada tak:

Nazwa pakietu: <input id=nazwa_pakietu caption="Pakiet-1.2.3-2">

i teraz takie cos potem musialo by zrobic to:

sed "s/%{package_name}/$nazwa_pakietu/g" test.1 > test.2

i nie robi .. zamiast podmienic %{package_name} na nazwa_pakietu 
wstawia pusty string .. hmm, chyba robie cos nie tak ?

ok, niewazne, jako przyklady DMLa mam juz pldbug.sh, widze ze pawel ladnie 
go zrobil i tam sa zmienne ustawiane ;) i mam tez bootdisk/ wiec sobie 
zobacze jak by cos ;)

Więcej informacji o liście dyskusyjnej pld-devel-pl