mozilla-thunderbird w Ac (STBR?)

[Marcin Król]

> Jest jakiś powód dla którego w Ac nie ma Thunderbirda 1.5.0.4 z ostatnią
> porcją poprawek bezpieczeństwa?

Poszlo do pieca. Wczesniej nie poszlo bo:
a) nie bylo STBR w changelogu

b) nikt mi nie przyslal STBR innymi zrodlami komunikacji (nie wiem jak
innym uprawnionym)

c) nie uzywam thunderbirda wiec nie monitoruje jego stanu pod katem security

Tak BTW, to jak wy, inni developerzy widzie sprawe security w Ac? Bo z
mojego punktu widzenia wyglada to tak:

- obecnie kazdy uaktualnia paczki ktorych uzywa, a i to nie zawsze
- sporo osob uzywa HEAD/Th i na AC-branchu polozylo juz lage
- nawet jak ktos cos poprawi to czesto osoby wladne do puszczania zlecen
nie sa informowane, a w changelogu nie ma notatki STBR, security, CVE
(ja po tych 3 filtruje)

Z takim podejsciem to IMO bedziemy dosc dziurawa dystrybucja. Przydalo
by sie ta sytuacje troche chociaz poprawic. Kilka sugestii na szybko

a) oprocz commitlogow niech cvs lapie slowka STBR, security, CVE itp i
wysyla maile np odpowiednio na ac-admin, th-admin

b) jezeli ktokolwiek wrzuca jakas poprawke na HEAD powinien obowiazkowo
pchnac ja tez na AC-branch (i vice versa) lub jezeli HEAD i AC-branch sa
tozsame to przesunac tagi/branche na odpowiednie rewizje (tu by sie
pewnie ewentualne mailowanie wywalilo bo informacja poszla by na
th-admin, a po przesunieciu taga nie poszla by juz na ac-admin)

c) moze powrocimy do pomyslu zadeklarowania opieki nad konkretnymi
pakietami? O ile mnie pamiec nie myli bylo kilku chetnych (razem ze
mna). Na poczatek dobre i kilka osob.

Podzielcie sie prosze swoimi opiniami, uwagami i pomyslami w tym temacie.

M.