[devel] P: security volunteam

Michael Shigorin =?iso-8859-1?q?mike_=CE=C1_osdn=2Eorg=2Eua?=
Ср Янв 19 18:58:24 MSK 2005


On Wed, Jan 19, 2005 at 04:01:02PM +0300, vserge wrote:
> Уважаемые коллеги:
> 1) Надо ли нам определить Security policy 
> 2) Надо ли расширить Security Team
> 3) Как должна работать Security Team и что будет входить в ее
> обязанности?

По предварительному обсуждению конца прошлого года могу
предложить такое.

Желающие поднимают руку и собираются в security volunteers team,
которая координируется security team и по возможности
обеспечивает по возможности оперативный выпуск рекомендаций по
обновлению для (хотя бы) последнего стабильного выпуска.

Что ожидается от участников -- заинтересованность в результате.
Поэтому, как правило, это системные администраторы, использующие
эти пакеты и системы в боевых условиях.

Что ожидается от sec team (в лице Димы) -- одобрение кандидатов в
такую команду (скорее номинальное -- с учётом ограничения
выборкой из участников ALT Linux Team?), маршрутизация информации
об уязвимостях (конкретному майнтейнеру или всей команде);
возможно, отслеживание статуса проблем (если на это не найдётся
желающего побыть таким project manager).

Из нашей фирмы в такой команде могут принять участие трое.

Да -- ещё хорошо бы иметь в такой команде доверенного человека,
могущего подготовить более-менее понятный краткий анонс.

Вообще надо заметить, что наиболее подробное описание ролей в
команде -- у Fedora Legacy, см. последнюю ссылку ниже.

References:

http://www.debian.org/security/faq
http://www.debian.org/doc/developers-reference/ch-pkgs.en.html#s-bug-security
http://www.gentoo.org/proj/en/security/
http://www.gentoo.org/security/en/vulnerability-policy.xml
http://fedoralegacy.org/about/faq.php
http://fedoralegacy.org/participate/

-- 
 ---- WBR, Michael Shigorin <mike на altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20050119/3ef8d350/attachment-0001.bin>


Подробная информация о списке рассылки Devel