[devel] severity "security"

[Dmitry V. Levin]

Hi,

On Fri, Jun 16, 2006 at 07:00:58PM +0300, Andrew Kornilov wrote:
> А не сделать ли нам severity "security" в bugzilla? И каким-то образом 
> постараться сделать добавление бага максимально авторизированным.

Какой в этом смысл?
Постящий bug report и так может пометить его как security.

> Очень хочется видеть, какие же пакеты у нас дырявые на данный момент.

Зачем?

> bugtraq читают многие, я думаю.

Не факт.  Этот список рассылки последнее время стал малоинформативным.

> Но ситуацию с security, похоже, никто не отслеживает совершенно.

Ну, тут вы сильно заблуждаетесь. :)

> p.s. Интересно, если, к примеру, если будет выпускаться новый "Master", 
> что будет после заморозки? Некие специальные люди будут читать весь 
> архив bugtraq и анализировать текущие версии пакетов на предмет 
> уязвимостей  или это будет выпущено as is?

Коллега, вот я бы на вашем месте подумал, что будет в плане задраивания
отверстий в пакетах уже после релиза.

Если бы мантейнеры действительно заботились о безопасности своих пакетов,
то вопрос информирования не стоял бы.


-- 
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 191 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20060616/420c435a/attachment-0001.bin>