[devel] on sisyphus policy for known severely vulnerable packages

Вс Мар 9 21:54:41 MSK 2008

On Sun, Mar 09, 2008 at 08:43:32PM +0300, Konstantin A. Lepikhov wrote:
> > > Предположения и догадки не могут считаться правилами игры.
> > > Я за правила, понятные для всех.
> > Разумеется.  Только их приходится вырабатывать по ходу дела,
> > поскольку тут все -- в общем-то обычные люди, которые точно
> > так же не могут предвидеть все ситуации заранее.
> Куда торопимся?

Когда у нас прорвало батареи, решения тоже принимались быстро.

> Фриз объявлен на 4.1, сизиф может лежать и пахнуть дальше.

Почему-то мне неприятно отвечать на вопросы, сформулированные
таким образом.

[выкинуто]

> > Поэтому многие вопросы прецедентно решаются действительно на
> > доверии и оценке разумности предложений ответственным за
> > сизиф Димой.
> Что значит "отвественным за сизиф"?

Дима -- человек, который отвечает за публикацию Sisyphus.

> У нас есть какие-то параметры качества для сизифа?

http://lists.altlinux.org/pipermail/devel/2003-October/015835.html
(я согласен с тем, что тогда был неправ)

> > >  > > Вернётся пакет в сизиф - вернётся и компонент в
> > >  > > багзиллу.  Автомагически.
> > >  > Верните пакет в сизиф.
> > Дело принципа -- вернуть дырявый?  Вместо этого треда, думаю,
> > можно было раз десять приложить две строчки фикса и собрать
> > всё вместе с модулями.
> Если он год никому не мешал, не будет мешать и дальше.

Как только нашли иголку в стоге сена, она начала колоть ;)

> А твой NMU на gammu с 2 строчками фикса и гимором на все
> оставшееся время я помню ;)

bug#? (свой архив по gammu не шерстил, но не припоминаю)

> > С другой стороны -- вот уж от Костика не ожидал такой
> > реакции: как бы не первый год человек работает в конторах со
> > специфическим отношением к информационной безопасности.
> попрощу не делать disclose, могу и засудить.

Ой, я тебя умоляю.  Минимум две позиции опубликованы :-)

> > Да здесь она решалась, здесь.  Если хочешь, постараюсь
> > запомнить, что тебе тоже бывает сложно добраться -- и давать
> > Cc: или дёргать в jabber.  Если хочешь сказать, что проблемы
> > надо игнорировать, а не решать -- извини, не помогает.
> и какую проблему вы решили таким междусобойчиком?

Костик, "междусобойчик", который здесь -- это не междусобойчик.
Не цепляйся за глупости, пожалуйста.

> Потешили самолюбие "ах как мы печемся о безопасности", и
> выкинули пакет _через год_ его признания дырявым. Бугага. 

Через три недели после публикации вполне конкретной проблемы,
а не просто анонса статуса.

> > Потому что это основа.  Например, в community@ витали мысли
> > сделать livecd в т.ч. на основе wks; как думаешь, можно ли его
> > рекомендовать в качестве основы с таким отношением?
> Я не в курсе таких идей. И способностью слушать чужие мысли на
> расстоянии.

Догадываюсь, потому и привожу в качестве примера.

> > Как один из наиболее громко вопящих при очередных
> > закручиваниях гаек в sisyphus_check, вопрошаю: и ты ещё
> > удивлён?  Здесь так принято, дядьку :)
> И после этого удивляемся, почему никто не знает о ALTLinux за
> пределами МКАД (хотя и внутри его тоже мало кто знает).

Ты предлагаешь прославиться разгильдяйством?

> > Дык.  И аргумент (NMU с исправлением) был действительно сильный.
> Аргумент был о другом.

Поясни?

> Кстати, для меня он тоже не аргумент, поскольку то,
> что приложил Дима на ovz особой погоды не делает.

Можешь тоже пояснить?

-- 
 ---- WBR, Michael Shigorin <mike на altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20080309/3e536381/attachment-0002.bin>