[devel] on sisyphus policy for known severely vulnerable packages
Michael Shigorin
=?iso-8859-1?q?mike_=CE=C1_osdn=2Eorg=2Eua?=
Вс Мар 9 21:54:41 MSK 2008
On Sun, Mar 09, 2008 at 08:43:32PM +0300, Konstantin A. Lepikhov wrote:
> > > Предположения и догадки не могут считаться правилами игры.
> > > Я за правила, понятные для всех.
> > Разумеется. Только их приходится вырабатывать по ходу дела,
> > поскольку тут все -- в общем-то обычные люди, которые точно
> > так же не могут предвидеть все ситуации заранее.
> Куда торопимся?
Когда у нас прорвало батареи, решения тоже принимались быстро.
> Фриз объявлен на 4.1, сизиф может лежать и пахнуть дальше.
Почему-то мне неприятно отвечать на вопросы, сформулированные
таким образом.
[выкинуто]
> > Поэтому многие вопросы прецедентно решаются действительно на
> > доверии и оценке разумности предложений ответственным за
> > сизиф Димой.
> Что значит "отвественным за сизиф"?
Дима -- человек, который отвечает за публикацию Sisyphus.
> У нас есть какие-то параметры качества для сизифа?
http://lists.altlinux.org/pipermail/devel/2003-October/015835.html
(я согласен с тем, что тогда был неправ)
> > > > > Вернётся пакет в сизиф - вернётся и компонент в
> > > > > багзиллу. Автомагически.
> > > > Верните пакет в сизиф.
> > Дело принципа -- вернуть дырявый? Вместо этого треда, думаю,
> > можно было раз десять приложить две строчки фикса и собрать
> > всё вместе с модулями.
> Если он год никому не мешал, не будет мешать и дальше.
Как только нашли иголку в стоге сена, она начала колоть ;)
> А твой NMU на gammu с 2 строчками фикса и гимором на все
> оставшееся время я помню ;)
bug#? (свой архив по gammu не шерстил, но не припоминаю)
> > С другой стороны -- вот уж от Костика не ожидал такой
> > реакции: как бы не первый год человек работает в конторах со
> > специфическим отношением к информационной безопасности.
> попрощу не делать disclose, могу и засудить.
Ой, я тебя умоляю. Минимум две позиции опубликованы :-)
> > Да здесь она решалась, здесь. Если хочешь, постараюсь
> > запомнить, что тебе тоже бывает сложно добраться -- и давать
> > Cc: или дёргать в jabber. Если хочешь сказать, что проблемы
> > надо игнорировать, а не решать -- извини, не помогает.
> и какую проблему вы решили таким междусобойчиком?
Костик, "междусобойчик", который здесь -- это не междусобойчик.
Не цепляйся за глупости, пожалуйста.
> Потешили самолюбие "ах как мы печемся о безопасности", и
> выкинули пакет _через год_ его признания дырявым. Бугага.
Через три недели после публикации вполне конкретной проблемы,
а не просто анонса статуса.
> > Потому что это основа. Например, в community@ витали мысли
> > сделать livecd в т.ч. на основе wks; как думаешь, можно ли его
> > рекомендовать в качестве основы с таким отношением?
> Я не в курсе таких идей. И способностью слушать чужие мысли на
> расстоянии.
Догадываюсь, потому и привожу в качестве примера.
> > Как один из наиболее громко вопящих при очередных
> > закручиваниях гаек в sisyphus_check, вопрошаю: и ты ещё
> > удивлён? Здесь так принято, дядьку :)
> И после этого удивляемся, почему никто не знает о ALTLinux за
> пределами МКАД (хотя и внутри его тоже мало кто знает).
Ты предлагаешь прославиться разгильдяйством?
> > Дык. И аргумент (NMU с исправлением) был действительно сильный.
> Аргумент был о другом.
Поясни?
> Кстати, для меня он тоже не аргумент, поскольку то,
> что приложил Дима на ovz особой погоды не делает.
Можешь тоже пояснить?
--
---- WBR, Michael Shigorin <mike на altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип : application/pgp-signature
Размер : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url : <http://lists.altlinux.org/pipermail/devel/attachments/20080309/3e536381/attachment-0002.bin>
Подробная информация о списке рассылки Devel