On Thu, Dec 30, 2004 at 04:16:49PM +0300, Denis Smirnov wrote:
> On Thu, Dec 30, 2004 at 04:08:09PM +0300, Dmitry V. Levin wrote:
> > >>> 2 рабочих дня для security это совсем-совсем несерьёзно. Да и
> > >>> завязываться на небольшое количество людей -- тоже.
> > MS>> 1) лучше, чем ничего (если вопрос между апдейтами и анонсами);
> > MS>> 2) imho втроём-впятером с координатором это тянется с приемлемой
> > MS>>    надёжностью.
> >> 5 это вполне полноценна команда.
> >> Дык как сейчас у нас security team организована?
> DVL> А что конкретно вас интересует?
> 
> Кто является членами этой team, и краткое описание workflow.

ALT Security Team - это некая общность людей, занимающаяся
1. proactive security
2. security response

Суть работы в области "proactive security" заключается в том, чтобы
выявить и устранить потенциальные проблемы в ПО, которые могут вырасти
(и вырастают) в реальные уязвимости.

Суть работы в области "security response" заключается в оперативной
реакции по затыканию уязвимостей в ПО по мере обнаружения.

Состав ALT Security Team меняется со временем.

Больше я вам здесь вряд ли смогу рассказать.


-- 
ldv