On Thu, Jan 06, 2005 at 03:09:00PM +0200, Michael Shigorin wrote:
> On Tue, Jan 04, 2005 at 06:12:49PM +0300, Dmitry V. Levin wrote:
> > > Главное, что хочется понять в результате -- в чём конкретно можно
> > > сейчас полагаться на Security Team, а в чём нет.
> > А что вы, собственно, ждёте именно от ST на данном историческом этапе?
> 
> Координации тех, кто может уделить время с известной
> (необязательно высокой) квалификацией на подготовку, тестирование
> и анонсирование обновлений.

Координация - да, логично.  Хотя порой не знаешь, кого поставить в
известность о надвигающейся уязвимости в том или ином запущенном пакете.

Тестирование - вряд ли.  Да, можно в принципе проверить исправление на
правдоподобность, но проверять работоспособность пакетов, которыми не
пользуешься, практически не реально.

Анонсирование готовых обновлений - да, пожалуй, хотя на чёткие
формулировки иногда жалко тратить время.


-- 
ldv