From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Thu, 27 Jan 2005 11:27:43 +0300 From: vserge To: ALT Devel discussion list Subject: Re: [devel] P: security volunteam Message-ID: <20050127112743.1fa1b799@pokemon.msk.menatepspb.com> In-Reply-To: <20050126114754.GA28369@basalt.office.altlinux.org> References: <20050118170339.GS13111@pyro.hopawar.private.net> <20050119135849.1a91449d@pokemon.msk.menatepspb.com> <20050119111038.GX27042@osdn.org.ua> <200501191651.03341.asy@altlinux.ru> <20050119160102.7f6ca2d7@pokemon.msk.menatepspb.com> <20050119155824.GK27042@osdn.org.ua> <20050120082355.GD20760@basalt.office.altlinux.org> <20050126114754.GA28369@basalt.office.altlinux.org> Organization: ALT Linux Team X-Mailer: Sylpheed-Claws 0.9.13 (GTK+ 1.2.10; i586-alt-linux-gnu) Mime-Version: 1.0 Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit X-BeenThere: devel@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: ALT Devel discussion list List-Id: ALT Devel discussion list List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 27 Jan 2005 08:28:38 -0000 Archived-At: List-Archive: List-Post: On Wed, 26 Jan 2005 14:47:54 +0300 "Dmitry V. Levin" wrote: > On Thu, Jan 20, 2005 at 11:23:55AM +0300, Stanislav Ievlev wrote: > > On Wed, Jan 19, 2005 at 05:58:24PM +0200, Michael Shigorin wrote: > > > On Wed, Jan 19, 2005 at 04:01:02PM +0300, vserge wrote: > > > > Уважаемые коллеги: > > > > 1) Надо ли нам определить Security policy > > > > 2) Надо ли расширить Security Team > > > > 3) Как должна работать Security Team и что будет входить в ее > > > > обязанности? > > > > > > По предварительному обсуждению конца прошлого года могу > > > предложить такое. > > > > > > Желающие поднимают руку и собираются в security volunteers team, > > > которая координируется security team и по возможности > > > обеспечивает по возможности оперативный выпуск рекомендаций по > > > обновлению для (хотя бы) последнего стабильного выпуска. > > > > > > Что ожидается от участников -- заинтересованность в результате. > > > Поэтому, как правило, это системные администраторы, использующие > > > эти пакеты и системы в боевых условиях. > > > > > > Что ожидается от sec team (в лице Димы) -- одобрение кандидатов в > > > такую команду (скорее номинальное -- с учётом ограничения > > > выборкой из участников ALT Linux Team?), маршрутизация информации > > > об уязвимостях (конкретному майнтейнеру или всей команде); > > > возможно, отслеживание статуса проблем (если на это не найдётся > > > желающего побыть таким project manager). > > Тут есть два "но" (но не "нет" ;) ) > > 1. Одобрение не может быть "номинальным" ибо маршрутизация > > информации об уязвимостях может идти только к достаточно > > компетентным и доверенным лицам. Зачастую эта информация носит > > строго конфиденциальных характер. Соответственно должны быть > > сформулированы определённые требования к желающим. В частности, это > > не должны быть недавно подключившиеся к проекту люди. Надеюсь Дима > > сможет хотя бы примерно сформулировать эти требования. > > Пока я координатор выпуска обновлений, всё что нужно - это добиться > моего доверия. Для этого нужно: > 1. Продемонстрировать мотивированное желание и возможность готовить > обновления. 2. Продемонстрировать квалификацию, необходимую для > подготовки обновлений. 3. Продемонстрировать умение работать с > конфиденциальной информацией. 4. Постоянно подтверждать > вышеперечисленное. > А ниже подпись: "Принимаем Добровольцев в группу спецназа ALT Linux Team" > > -- > ldv -- > > [...] но сама работа Сизифа вполне стабильна > Только перидоически что-то важное отваливается... А вы не чешите это важное, оно и не отвалится :-) -- morozov in sisyphus@