From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <mrkooll@bungarus.info>
To: ALT Devel discussion list <devel@altlinux.ru>
Subject: Re: [devel] P: security volunteam
References: <20050118170339.GS13111@pyro.hopawar.private.net>
	<20050119135849.1a91449d@pokemon.msk.menatepspb.com>
	<20050119111038.GX27042@osdn.org.ua>
	<200501191651.03341.asy@altlinux.ru>
	<20050119160102.7f6ca2d7@pokemon.msk.menatepspb.com>
	<20050119155824.GK27042@osdn.org.ua>
X-Request-PGP: x-hkp://random.sks.keyserver.penguin.de
X-PGP-KeyID: 4A101D3B
From: Maxim Tyurin <mrkooll@bungarus.info>
Date: Wed, 19 Jan 2005 18:21:38 +0200
In-Reply-To: <20050119155824.GK27042@osdn.org.ua> (Michael Shigorin's
	message of "Wed, 19 Jan 2005 17:58:24 +0200")
Message-ID: <m3vf9txuct.fsf@mrkooll.tdr.pibhe.com>
User-Agent: Gnus/5.1006 (Gnus v5.10.6) Emacs/21.3 (gnu/linux)
MIME-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
X-BeenThere: devel@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: ALT Devel discussion list <devel@altlinux.ru>
List-Id: ALT Devel discussion list <devel.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/devel>,
	<mailto:devel-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/devel>
List-Post: <mailto:devel@altlinux.ru>
List-Help: <mailto:devel-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/devel>,
	<mailto:devel-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Wed, 19 Jan 2005 16:21:41 -0000
Archived-At: <http://lore.altlinux.org/devel/m3vf9txuct.fsf@mrkooll.tdr.pibhe.com/>
List-Archive: <http://lore.altlinux.org/devel/>
List-Post: <mailto:devel@altlinux.org>

Michael Shigorin <mike@osdn.org.ua> writes:
\scip
> Желающие поднимают руку и собираются в security volunteers team,
> которая координируется security team и по возможности
> обеспечивает по возможности оперативный выпуск рекомендаций по
> обновлению для (хотя бы) последнего стабильного выпуска.
>
> Что ожидается от участников -- заинтересованность в результате.
> Поэтому, как правило, это системные администраторы, использующие
> эти пакеты и системы в боевых условиях.
>
> Что ожидается от sec team (в лице Димы) -- одобрение кандидатов в
> такую команду (скорее номинальное -- с учётом ограничения
> выборкой из участников ALT Linux Team?), маршрутизация информации
> об уязвимостях (конкретному майнтейнеру или всей команде);
> возможно, отслеживание статуса проблем (если на это не найдётся
> желающего побыть таким project manager).
>
> Из нашей фирмы в такой команде могут принять участие трое.

Из нашей фирмы только я один. 
Но надеюсь оправдаю доверие :)

> Да -- ещё хорошо бы иметь в такой команде доверенного человека,
> могущего подготовить более-менее понятный краткий анонс.
>
> Вообще надо заметить, что наиболее подробное описание ролей в
> команде -- у Fedora Legacy, см. последнюю ссылку ниже.
>
> References:
>
> http://www.debian.org/security/faq
> http://www.debian.org/doc/developers-reference/ch-pkgs.en.html#s-bug-security
> http://www.gentoo.org/proj/en/security/
> http://www.gentoo.org/security/en/vulnerability-policy.xml
> http://fedoralegacy.org/about/faq.php
> http://fedoralegacy.org/participate/

-- 

With Best Regards, Maxim Tyurin aka Bungarus
JID:	MrKooll@jabber.pibhe.com