[Gelistirici] bugzilla / guvenlik bolumu
Pınar Yanardağ
pinar at pardus.org.tr
5 Eki 2008 Paz 10:57:58 EEST
Doruk Fisek wrote On 10/03/2008 05:28 PM:
> Merhaba,
>
> Bugzilla'nin guvenlik bolumu ile ilgili bir komedi var bence.
>
> Kullanicilar kendileri guvenlik bolumune hata atayabiliyorlar ama
> yorum yazamiyorlar.
>
Bugzilla'daki security bileseninin tum haklari (edit'leme, hata kapatma
vs.) bugzilla'daki security grubuna ait. Bu haklardan yalnizca bilesene
hata girdisi yapabilme ozelligini public yapmistik ki: eger olur da
birisi bizim haberdar olmadigimiz bir guvenlik acigi kesfeder, bu
bilesen yoluyla sesini security ekibine duyursun.
Yorum yazamamalarinin sebebi de basit: eger o hakki da public yaparsak
bu sefer her yeni girilen, uzerinde tartisilan, henuz kapanmamis
guvenlik acigi ile ilgili tum bilgilere herkes ulasacakti (ki bu en
sakindigim sey oluyore).
> Biz fani gelistiriciler de "yanlis bolume atamissiniz hatayi, surasi
> olmali" ya da "bu hata degil suradan yardim almalisiniz" diyemiyoruz.
>
> Yani ya kullanicilar guvenlik bolumune atama yapamasinlar ya da yorum
> yazabilsinler, Bugzilla yetkisi olan insanlar da hatada degisiklik
> yapabilsin bence.
>
security grubunun haklarini yeniden editledim, artik bu grup disinda
kimse security bilesenine hata giremeyecek, zaten bizimle irtibat kurmak
isteyenler security at pardus.org.tr adresini biliyor.
Iyi calismalar,
--
Pınar Yanardağ (a.k.a PINguAR)
http://pinguar.org
_____________________________
"Always program as if the person who will be maintaining your program is a violent psychopath that knows where you live."
-- Martin Golding
Gelistirici mesaj listesiyle ilgili
daha fazla bilgi