[Gelistirici] Test süreçleri için yeni süreç tasarım taslağı
Serbulent UNSAL
serbulent at pardus.org.tr
6 Mar 2009 Cum 15:00:50 EET
On Thursday 05 March 2009 20:44:03 Doruk Fisek wrote:
> Thu, 5 Mar 2009 20:36:09 +0200, Mete Alpaslan <alpaslanmete at gmail.com> :
> > Security olarak işaretlenen ama sadece buffer overflow yada başka bir
> > atağı karşılayan ve son kullanıcı için önemli olmayan pakette
> > ( mesela tomcat- servlet-api-5.5.27-2-2.pisi) security olduğu için 1
> > gün içersinde depoya almaya gerek var mı?
>
> Bence de guvenligin onem derecesi diye bisi olmali.
>
> Guvenlik deyince akan sularin durmamasi gerekiyor. Ne guvenligi, hata
> ne kadar ciddi, gercekte bir uygulanabilirligi var mi sorgulanmasi
> gerekir.
Ubuntu kararlı sürüme hangi güvenlik güncellemelerinin girebileceğini
belirlemek için birkaç basit kriter koymuş [1]. Bize ne kadar uyar ne kadar
uymaz orasını SecTeam bilir :)
[1] https://wiki.ubuntu.com/SecurityUpdateProcedures
-------------- sonraki bölüm --------------
Bir HTML eklentisi temizlendi...
URL: <http://liste.pardus.org.tr/gelistirici/attachments/20090306/f3ddb1c7/attachment-0002.htm>
Gelistirici mesaj listesiyle ilgili
daha fazla bilgi