[Gelistirici] Güvenlik acigi Pardus gelistiricilerine nasil bildirilir?

[Eren Türkay]

On Thursday 28 January 2010 10:44:27 am selim ok wrote:
> Merhaba,

Merhaba,

> sabah sabah henüz Pardus depolarina girmedigini düsündügüm bir 
güvenlik
> aciginin haberini gördüm. Güvenlik ekibine güvenim tam gerci ama bir
> isgüzarlik yapip kendilerini haberdar edeyim dedim.

Teşekkürler. İşgüzarlık ne demek efem, şüphelendiğiniz bir şey varsa 
çekinmeden bildiriniz. Bizim gözümüzden kaçmış olabilir, yakalayamamış 
olabiliriz :)

> Tahminimce bu tip aciklarin bildirildiginde halka acik olmamasi önemli, 
en
> azindan acik kapatilana kadar. Buraya kadar tamam ama sürec 
hakkinda
> gelistirici yada kullanicilari bilgilendirecek, onlari yönlendirebilecek
>  bir belgemiz neden yok? Varsa nereden ulasabiliriz? Yoksa tekrar
>  konusulmasi acisindan (tabii daha önce konusulmus oldugunu 
varsayiyorum)
>  bu gibi durumlarda kullanicilar/gelistiriciler hangi yolu izlemeli, bu tip
>  aciklari bildirmeden önce nelere bakilabilir bosuna ugrasmamak icin, 
hangi
>  tür aciklar bizim icin güvenlik güncellemesi cikaracak kadar kritiktir?
>  vs.
>

Güvenlik konusunda Pardus'a nasıl ulaşılacağı http://security.pardus.org.tr/ 
adresinde yazıyor ancak Türkçe sayfası mevcut değil. Birçok özgür yazılım 
projesinde olduğu gibi sadece güvenlik konusunda ilgilenen insanların 
aldığı ve arşivinin dışarıya açık olmadığı bir e-pasta adresimiz var. Herhangi 
birisi şüphelenediği bir güvenlik açığını security at pardus.org.tr 'ye e-posta 
atarak bildirebilir.

Türkçe sayfasını en kısa zamanda hazırlayacağım. Aynı vakitte bu tür 
bilgilerin pardus.org.tr içerisinde de yer alması gerekiyor. Nasıl mümkün 
olacağı konusunda düşünüp eyleme geçeceğizdir. 

-- Eren