[Gelistirici] Güvenlik acigi Pardus gelistiricilerine nasil bildirilir?
Eren Türkay
eren at pardus.org.tr
28 Oca 2010 Per 10:58:22 EET
On Thursday 28 January 2010 10:44:27 am selim ok wrote:
> Merhaba,
Merhaba,
> sabah sabah henüz Pardus depolarina girmedigini düsündügüm bir
güvenlik
> aciginin haberini gördüm. Güvenlik ekibine güvenim tam gerci ama bir
> isgüzarlik yapip kendilerini haberdar edeyim dedim.
Teşekkürler. İşgüzarlık ne demek efem, şüphelendiğiniz bir şey varsa
çekinmeden bildiriniz. Bizim gözümüzden kaçmış olabilir, yakalayamamış
olabiliriz :)
> Tahminimce bu tip aciklarin bildirildiginde halka acik olmamasi önemli,
en
> azindan acik kapatilana kadar. Buraya kadar tamam ama sürec
hakkinda
> gelistirici yada kullanicilari bilgilendirecek, onlari yönlendirebilecek
> bir belgemiz neden yok? Varsa nereden ulasabiliriz? Yoksa tekrar
> konusulmasi acisindan (tabii daha önce konusulmus oldugunu
varsayiyorum)
> bu gibi durumlarda kullanicilar/gelistiriciler hangi yolu izlemeli, bu tip
> aciklari bildirmeden önce nelere bakilabilir bosuna ugrasmamak icin,
hangi
> tür aciklar bizim icin güvenlik güncellemesi cikaracak kadar kritiktir?
> vs.
>
Güvenlik konusunda Pardus'a nasıl ulaşılacağı http://security.pardus.org.tr/
adresinde yazıyor ancak Türkçe sayfası mevcut değil. Birçok özgür yazılım
projesinde olduğu gibi sadece güvenlik konusunda ilgilenen insanların
aldığı ve arşivinin dışarıya açık olmadığı bir e-pasta adresimiz var. Herhangi
birisi şüphelenediği bir güvenlik açığını security at pardus.org.tr 'ye e-posta
atarak bildirebilir.
Türkçe sayfasını en kısa zamanda hazırlayacağım. Aynı vakitte bu tür
bilgilerin pardus.org.tr içerisinde de yer alması gerekiyor. Nasıl mümkün
olacağı konusunda düşünüp eyleme geçeceğizdir.
-- Eren
Gelistirici mesaj listesiyle ilgili
daha fazla bilgi