[Gelistirici] Aksayan süreçler
Ali Işıngör
isingor at gmail.com
8 Mayıs 2010 Cmt 10:17:01 EEST
2010/5/8 Eren Türkay <eren at pardus.org.tr>
> On Sat, May 08, 2010 at 08:33:08AM +0300, Ali Işıngör wrote:
> > Bu cevaptan şunu anlıyorum:
> >
> > Güvenlik politikamızda ciddi sorunlar var.
>
> Güvenlik politikamızda ciddi bir sorun yok. Sadece thunderbird'den yola
> çıkarak böyle bir şey söylemek gerçekten mantıklı değil. Evet, bazı
> konularda olan sorunların farkındayım. Bu sorunların giderilmesi için
> süreci tam olarak otomatize edecek birtakım çözümlerim var
>
Bunu duyduğuma sevindim.
>
> http://bugs.pardus.org.tr/show_bug.cgi?id=12600
> http://www.mozilla.org/security/announce/
>
> 30 Mart'da Mozilla advisory yayınlamış. 6 nisanda bugzillamızda süreç
> takip edilmeye başlanmış. Bu 6 gün içerisinde de bugzilla girdisine
> gördüğünüz CVE-ID atamaları yapıldı.
Burada ise ciddi bir hatan var.
*
23 Mart* günü yayınlanan bir "Critical" (*MFSA 2010-11)*, bir de "High"
etiketiyle işaretlenmiş (*MFSA 2010-12) *Thunderbird 3.0.2 security advisory
var.
*17 Şubat *günü yayınlanan advisory'de ise (*MFSA 2010-03), (**MFSA 2010-01)
*iki tane en üst seviyede yani Critical fix duyurulmuş. Hâlâ 3.0.1 sürümünü
kullandığımızı düşünürsek, ortada 70 günü aşkın bir gecikmenin olduğunu
görebilirsin.
>
> "21 nisan - 7 mayıs tarihleri arasında ne oldu?" diye sorarsanız, sürecin
> burada aksadığını ve sorunun burada olduğunu söyleyeceğimdir.
>
Yukarıdaki benim verdiğim tarih ve security advisory'lere bakarsan, sorunun
21 Nisan-7 Mayıs tarihler arasında değil, *17 Şubat-7 Mayıs* tarihleri
arasındaki çok daha uzun bir yelpazede mevcut olduğunu görebilirsin.
Ali
-------------- sonraki bölüm --------------
Bir HTML eklentisi temizlendi...
URL: <http://liste.pardus.org.tr/gelistirici/attachments/20100508/8863b8bd/attachment-0002.htm>
Gelistirici mesaj listesiyle ilgili
daha fazla bilgi