[Gelistirici] Aksayan süreçler

[Onur Küçük]

 Merhaba,

 22 Nisan'a kadar paket güncellenememiş, çünkü paketi bilen ve
sahiplenen biri yokmuş, Ozan paketi öğrenip güncellemek için uğraşmış
ve sonunda güncelleyip depoya almış. 22 Nisan'a kadarki durum "iş gücü
eksikliğimiz". 22 Nisan'dan sonraki durumda güvenlik ekibinin gözünden
kaçmış, onu savunmuyoruz, ama düzeltmeye çalıştığımızı Eren'de yazmış.

 Eren'in dediği gibi bir tek paketten yola çıkıp bütün süreci günah
keçisi ilan etmek doğru değil. Normal ACK/NACK süreci dışında içinde
kernel bile olan yüzlerce paketi güvenlik düzeltmesi olarak hızlıca
depoya alıyoruz, ki bu da aynı süreçlerden geçiyor ve oradan görülmese
de ciddi bir emek ve zaman istiyor. Bu kadar çalışmayı bir paket için
çöpe atamazsınız.

 Benim asıl anlamadığım başka bir konu var, konu güvenlik olunca, tüm
dünyada sabit olarak bilinen ve uygulanan bir şey vardır, "güvenlik
sıkıntıları önce özelden haber verilir, haber vermeden herkese açık
listelerde duyurmak başka şekilde anlaşılır".

 Neden önce bana, sürüm yöneticisine, elinizdeki bir sürü farklı
kanaldan birini kullanarak haber vermediniz "şöyle şöyle bir şey var,
gözden kaçmış olabilir" diye ?

 Amaç üzüm mü yemek, bağcıyı mı dövmek ?


-- 
 Onur Küçük                                      Knowledge speaks,
 <onur.--.-.pardus.org.tr>                       but wisdom listens