[Gelistirici] Please experiment "Safe Hex"
Ismail Dönmez
ismail at pardus.org.tr
25 Oca 2007 Per 10:53:15 EET
/* English version at the end */
Selamlar,
contrib deposundaki paketlere güvenlik güncellemesi yapılmadığını üzülerek
gördüm. Pardus güvenlik ekibi sadece 2007 ve devel depolarına destek veriyor
ancak bu demek değil ki contrib deposu güvenlik açığı olan paketler taşımalı.
Hepinizin bir dolu paket yapma isteğini anlıyorum ama en azından güvenlik
açısından bakımını yapmazsanız yarım bir iş yapıyor olacaksınız ve o paketin
pek bir değeri kalmayacak o yüzden sloganımız "Önce Safe Hex" olsun ve herkes
kendi paketlerinin güvenlik güncellemesi var mı diye bir baksın lütfen.
Bakmayanlara geliştiriciler toplantısında Uludağ gazoz yok ona göre.
/ismail
Hi all,
I noticed that the applications in contrib repo have no security updates.
While Pardus Security Team only takes care of 2007 and devel repos it doesn't
mean its ok to ship vulnerable software in contrib repo.
I understand you guys want to package as much as software but if you don't at
least take care of security updates it'll just be a half assed job. Thats why
our slogan should be "Safe Hex First" and everyone should check their
packages for vulnerabilities.
Anyone who don't check for vulnerabilities ain't getting any coke at the
developer meeting.
İsmail,
Pardus Security Team and also the Head
Gelistirici mesaj listesiyle ilgili
daha fazla bilgi