Re: Verspielt Debian das bisher aufgebaute Vertrauen in die Sicherheit?

To: debian-user-german@lists.debian.org
Subject: Re: Verspielt Debian das bisher aufgebaute Vertrauen in die Sicherheit?
From: Sven Hartge <lists@ds9.gnuu.de>
Date: Mon, 27 Jun 2005 15:56:42 +0200
Message-id: <[🔎] E1Dmu6M-0004tc-RE@ds9.argh.org>
References: <[🔎] d9ojn5$do$1@sea.gmane.org> <[🔎] 200506271250.45424.juergen.sauer@automatix.de> <[🔎] E1Dms3L-0006t2-GW@ds9.argh.org> <[🔎] 20050627115255.GM21984@mails.so.argh.org> <[🔎] E1DmsSv-0008EV-3x@ds9.argh.org> <[🔎] d9oung$gt$1@sea.gmane.org>

Philipp Kern <phil@philkern.de> wrote:
> Sven Hartge wrote:

>> Wo liegt es denn? Och Leute, lasst euch doch nicht immer alles
>> einzeln aus der Nase ziehen. Mehr Transparenz (wo möglich) bitte.
>> Wird ja nicht nur von mir als wichtig empfunden, sondern auch von DDs
>> selbst.

> Das Sicherheitsteam ist der einzige Bereich in Debian, der nicht
> transparent laufen kann. Viele Sicherheitsprobleme müssen im Stillen
> gefixt werden, um an einem bestimmten Zeitpunkt veröffentlicht zu
> werden (-> vendor-sec).

Das ist mir alles bekannt. Aber der Grund, woran die Verzögerungen
derzeit liegen, dürfte wohl kaum unter diese Vereinbarung fallen.

Zuerst waren es technische Probleme. Das wurde aber auch nicht
kommuniziert, selbst DDs waren darüber nur unzureichend informiert.

Dann hieß es, der LinuxTag wäre ein Problem, weil dies Personenn (z.B.
Joey) zeitlich zu stark belasten würde (was ja auch korrekt ist,
allerdings zeigt dies nur einmal mehr die mehr als unzureichende
Personaldecke im Security-Team).

Und jetzt heißt es, die Probleme liegen woanders.

Ja, wo denn?

<polemik> Gibt es den Debian-Ausredenkalender auch irgendwo zu kaufen?
</polemik>

Ja, ich weiss, das dies unfair gegenüber all denen ist, die sich mehr
als nur den Arsch aufreissen, die gegen den Strom schwimmen, die hinter
den Kulissen als undankbaren Job alles am Laufen halten.

Aber die Leute, die Debian einsetzen, also die Leute, für die Debian
eigentlich gemacht wird (was sogar in den Statuten steht: Zuerst kommt
bei Debian der User!), fühlen derzeit ein wenig verschaukelt, weil es
scheinbar tiefgreifende Probleme gibt, die aber nur hinter der
vorgehaltenen Hand kommuniziert werden.

Ich als Debian-Verfechter finde das sehr traurig.

S°

-- 
Sven Hartge -- professioneller Unix-Geek 
Meine Gedanken im Netz: http://sven.formvision.de/blog/

Reply to:

References:
- Verspielt Debian das bisher aufgebaute Vertrauen in die Sicherheit?
  - From: Patrick Wunderlich <news@xkill.de>
- Re: Verspielt Debian das bisher aufgebaute Vertrauen in die Sicherheit?
  - From: Juergen Sauer <juergen.sauer@automatix.de>
- Re: Verspielt Debian das bisher aufgebaute Vertrauen in die Sicherheit?
  - From: Sven Hartge <lists@ds9.gnuu.de>
- Re: Verspielt Debian das bisher aufgebaute Vertrauen in die Sicherheit?
  - From: Andreas Barth <aba@not.so.argh.org>
- Re: Verspielt Debian das bisher aufgebaute Vertrauen in die Sicherheit?
  - From: Sven Hartge <lists@ds9.gnuu.de>
- Re: Verspielt Debian das bisher aufgebaute Vertrauen in die Sicherheit?
  - From: Philipp Kern <phil@philkern.de>

Prev by Date: Re: LDAP, viele Eintarge fuer eine Gruppe grosse log-Files
Next by Date: Re: Verspielt Debian das bisher aufgebaute Vertrauen in die Sicherheit?
Previous by thread: Re: Verspielt Debian das bisher aufgebaute Vertrauen in die Sicherheit?
Next by thread: Re: Verspielt Debian das bisher aufgebaute Vertrauen in die Sicherheit?
Index(es):
- Date
- Thread