[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Verspielt Debian das bisher aufgebaute Vertrauen in die Sicherheit?

On Mon, Jun 27, 2005 at 07:15:25PM +0200, Andreas Pakulat wrote:

> > Ich glaube immernoch daran, dass die bezahlte Arbeit an Ubuntu auch
> > Debian zu Gute kommt, auch wenn natürlich erstmal User von Debian
> > abgezogen werden. Aber seit wann wollen wir die Weltherrschaft?
> Natürlich nicht, es ging mir darum, das nach Aussage von Ingo DD's des
> Debian-Security-Teams sich ebend nicht um die Patches gekümmert haben,
> sondern lieber bei Ubuntu werkeln. Bei normalen DD's ist das ja auch Ok,
> aber das Sec-Team hat da einen etwas anderen Stellenwert IMHO. Wer dort
> drin steckt, sollte sich auch vorrangig darum kümmern und nicht um seine
> Pakete bei Ubuntu. 

Naja, so speziell hab ich das ja nun nicht auf das Security-Team bezogen.
Joey macht da schon sehr gute Arbeit - aber offensichtlich weitestgehend nur
Joey. Von den Logins fuer Security Builds auf Arrakis (meinem buildd
damals), war auch bloss Joey, der sich dort vornehmlich einloggte und was am
bauen war. Sehr sehr selten tauchte mal ein anderer aus dem Team auf, obwohl
alle einen Login hatten.  

Aber allgemein betrifft das Problem nicht nur das Security-Team, sondern
auch andere Positionen bei Debian. Noch immer kleben einige Leute so
dermassen an ihren Stuehlen, dass ohne sie gar nix geht. 
Ein riesen Fehler, IMHO. 
(Das Problem betrifft irgendwie auch Joey, wobei dieser IMHO nicht an seinem
Stuhl klebt, sondern einfach macht und voellig ueberlastet ist. Ich will
nicht wissen, was sein wuerde, wenn Joey mal aus irgendwelchen Gruenden fuer
eine laengere Zeit ausfallen wuerde?)

Letztendlich sollte es auch keine Aemterhaeufung in Debian geben. Ich denke,
max. 2 Posten innerhalb des Projekts sollte reichen und mehr sollte niemand
haben. Dann muss man halt eben aktiv nach potentiellen Leuten Ausschau
halten, die fuer den Job geeignet erscheinen und diese auch aktiv in die
Arbeit einweisen. Beim m68k port haben wir auch nicht grossartig was anderes
gemacht und ich glaube sagen zu koennen, dass der m68k einer der am besten
gefuehrten und gemanageten Ports in Debian ist. 

> > aber es wird erwartet, dass sie das klar darlegen und
> > verantwortungsvoll in Positionen bei Debian zurücktreten, wenn sie es
> > zeitlich nicht mehr schaffen.
> Offensichtlich (nach den Aussagen von Ingo, ich hab nicht selbst
> recherchiert) sind aber einige DD's nicht derart verantwortungsvoll
> gewesen

Es kann jedenfalls nicht sein, dass das ganze Projekt (und die User)
darunter zu leiden haben, dass ein DD so dermassen ueberlastet ist, dass
wochenlang wichtige Taetigkeiten nicht erledigt werden. Stattdessen heisst
es dann haeufig nur, dass Debian Arbeit von Freiwilligen ist und man nichts
von diesen verlangen koenne. Das mag fuer einen normalen Maintainer ja noch
zutreffend sein, aber nicht mehr fuer einen Posteninhaber.
Solange solche Leute in Debian noch was zu sagen haben, wird sich IMHO
leider nichts aendern... 

-- 
Ciao...              //       Fon: 0381-2744150 
      Ingo         \X/        SIP: 2744150@sipgate.de
Reply to: