[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Verspielt Debian das bisher aufgebaute Vertrauen in die Sicherheit?

On Mon, Jun 27, 2005 at 10:13:42PM +0200, Daniel Leidert wrote:

> Lies Matt Zimmermann selbst: <4k6x5-8tj-39@gated-at.bofh.it>
> bzw.
> http://groups.google.de/group/linux.debian.security/msg/3a68e42bad6d9907?dmode=source
> Dann stellt sich mir nur die Frage, warum diese Leute immer noch als
> Mitglied des Teams geführt werden, wenn das Team so eigentlich schon
> lange nicht mehr existiert. Wie können Leute, die "de facto inactive for
> various reasons" sind, eigentlich "A strong level of trust" erreichen?

Inaktiv != zuruecktreten/Posten abgeben

Es ist ein Unterschied zwischen "Hey, ich bin momentan mit was anderem
ausgelastet und kann deswegen fuer einen gewissen Zeitraum nicht im Team
mitarbeiten." und "Hey, ich kann leider den Posten nicht mehr so ausfuellen,
wie es noetig waere und trete deshalb lieber von diesem Posten zurueck, um
den Weg fuer jemand anderes freizumachen, der sich mehr einbringen kann als
ich."
Ersteres ist inaktiv sein und letzteres ein zuruecktreten. 
Wenn Matt nur von "inactive" redet, aber letztendlich sich gar nicht mehr
involviert, dann sollte er zuruecktreten und dies auch kundtun. Letztendlich
ist er selber schuld, wenn andere Leute ihn noch zum Team zaehlen. 

> Wenn wegen hauptamtlicher Inaktivität der Team-Mitglieder, exploitbare
> Anwendungen/Pakete nicht gefixt werden, kann man wohl kaum von
> "Vertrauen" sprechen, andernfalls hätten wir diese Situation und diese
> Diskussionen nicht. Wer hat da versagt? Und BTW: Ich stimme Andreas zu:
> Sagt den Leuten "Danke" und entlasst sie höflich aus dem Security-Team.
> Wenn dann nur noch Martin 'Joey' Schulze als einziges Mitglied auf der
> Liste steht, ändert sich vielleicht was (und das hoffentlich schnell).

Aber auch dann bleibt ein generisches Problem bei Debian bestehen: man
wartet, bis irgendwann ein Freiwilliger zufaelligerweise sich mal selber
aufrafft und taetig wird. Das ist in etwa so, als wenn ich eine Firma
aufmache und warte, dass von der Strasse Leute hereinkommen und anfangen zu
arbeiten. Oder wenn Arbeitslose darauf warten, dass Firmen sich bei ihnen
melden und von sich aus Jobs anbieten. Je nach Sichtweise.

-- 
Ciao...              //       Fon: 0381-2744150 
      Ingo         \X/        SIP: 2744150@sipgate.de
Reply to: