On Mon, May 28, 2007 at 05:33:30AM +0200, Libni Colina wrote: >Saludos, mi nombre es Libni Colina > >Por favor indiquenme en cuales tipos de proyectos debe participar y >cuales habilidades seria recomendables que adquiriera un >desarrollador que aspire a formar parte algun dia del equipo de >seguridad de Debian. Por favor corregir errores en lo que sigue. Existen varios grupos. 1. Grupo de seguridad http://www.debian.org/security/ 2. Grupo de seguridad de la distribuccion debian unstable http://secure-testing-master.debian.net/ 3. Grupo (informal) de documentacion de seguridad debian de Javier Fernández-Sanguino Peña <jfs@computer.org> Lo que suguiero a Libni y otras personas interesadas es seguir muy de cerca esos grupos para ver que hacen y como lo hacen. Luego comenzar contribuyendo con la ayuda que ellos soliciten y que uno pueda hacer. El siguiente paso seria seguir incrementando esa ayuda. Con el tiempo, el lider u otros miembros del grupo notaran las contribucciones y ellos comenzaran a considerarlo a uno como parte de grupo. Una contribuccion facil es documentar actualizando paginas web, paginas wikis o manuales. Si no hay forma de actualizar la documentacion directamente, enviar un patch bien preparado al grupo. En el caso del manual de seguridad, escribele a Javier. Otra contribuccion es estar investigando todos los sitios donde se anuncian vulnerabilidades de seguridad, verificar que los paquetes en debian tengan corregidas esas vulnerabilidades. Si no las tienen, investigar como redhat/suse/etc las han corregido y conseguir los patches que las corrigen. Si los paquetes en debian no han corregido esas vulnerabilidades y no tienen los respectivos reportes de bug, crear un reporte de bug y adjuntar el patch que lo corrige si se tiene en ese momento. Si despues de cierto tiempo el mantenedor no actualiza el paquete, preparar un NMU y consieguir quien te suba el paquete. Es muy importante no trabajar solo en esas actividades, para eso son los grupos. Tambien es muy importante documentar el trabajo que se ha ido haciendo en la forma como el grupo lo esta haciendo. Si existe otra forma mejor de hacerlo, discutirlo con el grupo. Si nadie dice nada es porque lo aprueban con el silencio. En debian el que hace el trabajo es el que decide. Documentar el trabajo es tambien muy importante para el proceso de NM para llegar a ser DD. >Se que Debian escoge a los participantes de este equipo pero me >gustaria saber cuales criterios utilizan. Eso lo vas a saber cuando estes involucrandote en las actividades de seguridad (o de cualquier otro grupo) en debian. En realidad, no estan escritas. Saludes, Aníbal Monsalve Salazar -- http://v7w.com/anibal
Attachment:
signature.asc
Description: Digital signature