[RFR] wml://News/weekly/1999/15/mail.wml
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Envío este [RFR] de un [ITT] al cual no recibí respuesta. Espero sea
aceptado y me notifiquen todos los errores que contenga. Gracias.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.5 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org
iD8DBQFDwVqD76YHuLjcnvURAvTiAJ4sSUijQp6l00oX0iTR/Aup/g4TuACg4dIu
P1T03WedjoE6veZKdI9pAz4=
=fkZi
-----END PGP SIGNATURE-----
#use wml::debian::weeklynews::header PAGENAME="email"
<a name="mail1"></a>
<pre>
X-Mailer: Mutt 0.95.3i
Fecha: Lun, 5 Abr 1999 19:53:35 +0300
De: "Andrei D. Caraman" <adc@KILI.MEDIASAT.RO>
Asunto: Un problema en con Apache en Debian
Para: BUGTRAQ@NETSPACE.ORG
[ Aleph1,
No recuerdo que esto haya sido publicado en BugTraq, pero sientete libre de
eliminarlo, en caso de que sean noticias del pasado.
Esto pertenece a la configuración de Apache contenida en Debian 2.1
(nombre clave slink).
La configuración por omisión de apache (apache_1.3.3-7.deb) permite
que cualquiera tenga acceso al directorio /usr/doc en
http://un.host/doc/. La lÃnea importante está en el fichero
srm.conf:
Alias /doc/ /usr/doc/
Esto le permitirÃa a cualquier usuario en la red (maliciosamente o no) conocer
la versión exacta de los paquetes instalados en un equipo con Debian.
Parece ser que esto es mas un asunto de privacidad que uno de seguridad.
De cualquier manera, si alguien encuentra una vulnerabilidad de seguridad
que afecte a alguno de estos paquetes, los atacantes pueden ya saber qué
objetivos atacar (y tal vez cuales evitar).
Primeramente pensé que debÃa deshabilitar el alias, pero al leer las
siguientes lÃneas (`La siguiente lÃnea es para Debian webstandard 3.0,
el cual especifica que /doc hace referencia a /usr/doc. Algunos paquetes
podrÃan no funcionar de otra manera.') PodrÃa decir que el acceso a ese
host podrÃa ser solo permitido desde el host local (cabe mencionar que un
web proxy en la misma máquina podrÃa hacer esa limitación inútil). El
administrador del sitio podrÃa fácilmente cambiar eso en caso de que
el/ella lo necesitara.
Johnie Ingram (el encargado de Apache para Debian) ha sido notificado, y
respondió que esto ya habÃa sido reportado formalmente en el Sistema
de Seguimiento de Errores por otro usuario de Debian (los detalles
están disponibles aqui:
http://www.debian.org/Bugs/db/34/34099.html
se incluye y sugiere este arreglo:
<Directory /usr/doc>
AllowOverride None
order deny,allow
deny from all
allow from localhost
</Directory>
)
Johnie menciona que tiene contemplado cambiar la antigüa configuración
por omisión en la siguiente publicación.
El 26 de Marzo también indicó que el dÃa siguiente iba a subir un nuevo
paquete deb de apache, asà que supongo que ya se hizo camino hacia los
espejos de Debian.
<propaganda>
Este no es un error muy serio, ya que Debian es la distribución de
Linux mas segura. Esa es la razón por la cual estoy usandola.
</propaganda>
No me he molestado en revisar otras distribuciones...
Respetuosamente,
---------------------------------------------------------------
Andrei D. Caraman teléfono: +40 (1) 2050 637
Network Engineer fax: +40 (1) 2050 655
Mediasat SA horario de oficina: 10:00 - 18:00 GMT
</pre>
<hr>
<a name="mail2"></a>
<pre>
Para: Chris McKillop <cdmckill@warg.uwaterloo.ca>
Cc: debian-mentors@lists.debian.org
Asunto: Re: Volverse un nuevo Desarrollador
De: James Troup <james@nocrew.org>
Fecha: 12 Apr 1999 20:02:51 +0100
Chris McKillop <cdmckill@warg.uwaterloo.ca> escribió:
> ¿Cuánto tiempo le toma a la aplicación de un desarrollador ser
> procesada? He escuchado algunos comentarios deprimentes en irc por 10
> meses. Alguien pudiera confirmar/negar esto por mi?
Algunos comentarios aleatorios sin algún orden en particular, ya que no puedo
molestarme en tomar el tiempo para escribir una respuesta propia a todos
los correos en este hilo.
El proceso puede tomar menos de 10 minutos o puede tomar > 1.5 años+. El
anterior es raro, pero ha sucedido unas 2 ó 3 veces, el último es sorprendentemente
el mas común, pero siempre es a causa de que estamos esperando al aplicante
a que nos lo devuelva a _nosotros_ y no vice-versa.
No creas todo lo que escuches en IRC, o incluso cosas de ciertas
personas en IRC.
Los nuevos desarrolladores están increÃblemente molestos por muchas razones
para listar, pero una molestia particularmente reelevante es que las espectativas
de los aplicantes para su tiempo de proceso varÃan salvajemente. He telefoneado
a personas después de retrasos sin excusas, y ellos tranquilamente me dicen
`Todo esta bien, yo incluso no he empezado con mi paquete, y probablemente no
lo haga por un buen tiempo'. O hay gente que ha tirado pestes de ti sin fin
por procesar rápidamente y no hacen nada como desarrolladores por semanas
por no decir meses después de que su aplicación es procesada.
Puedes acelerar tu aplicación proporcionando toda la información
reelevante tal y como es presentada en la referencia de los desarrolladores.
Es deprimente que haya mucha gente sin hacer esto a pesar del excelente
trabajo de Christian y Adam.
No, No estoy preparado para poner un auto-responder en la dirección
new-maintainer@debian.org. DirÃgete ahÃ, y si no estas seguro, nos envÃas
una pequeña nota. No nos importa que después de pequeños retrasos las
personas echen pestes. Me opongo violentamente a aquellas personas
que envÃan grandes exploraciones, yo pago mis llamadas por minuto y
me encuentro en una lenta 28.8 (además, es una cosa principal). En
una cuestión similar, por favor disminuyan las exploraciones, una
exploración de 500k es por lo general igual de útil que una de 5Mb.
Disculpenme todas las personas que han estado esperando por un
largo tiempo. Trataré de hacerlo lo mas pronto posible, sigan
leyendo.
Las llamadas telefónicas generan retrasos ocasionalmente. Pienso que
son necesarias y no estoy preparado para dejar de hacerlas. No, No puedo
enviar un email antes de llamar, sencillamente por que nunca sé cuando
tendré el tiempo/energÃa[1] para llamar hasta el último minuto y después
de eso no tiene mucho sentido.
Las llamadas telefónicas se volverán mucho menos que un problema, ya que
empezaré a proporcionar mi información de contacto asà la gente podrÃa
_opcionalmente_ llamarme por teléfono, cuando sea convieniente para *ellos*
(con algunas exepciones [Hola, Ed :p]). Esto será completamente opcional,
y no le costará mucho al aplicante (le responderé, si es que puedo), y
espero evitar problemas por olvidarme de la gente o de la gente dandonos
sus números de teléfono para los cuales tienen lÃneas de modem virtualmente
dedicadas. Hice un ensayo de esto la semana pasada y con una excepción
(Hola, Ed :p) funcionó bien, y al parecer a todos los aplicantes les gustó
la idea.
De cualquier manera, he divagado lo suficiente.
--
James
"El truco es mantenerse respirando."
[1] La mayorÃa de las llamadas son hechas (a mi hora) muy tarde por la noche,
muy temprano por las mañanas(Hola, Ed :p) o temprano por la mañana. Tengo un
trabajo muy demandante, el cual me mantiene lejos de Debian mas de lo que yo
quisiera y el cual requiere una determinada cantidad de sueño por noche.
--
Para eliminar esta SUSCRIPCION, envÃe un email a debian-mentors-request@lists.debian.org
con el asunto "unsubscribe". ¿Problemas? Contacte a listmaster@lists.debian.org
</pre>
<a name="mail3"></a>
<pre>
De debian-vote-request@lists.debian.org Sun Apr 11 18:07:26 1999
Fecha: Dom, 11 Abr 1999 11:07:10 -0700
De: "Darren O. Benham" <gecko@debian.org>
Para: Martin Schulze <joey@infodrom.north.de>
Cc: Marcus Brinkmann <Marcus.Brinkmann@ruhr-uni-bochum.de>,
debian-vote@lists.debian.org
Asunto: Re: el logo: selección de logo disponible!
--xo44VMWPx7vlQ2+2
Content-Type: text/plain; charset=us-ascii
Content-Transfer-Encoding: quoted-printable
El Dom, Abr 11, 1999 a las 11:44:21AM +0200, Martin Schulze escribió:
> Marcus Brinkmann Escribió:
> > El Sab, Abr 10, 1999 a las 12:33:51PM +0200, Martin Schulze escribió:
> > >=20
> > > Lo siento, pero el primer concurso para el logo no fué público tampoco
> > > publicado a los desarrolladores asi que doogie no tuvo la oportunidad de intervenir
>=20
> Aparentemente esto no fué bien expresado y yo andaba a prisa.
>=20
> El concurso oficial para el logo (el segundo) fué en público.
>=20
> Pero los logos por los cuales podÃamos votar no fueron elegidos en público, sino
> detrás de puertas cerradas, asà que ni doogie ni yo pudimos intervenir.
>=20
> Después de eso el voto se hizo público.
>=20
> Como ustedes saben hice el intento de dirigir el concurso
> en la dirección correcta. Ya que yo no podÃa decidir lo del equipo del logo
> esto fué lo mas que pude hacer - o hacer una revolución, cosa que no
> querÃa.
Hay otra... sin revolución. Si hay un logo que te agrade,
proponlo como una enmienda... si wichert, el comité técnico u
otros cinco desarrolladores están de acuerdo de que se pueda votar por ese logo
(sponsor) será agregado a los votos y no se reiniciará el periodo de discusión.
--=20
Por favor cc todas las listas de correo a mi.
=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=
=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=
=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D
* http://benham.net/index.html <gecko@benham.net> <>< *
* -------------------- * -----------------------------------------------*
* Desarrollador de Debian, Secretario del Proyecto Debian, Webmaster de Debian *
* <gecko@debian.org> <secretary@debian.org> <lintian-maint@debian.org> *
* <webmaster@debian.org> <gecko@fortunet.com> <webmaster@spi-inc.org> *
=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=
=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=
=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D
--xo44VMWPx7vlQ2+2
Content-Type: application/pgp-signature
-----BEGIN PGP SIGNATURE-----
Version: GNUPG v0.4.3 (GNU/Linux)
Comment: For info finger gcrypt@ftp.guug.de
iD8DBQE3EOTObbwt//gBAIoRAVweAKCBMIqcNMLORxD8a0nCxq+W8T8o6gCfRl6O
pkFvJNuNNqewx3HneUj3Nyc=
=0BOB
-----END PGP SIGNATURE-----
--xo44VMWPx7vlQ2+2--
--
Para eliminar esta SUSCRIPCION, envÃe un email a debian-vote-request@lists.debian.org
con el asunto "unsubscribe". ¿Problemas? Contacte a listmaster@lists.debian.org
</pre>
#use wml::debian::weeklynews::footer
Reply to: