Hmm, hab ich dich vllt. falsch verstanden... Von deinen Mails hatte ich
den Eindruck das u.a. die Sec-Team-Mitglieder (oder ein Teil derer)
einfach nicht mehr bei Debian was tun (obwohl sie immernoch die Posten
innehaben) sondern weils mehr Spass macht (oder warum auch immer) an
Ubuntu mitarbeiten.
Lies Matt Zimmermann selbst: <4k6x5-8tj-39@gated-at.bofh.it>
bzw.
http://groups.google.de/group/linux.debian.security/msg/3a68e42bad6d9907?dmode=source
Dann stellt sich mir nur die Frage, warum diese Leute immer noch als
Mitglied des Teams geführt werden, wenn das Team so eigentlich schon
lange nicht mehr existiert. Wie können Leute, die "de facto inactive for
various reasons" sind, eigentlich "A strong level of trust" erreichen?
Wenn wegen hauptamtlicher Inaktivität der Team-Mitglieder, exploitbare
Anwendungen/Pakete nicht gefixt werden, kann man wohl kaum von
"Vertrauen" sprechen, andernfalls hätten wir diese Situation und diese
Diskussionen nicht. Wer hat da versagt? Und BTW: Ich stimme Andreas zu:
Sagt den Leuten "Danke" und entlasst sie höflich aus dem Security-Team.
Wenn dann nur noch Martin 'Joey' Schulze als einziges Mitglied auf der
Liste steht, ändert sich vielleicht was (und das hoffentlich schnell).